| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Virenmeldung erhaltenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.11.2017, 19:02
| #1 |
 |  Windows 10: Virenmeldung erhalten Guten Abend, nach dem letzten Windows-10-Update gestern und heute tauchte bei mir das Problem auf, dass auf dem 2. Monitor dasselbe angezeigt wurde wie auf dem ersten. Die Updates selbst verliefen sehr schleppend. Das "Funktionsupdate für Windows 10 Version 1709" wurde 3x als fehlgeschlagen angezeigt. Bei einem 4. Versuch wurde zwar noch ein Update ausgeführt, doch dieses 1709 erscheint nicht in der Liste der ausgeführten Updates. Mich störte zunächst am meisten, dass ich nicht wie gewohnt mit 2 Monitoren arbeiten kann. Ich habe auf beiden dieselbe Anzeige. Mit Windows+P bekam ich den Hinweis: "Die Ausgabe des PC kann nicht auf einem anderen Bildschirm angezeigt werden. Installieren Sie den Treiber noch einmal oder verwenden Sie eine andere Grafikkarte." Treiberaktualisierungen für Grafikkarte und Monitore laut: https://support.microsoft.com/de-de/help/4028443/windows-update-drivers-in-windows-10 habe ich ausgeführt, hat aber nicht geholfen. Jetzt, ein paar Stunden später, taucht eine Virenwarnung auf meinem Bildschirm auf. Screenshot ist angehängt. Ich habe zwar auf "Viren entfernen" geklickt, aber dann das Reparatur-Programm, was ich downloaden und installieren sollte, ignoriert, weil ich es vorziehe, Euch um Hilfe zu bitten. Ich wäre Euch Fachleuten sehr dankbar, wenn Ihr mir helfen würdet, meinem Rechner zu checken (Windows 10, 32 bit) und ggf. zu reinigen. (Bitte beachten, dass hier eine Oma am Computer sitzt). Allen noch einen schönen Sonntagabend. die Inlinerin |
|
05.11.2017, 19:14
| #2 |
| | Windows 10: Virenmeldung erhalten Hier FRST:
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
durchgeführt von sigri (Administrator) auf ACER-IDEA (05-11-2017 19:06:44)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: Admin & sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1709 16299.19 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [488344 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2017-09-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1
Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.3.0.0_neutral__c1wakc4j0nefm [2017-11-05]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.45.0_neutral__qq0fmhteeht3j [2017-07-05]
FireFox:
========
FF DefaultProfile: jtvp6fqq.default
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default [2017-11-05]
FF Extension: (Suche Amazon de) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\jid1-ui88Xiv34xmaFg@jetpack.xpi [2017-04-11]
FF Extension: (LastPass: Free Password Manager) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\support@lastpass.com [2017-11-01]
FF Extension: (Adblock Plus) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default [2017-05-30]
CHR Extension: (Google Präsentationen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-30]
CHR Extension: (Google Docs) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-30]
CHR Extension: (Google Drive) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-30]
CHR Extension: (YouTube) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-30]
CHR Extension: (Google Tabellen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-30]
CHR Extension: (Google Docs Offline) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-30]
CHR Extension: (Google Mail) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-30]
CHR Extension: (Chrome Media Router) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279408 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [86696 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amacpi; C:\WINDOWS\System32\drivers\null.sys [5120 2017-09-29] (Microsoft Corporation)
R3 BCM43XX; C:\WINDOWS\System32\drivers\bcmwl63l.sys [4715008 2017-09-29] (Broadcom Corporation)
R3 CXRAPTOR; C:\WINDOWS\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
S3 grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [39992 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [216632 2017-03-15] (QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37440 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [253848 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [119952 2016-07-15] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98200 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-05 19:06 - 2017-11-05 19:08 - 000009400 _____ C:\Users\sigri\Desktop\FRST.txt
2017-11-05 19:06 - 2017-11-05 19:06 - 000000000 ____D C:\FRST
2017-11-05 19:04 - 2017-11-05 19:04 - 001799680 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-11-05 15:11 - 2017-11-05 15:11 - 000000000 ___HD C:\OneDriveTemp
2017-11-05 14:53 - 2017-11-05 14:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-05 14:52 - 2017-11-05 14:52 - 000000000 ___HD C:\Users\sigri\MicrosoftEdgeBackups
2017-11-05 14:50 - 2017-11-05 14:50 - 000000020 ___SH C:\Users\sigri\ntuser.ini
2017-11-05 14:50 - 2017-11-05 14:50 - 000000000 ___RD C:\Users\sigri\3D Objects
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagerr.xml
2017-11-05 14:40 - 2017-11-05 14:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-05 14:38 - 2017-11-05 14:38 - 001813788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-05 14:26 - 2017-11-05 14:26 - 000001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-11-05 14:26 - 2017-11-05 14:26 - 000000000 ____D C:\ProgramData\USOShared
2017-11-05 14:24 - 2017-11-05 14:24 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-11-05 14:23 - 2017-11-05 14:24 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2017-11-05 14:20 - 2017-11-05 15:12 - 000000000 ____D C:\Users\sigri\AppData\Local\Packages
2017-11-05 14:19 - 2017-11-05 14:52 - 000000000 ____D C:\Users\sigri
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\defaultuser0
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\Admin
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2017-11-05 14:15 - 2017-11-05 18:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-05 14:15 - 2017-11-05 14:33 - 000384552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-05 14:11 - 2017-11-05 14:45 - 000000000 ____D C:\Windows.old
2017-11-05 13:42 - 2017-11-05 14:11 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-11-05 13:39 - 2017-11-05 13:42 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-11-05 13:36 - 2017-11-05 13:36 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 006404504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 004145488 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002474080 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002116504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001996184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000538768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000478616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000271768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000203160 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000142640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000043416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000038296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 006238208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 002264576 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\MSBuild
2017-11-05 13:31 - 2017-11-05 13:31 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-11-05 13:18 - 2017-11-05 13:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-05 11:55 - 2017-11-05 11:55 - 000000000 ____D C:\Users\sigri\AppData\Local\DBG
2017-11-05 10:04 - 2017-11-05 14:50 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-05 09:30 - 2017-11-05 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-11-05 09:30 - 2017-11-05 09:30 - 000000000 ____D C:\Program Files\Common Files\Skype
2017-11-05 09:29 - 2017-11-05 09:30 - 000000000 ___RD C:\Program Files\Skype
2017-11-05 09:09 - 2017-11-05 14:41 - 000021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-11-05 08:47 - 2017-11-05 13:42 - 000000000 ____D C:\Program Files\Realtek
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\ProgramData\DP45977C.lfl
2017-10-11 08:30 - 2017-10-11 08:30 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-05 16:31 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-05 16:30 - 2017-09-29 12:55 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-05 16:30 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-05 16:25 - 2017-09-29 12:52 - 000000000 ____D C:\WINDOWS\INF
2017-11-05 16:07 - 2017-09-29 12:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-05 15:11 - 2017-01-24 15:03 - 000000000 __RDL C:\Users\sigri\OneDrive
2017-11-05 14:59 - 2017-01-24 15:03 - 000002392 _____ C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 14:51 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\ConnectedDevicesPlatform
2017-11-05 14:50 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\TileDataLayer
2017-11-05 14:50 - 2017-01-02 20:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-05 14:44 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\windows nt
2017-11-05 14:43 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Registration
2017-11-05 14:43 - 2017-09-29 06:31 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-05 14:38 - 2017-09-30 15:38 - 000781538 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-05 14:38 - 2017-09-30 15:38 - 000157172 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-05 14:36 - 2017-05-30 14:31 - 000002219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 14:36 - 2017-05-30 14:31 - 000002207 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-05 14:32 - 2017-09-29 06:31 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-05 14:18 - 2017-09-29 06:31 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-11-05 14:14 - 2017-09-29 12:55 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\spool
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Help
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\system
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-11-05 14:11 - 2017-09-07 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-11-05 14:11 - 2017-07-08 21:17 - 000000000 ____D C:\Program Files\UNP
2017-11-05 14:11 - 2017-05-31 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-11-05 14:11 - 2017-03-18 19:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-11-05 14:11 - 2017-01-24 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-11-05 14:11 - 2017-01-24 18:20 - 000000000 ____D C:\WINDOWS\SHELLNEW
2017-11-05 14:11 - 2017-01-24 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2017-11-05 14:11 - 2017-01-24 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2017-11-05 14:11 - 2017-01-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-11-05 14:11 - 2017-01-24 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-11-05 14:11 - 2017-01-24 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-05 14:11 - 2017-01-24 14:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2017-11-05 14:11 - 2017-01-02 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2017-11-05 14:11 - 2017-01-02 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-11-05 14:04 - 2017-09-29 12:58 - 000000000 ____D C:\WINDOWS\Setup
2017-11-05 13:46 - 2017-09-29 12:55 - 000000000 __RHD C:\Users\Public\Libraries
2017-11-05 13:42 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\OCR
2017-11-05 13:42 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\appcompat
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-11-05 13:37 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-05 13:32 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-11-05 09:30 - 2017-01-24 15:56 - 000002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-11-05 09:30 - 2017-01-24 15:56 - 000000000 ____D C:\ProgramData\Skype
2017-11-05 08:55 - 2017-01-02 21:36 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-11-03 10:50 - 2017-10-05 11:57 - 000000000 ____D C:\Program Files\rempl
2017-11-01 10:16 - 2017-01-24 23:07 - 000000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-26 20:54 - 2017-09-29 12:57 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-10-26 20:54 - 2017-09-29 12:57 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-10-13 17:15 - 2017-02-20 23:29 - 000000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-10-11 08:39 - 2017-01-02 21:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-11 08:29 - 2017-01-02 21:18 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-05 14:15
==================== Ende vom FRST.txt ============================
Und die Addition.txt:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
durchgeführt von sigri (05-11-2017 19:09:11)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1709 16299.19 (X86) (2017-11-05 13:45:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri
WDAGUtilityAccount (S-1-5-21-984691215-3108830066-766527998-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM\...\{F0D44E64-51EE-4888-A1FD-F13108B75A43}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth Pro (HKLM\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01CB50C3-3E47-483E-ACE6-8A847F6B24CB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {28C37169-9D63-42DB-B6C6-E1D14431FD6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {33257DC5-88BB-478C-8875-6CF8B404358C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
Task: {4B0B16CB-AB28-41AD-9D5E-A9B0DB1F9B92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
Task: {665B636C-5720-49DC-AABA-C7706337E002} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-08-29 01:43 - 2017-08-29 01:43 - 000267952 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 21:20 - 2005-12-02 10:44 - 000024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
2017-11-01 08:11 - 2017-11-01 08:11 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-11-01 08:11 - 2017-11-01 08:11 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-01 08:11 - 2017-11-01 08:11 - 018153984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-11-01 08:11 - 2017-11-01 08:11 - 001788416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\skypert.dll
2017-11-01 08:11 - 2017-11-01 08:11 - 000544768 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 004300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 02:42 - 2015-11-11 02:42 - 001045672 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\sigri\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 09:30 - 2016-07-16 09:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{199B6EF3-D1AC-4F78-BC63-F11CE764444C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4B20D86A-7877-48E9-9D8A-3A003155C4F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39F806F6-D9C3-4E5B-A34A-1247EF7E305B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{83F2C18D-9FAF-4BE4-8598-CA0ABBC2C0F4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7E2F715C-38EF-49E8-9A7B-071C9D8CCC6C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{07CC079B-E4C4-4A96-9A77-60B61BDF0B27}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
05-11-2017 15:04:46 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/05/2017 03:08:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/05/2017 02:56:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14f0
Startzeit: 01d3563d28f853c2
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: af6ebeb2-7b4d-4a17-9b67-51c6254d7d1b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (11/05/2017 02:56:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/05/2017 02:41:07 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (11/05/2017 02:40:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (3992,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/05/2017 02:35:38 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (11/05/2017 02:35:38 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (11/05/2017 02:35:38 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Systemfehler:
=============
Error: (11/05/2017 03:05:00 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy!App.AppXdca9rykvbm0qn1fw9m2dbx828p2w3h8p.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:58:56 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:43:43 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (11/05/2017 02:40:35 PM) (Source: WinRM) (EventID: 10142) (User: )
Description: Der WinRM-Dienst kann den Listener mit der Adresse * und der Transporteinstellung "HTTP" nicht migrieren. Ein Listener mit dieser Adress- und Transportkonfiguration ist bereits vorhanden.
Error: (11/05/2017 02:29:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:27:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet:
Ein an das System angeschlossenes Gerät funktioniert nicht.
Error: (11/05/2017 02:27:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:25:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:23:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerkverbindungsbroker" wurde mit folgendem Fehler beendet:
Ein an das System angeschlossenes Gerät funktioniert nicht.
Error: (11/05/2017 02:23:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1516.03 MB
Summe virtueller Speicher: 4350.48 MB
Verfügbarer virtueller Speicher: 2766.34 MB
==================== Laufwerke ================================
Drive c: (ACER-IDEA) (Fixed) (Total:148.06 GB) (Free:63.78 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=510 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
|
|
10.11.2017, 19:31
| #3 |
| | Windows 10: Virenmeldung erhalten Guten Abend, liebe Helfer
__________________Mein Rechner wird immer langsamer. Nach meiner ersten Bitte um Hilfe, als eine Virenwarnung aufgeploppt war (siehe Dateianhang im ersten Post) habe ich FRST heute noch einmal neu durchlaufen lassen und diese Dateien erhalten: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
durchgeführt von sigri (Administrator) auf ACER-IDEA (10-11-2017 19:16:32)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1709 16299.19 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x86__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [488344 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1
Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.3.0.0_neutral__c1wakc4j0nefm [2017-11-05]
FireFox:
========
FF DefaultProfile: jtvp6fqq.default
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default [2017-11-10]
FF Extension: (Suche Amazon de) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\jid1-ui88Xiv34xmaFg@jetpack.xpi [2017-04-11]
FF Extension: (LastPass: Free Password Manager) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\support@lastpass.com [2017-11-01]
FF Extension: (Adblock Plus) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default [2017-05-30]
CHR Extension: (Google Präsentationen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-30]
CHR Extension: (Google Docs) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-30]
CHR Extension: (Google Drive) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-30]
CHR Extension: (YouTube) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-30]
CHR Extension: (Google Tabellen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-30]
CHR Extension: (Google Docs Offline) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-30]
CHR Extension: (Google Mail) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-30]
CHR Extension: (Chrome Media Router) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279408 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [86696 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amacpi; C:\WINDOWS\System32\drivers\null.sys [5120 2017-09-29] (Microsoft Corporation)
R3 BCM43XX; C:\WINDOWS\System32\drivers\bcmwl63l.sys [4715008 2017-09-29] (Broadcom Corporation)
R3 CXRAPTOR; C:\WINDOWS\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
S3 grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R1 MpKsl5429522d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{40A803F2-EBA5-4183-A6C6-378A603B1A48}\MpKsl5429522d.sys [49504 2017-11-10] (Microsoft Corporation)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [39992 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [216632 2017-03-15] (QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37440 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [253848 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [119952 2016-07-15] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98200 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-10 19:16 - 2017-11-10 19:17 - 000009040 _____ C:\Users\sigri\Desktop\FRST.txt
2017-11-10 13:28 - 2017-11-10 13:28 - 000000000 ___HD C:\OneDriveTemp
2017-11-09 15:18 - 2017-11-09 15:26 - 000373835 _____ C:\Users\sigri\OneDrive\Dokumente\pruefung-miethoehe-135-a-2017.pdf
2017-11-06 12:02 - 2017-11-06 12:02 - 000169494 _____ C:\Users\sigri\OneDrive\Dokumente\Der Weg ins Ungewisse (neues-deutschland.de).pdf
2017-11-06 12:01 - 2017-11-06 12:01 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2017-11-06 12:01 - 2017-11-06 12:01 - 000000728 _____ C:\Users\sigri\Desktop\Windows 10-Update-Assistent.lnk
2017-11-06 12:01 - 2017-11-06 12:01 - 000000000 ____D C:\Windows10Upgrade
2017-11-06 11:44 - 2017-11-06 11:45 - 006541184 _____ (Microsoft Corporation) C:\Users\sigri\Downloads\Windows10Upgrade9252.exe
2017-11-05 19:06 - 2017-11-10 19:16 - 000000000 ____D C:\FRST
2017-11-05 19:04 - 2017-11-05 19:04 - 001799680 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-11-05 14:53 - 2017-11-05 14:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-05 14:52 - 2017-11-05 14:52 - 000000000 ___HD C:\Users\sigri\MicrosoftEdgeBackups
2017-11-05 14:50 - 2017-11-05 14:50 - 000000020 ___SH C:\Users\sigri\ntuser.ini
2017-11-05 14:50 - 2017-11-05 14:50 - 000000000 ___RD C:\Users\sigri\3D Objects
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagerr.xml
2017-11-05 14:40 - 2017-11-09 13:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-05 14:38 - 2017-11-09 13:45 - 001842306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-05 14:26 - 2017-11-05 14:26 - 000001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-11-05 14:26 - 2017-11-05 14:26 - 000000000 ____D C:\ProgramData\USOShared
2017-11-05 14:24 - 2017-11-05 14:24 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-11-05 14:23 - 2017-11-05 14:24 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2017-11-05 14:20 - 2017-11-07 11:01 - 000000000 ____D C:\Users\sigri\AppData\Local\Packages
2017-11-05 14:19 - 2017-11-05 14:52 - 000000000 ____D C:\Users\sigri
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\defaultuser0
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\Admin
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2017-11-05 14:15 - 2017-11-10 14:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-05 14:15 - 2017-11-05 14:33 - 000384552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-05 14:11 - 2017-11-05 14:45 - 000000000 ____D C:\Windows.old
2017-11-05 13:42 - 2017-11-05 14:11 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-11-05 13:39 - 2017-11-05 13:42 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-11-05 13:36 - 2017-11-05 13:36 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 006404504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 004145488 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002474080 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002116504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001996184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000538768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000478616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000271768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000203160 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000142640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000043416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000038296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 006238208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 002264576 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\MSBuild
2017-11-05 13:31 - 2017-11-05 13:31 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-11-05 13:18 - 2017-11-05 13:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-05 11:55 - 2017-11-05 11:55 - 000000000 ____D C:\Users\sigri\AppData\Local\DBG
2017-11-05 10:04 - 2017-11-05 14:50 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-05 09:30 - 2017-11-05 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-11-05 09:30 - 2017-11-05 09:30 - 000000000 ____D C:\Program Files\Common Files\Skype
2017-11-05 09:29 - 2017-11-05 09:30 - 000000000 ___RD C:\Program Files\Skype
2017-11-05 09:09 - 2017-11-05 14:41 - 000021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-11-05 08:47 - 2017-11-05 13:42 - 000000000 ____D C:\Program Files\Realtek
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\ProgramData\DP45977C.lfl
2017-10-11 08:30 - 2017-10-11 08:30 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-10 14:56 - 2017-01-24 15:03 - 000000000 __RDL C:\Users\sigri\OneDrive
2017-11-10 13:31 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-10 13:27 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-10 10:33 - 2017-09-29 12:55 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-10 10:28 - 2017-09-29 12:52 - 000000000 ____D C:\WINDOWS\INF
2017-11-09 14:02 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\rescache
2017-11-09 13:45 - 2017-09-30 15:38 - 000797058 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-09 13:45 - 2017-09-30 15:38 - 000161522 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-09 13:40 - 2017-09-29 06:31 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-11-06 09:20 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\appcompat
2017-11-05 20:39 - 2017-02-03 17:48 - 000000000 ___RD C:\Users\sigri\OneDrive\Dokumente\Scanned Documents
2017-11-05 19:19 - 2017-02-20 23:29 - 000000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-11-05 16:07 - 2017-09-29 12:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-05 14:59 - 2017-01-24 15:03 - 000002392 _____ C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 14:51 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\ConnectedDevicesPlatform
2017-11-05 14:50 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\TileDataLayer
2017-11-05 14:50 - 2017-01-02 20:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-05 14:44 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\windows nt
2017-11-05 14:43 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Registration
2017-11-05 14:43 - 2017-09-29 06:31 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-05 14:36 - 2017-05-30 14:31 - 000002219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 14:36 - 2017-05-30 14:31 - 000002207 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-05 14:18 - 2017-09-29 06:31 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-11-05 14:14 - 2017-09-29 12:55 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\spool
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Help
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\system
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-11-05 14:11 - 2017-09-07 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-11-05 14:11 - 2017-07-08 21:17 - 000000000 ____D C:\Program Files\UNP
2017-11-05 14:11 - 2017-05-31 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-11-05 14:11 - 2017-03-18 19:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-11-05 14:11 - 2017-01-24 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-11-05 14:11 - 2017-01-24 18:20 - 000000000 ____D C:\WINDOWS\SHELLNEW
2017-11-05 14:11 - 2017-01-24 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2017-11-05 14:11 - 2017-01-24 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2017-11-05 14:11 - 2017-01-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-11-05 14:11 - 2017-01-24 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-11-05 14:11 - 2017-01-24 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-05 14:11 - 2017-01-24 14:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2017-11-05 14:11 - 2017-01-02 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2017-11-05 14:11 - 2017-01-02 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-11-05 14:04 - 2017-09-29 12:58 - 000000000 ____D C:\WINDOWS\Setup
2017-11-05 13:46 - 2017-09-29 12:55 - 000000000 __RHD C:\Users\Public\Libraries
2017-11-05 13:42 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\OCR
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-11-05 13:37 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-05 13:32 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-11-05 09:30 - 2017-01-24 15:56 - 000002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-11-05 09:30 - 2017-01-24 15:56 - 000000000 ____D C:\ProgramData\Skype
2017-11-05 08:55 - 2017-01-02 21:36 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-11-03 10:50 - 2017-10-05 11:57 - 000000000 ____D C:\Program Files\rempl
2017-11-01 10:16 - 2017-01-24 23:07 - 000000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-26 20:54 - 2017-09-29 12:57 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-10-26 20:54 - 2017-09-29 12:57 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-10-11 08:39 - 2017-01-02 21:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-11 08:29 - 2017-01-02 21:18 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-05 14:15
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
durchgeführt von sigri (10-11-2017 19:18:14)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1709 16299.19 (X86) (2017-11-05 13:45:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri
WDAGUtilityAccount (S-1-5-21-984691215-3108830066-766527998-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM\...\{F0D44E64-51EE-4888-A1FD-F13108B75A43}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth Pro (HKLM\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01CB50C3-3E47-483E-ACE6-8A847F6B24CB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {28C37169-9D63-42DB-B6C6-E1D14431FD6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {33257DC5-88BB-478C-8875-6CF8B404358C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
Task: {4B0B16CB-AB28-41AD-9D5E-A9B0DB1F9B92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
Task: {665B636C-5720-49DC-AABA-C7706337E002} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-01-26 16:45 - 2002-04-22 03:15 - 000139264 ____N () C:\Program Files\Common Files\Adobe\Shell\psicon.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-11-07 10:28 - 2017-11-07 10:29 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 018178560 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 001793536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\skypert.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 000544256 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2017-01-02 21:20 - 2005-12-02 10:44 - 000024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
2017-09-17 19:53 - 2017-09-17 19:54 - 002890664 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-05 16:30 - 2017-11-05 16:30 - 003274752 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x86__8wekyb3d8bbwe\Calculator.exe
2017-10-05 11:59 - 2017-10-05 11:59 - 002890664 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x86__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\sigri\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 09:30 - 2016-07-16 09:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{199B6EF3-D1AC-4F78-BC63-F11CE764444C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4B20D86A-7877-48E9-9D8A-3A003155C4F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39F806F6-D9C3-4E5B-A34A-1247EF7E305B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{83F2C18D-9FAF-4BE4-8598-CA0ABBC2C0F4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7E2F715C-38EF-49E8-9A7B-071C9D8CCC6C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{07CC079B-E4C4-4A96-9A77-60B61BDF0B27}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
05-11-2017 15:04:46 Windows Update
09-11-2017 13:35:47 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/10/2017 03:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 990
Startzeit: 01d35a1f47cf7c1d
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 61fd61b2-211b-4ea9-854c-765b23682d44
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/10/2017 02:56:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x7a0
Startzeit der fehlerhaften Anwendung: 0x01d35a2bab0f0839
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 53430e35-79e4-4692-aa05-aa92985c2b6a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 02:55:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x4f0
Startzeit der fehlerhaften Anwendung: 0x01d35a1f4475d3b8
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c3abf5de-4f52-476b-a8e3-7b5c3a87ca3c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 10:40:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Photoshop.exe, Version 7.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1348
Startzeit: 01d35a06653f9985
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
Berichts-ID: 965e21e3-1b8b-4155-baf5-558d4cacb91f
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/09/2017 03:36:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_2017.39081.15820.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/09/2017 02:13:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_2017.39081.15820.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/09/2017 01:35:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/07/2017 07:48:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/07/2017 07:45:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e0c
Startzeit: 01d357f69a0d7eef
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 1784cdb4-48ac-4ff2-a446-d270b401a0cc
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/07/2017 05:03:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_2017.39081.15820.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Systemfehler:
=============
Error: (11/09/2017 01:40:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Update Orchestrator Service" wurde mit folgendem Fehler beendet:
Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (11/07/2017 07:50:25 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/07/2017 07:50:24 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/07/2017 02:48:52 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/07/2017 02:48:52 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 10:33:48 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 03:05:00 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy!App.AppXdca9rykvbm0qn1fw9m2dbx828p2w3h8p.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:58:56 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:43:43 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (11/05/2017 02:40:35 PM) (Source: WinRM) (EventID: 10142) (User: )
Description: Der WinRM-Dienst kann den Listener mit der Adresse * und der Transporteinstellung "HTTP" nicht migrieren. Ein Listener mit dieser Adress- und Transportkonfiguration ist bereits vorhanden.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1953.72 MB
Summe virtueller Speicher: 4350.48 MB
Verfügbarer virtueller Speicher: 3165.06 MB
==================== Laufwerke ================================
Drive c: (ACER-IDEA) (Fixed) (Total:148.06 GB) (Free:63.02 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=510 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
|
|
10.11.2017, 21:39
| #4 |
| /// TB-Ausbilder   | Windows 10: Virenmeldung erhalten Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
11.11.2017, 00:02
| #5 |
| | Windows 10: Virenmeldung erhalten Hallo Matthias, vielen Dank für die präzisen Anweisungen. Hier kommen die logfiles: Code:
ATTFilter # AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 10 22:26:34 2017
# Updated on 2017/27/10 by Malwarebytes
# Database: 11-10-2017.1
# Running on Windows 10 Home (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
Adware.Elex, C:\Program Files\MK
PUP.Optional.Legacy, C:\Users\Default\AppData\Local\AdvinstAnalytics
PUP.Optional.Legacy, C:\Users\Default User\AppData\Local\AdvinstAnalytics
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.11.17
Scan-Zeit: 23:38
Protokolldatei: eb5b5042-c667-11e7-a3d9-000ae49a3e57.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3225
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.19)
CPU: x86
Dateisystem: NTFS
Benutzer: ACER-IDEA\sigri
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 327281
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 6 Min., 43 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Adware.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}, In Quarantäne, [8641], [414818],1.0.3225
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
durchgeführt von sigri (Administrator) auf ACER-IDEA (10-11-2017 23:52:50)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1709 16299.19 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.15_none_d02cf1b780117c58\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [488344 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1
Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.3.0.0_neutral__c1wakc4j0nefm [2017-11-05]
FireFox:
========
FF DefaultProfile: jtvp6fqq.default
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default [2017-11-10]
FF Extension: (Suche Amazon de) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\jid1-ui88Xiv34xmaFg@jetpack.xpi [2017-04-11]
FF Extension: (LastPass: Free Password Manager) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\support@lastpass.com [2017-11-01]
FF Extension: (Adblock Plus) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default [2017-11-10]
CHR Extension: (Google Präsentationen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-30]
CHR Extension: (Google Docs) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-30]
CHR Extension: (Google Drive) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-30]
CHR Extension: (YouTube) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-30]
CHR Extension: (Google Tabellen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-30]
CHR Extension: (Google Docs Offline) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-30]
CHR Extension: (Google Mail) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-30]
CHR Extension: (Chrome Media Router) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279408 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [86696 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amacpi; C:\WINDOWS\System32\drivers\null.sys [5120 2017-09-29] (Microsoft Corporation)
R3 BCM43XX; C:\WINDOWS\System32\drivers\bcmwl63l.sys [4715008 2017-09-29] (Broadcom Corporation)
R3 CXRAPTOR; C:\WINDOWS\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59896 2017-11-01] ()
S3 grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [167352 2017-11-10] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [91576 2017-11-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [40376 2017-11-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [221112 2017-11-10] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [75712 2017-11-10] (Malwarebytes)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [39992 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [216632 2017-03-15] (QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37440 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [253848 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [119952 2016-07-15] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98200 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-10 23:52 - 2017-11-10 23:52 - 000001451 _____ C:\Users\sigri\Desktop\mbam.txt
2017-11-10 23:38 - 2017-11-10 23:48 - 000091576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-11-10 23:38 - 2017-11-10 23:48 - 000075712 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-11-10 23:38 - 2017-11-10 23:48 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-11-10 23:38 - 2017-11-10 23:38 - 000167352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-11-10 23:37 - 2017-11-10 23:48 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-11-10 23:37 - 2017-11-10 23:37 - 000002102 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-10 23:37 - 2017-11-10 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-10 23:37 - 2017-11-01 08:54 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-11-10 23:36 - 2017-11-10 23:36 - 078346672 _____ (Malwarebytes ) C:\Users\sigri\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2017-11-10 23:22 - 2017-11-10 23:28 - 000000000 ____D C:\AdwCleaner
2017-11-10 23:21 - 2017-11-10 23:21 - 008261584 _____ (Malwarebytes) C:\Users\sigri\Desktop\adwcleaner_7.0.4.0.exe
2017-11-10 19:18 - 2017-11-10 19:19 - 000021633 _____ C:\Users\sigri\Desktop\Addition.txt
2017-11-10 19:16 - 2017-11-10 23:53 - 000009462 _____ C:\Users\sigri\Desktop\FRST.txt
2017-11-10 13:28 - 2017-11-10 13:28 - 000000000 ___HD C:\OneDriveTemp
2017-11-09 15:18 - 2017-11-09 15:26 - 000373835 _____ C:\Users\sigri\OneDrive\Dokumente\pruefung-miethoehe-135-a-2017.pdf
2017-11-06 12:02 - 2017-11-06 12:02 - 000169494 _____ C:\Users\sigri\OneDrive\Dokumente\Der Weg ins Ungewisse (neues-deutschland.de).pdf
2017-11-06 12:01 - 2017-11-06 12:01 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2017-11-06 12:01 - 2017-11-06 12:01 - 000000728 _____ C:\Users\sigri\Desktop\Windows 10-Update-Assistent.lnk
2017-11-06 12:01 - 2017-11-06 12:01 - 000000000 ____D C:\Windows10Upgrade
2017-11-06 11:44 - 2017-11-06 11:45 - 006541184 _____ (Microsoft Corporation) C:\Users\sigri\Downloads\Windows10Upgrade9252.exe
2017-11-05 19:06 - 2017-11-10 23:52 - 000000000 ____D C:\FRST
2017-11-05 19:04 - 2017-11-05 19:04 - 001799680 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-11-05 14:53 - 2017-11-05 14:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-05 14:52 - 2017-11-05 14:52 - 000000000 ___HD C:\Users\sigri\MicrosoftEdgeBackups
2017-11-05 14:50 - 2017-11-05 14:50 - 000000020 ___SH C:\Users\sigri\ntuser.ini
2017-11-05 14:50 - 2017-11-05 14:50 - 000000000 ___RD C:\Users\sigri\3D Objects
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagerr.xml
2017-11-05 14:40 - 2017-11-10 23:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-05 14:38 - 2017-11-10 23:51 - 001899342 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-05 14:26 - 2017-11-05 14:26 - 000001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-11-05 14:26 - 2017-11-05 14:26 - 000000000 ____D C:\ProgramData\USOShared
2017-11-05 14:24 - 2017-11-05 14:24 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-11-05 14:23 - 2017-11-05 14:24 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2017-11-05 14:20 - 2017-11-07 11:01 - 000000000 ____D C:\Users\sigri\AppData\Local\Packages
2017-11-05 14:19 - 2017-11-05 14:52 - 000000000 ____D C:\Users\sigri
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\defaultuser0
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\Admin
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2017-11-05 14:15 - 2017-11-10 14:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-05 14:15 - 2017-11-05 14:33 - 000384552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-05 14:11 - 2017-11-05 14:45 - 000000000 ____D C:\Windows.old
2017-11-05 13:42 - 2017-11-05 14:11 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-11-05 13:39 - 2017-11-05 13:42 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-11-05 13:36 - 2017-11-05 13:36 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 006404504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 004145488 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002474080 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002116504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001996184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000538768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000478616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000271768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000203160 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000142640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000043416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000038296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 006238208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 002264576 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\MSBuild
2017-11-05 13:31 - 2017-11-05 13:31 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-11-05 13:18 - 2017-11-05 13:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-05 11:55 - 2017-11-05 11:55 - 000000000 ____D C:\Users\sigri\AppData\Local\DBG
2017-11-05 10:04 - 2017-11-05 14:50 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-05 09:30 - 2017-11-05 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-11-05 09:30 - 2017-11-05 09:30 - 000000000 ____D C:\Program Files\Common Files\Skype
2017-11-05 09:29 - 2017-11-05 09:30 - 000000000 ___RD C:\Program Files\Skype
2017-11-05 09:09 - 2017-11-05 14:41 - 000021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-11-05 08:47 - 2017-11-05 13:42 - 000000000 ____D C:\Program Files\Realtek
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\ProgramData\DP45977C.lfl
2017-10-11 08:30 - 2017-10-11 08:30 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-10 23:51 - 2017-09-30 15:38 - 000828098 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-10 23:51 - 2017-09-30 15:38 - 000170222 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-10 23:51 - 2017-01-24 15:03 - 000000000 __RDL C:\Users\sigri\OneDrive
2017-11-10 23:47 - 2017-09-29 06:31 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-11-10 23:37 - 2017-03-13 22:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-10 23:35 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-10 13:27 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-10 10:33 - 2017-09-29 12:55 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-10 10:28 - 2017-09-29 12:52 - 000000000 ____D C:\WINDOWS\INF
2017-11-09 14:02 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\rescache
2017-11-06 09:20 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\appcompat
2017-11-05 20:39 - 2017-02-03 17:48 - 000000000 ___RD C:\Users\sigri\OneDrive\Dokumente\Scanned Documents
2017-11-05 19:19 - 2017-02-20 23:29 - 000000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-11-05 16:07 - 2017-09-29 12:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-05 14:59 - 2017-01-24 15:03 - 000002392 _____ C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 14:51 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\ConnectedDevicesPlatform
2017-11-05 14:50 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\TileDataLayer
2017-11-05 14:50 - 2017-01-02 20:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-05 14:44 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\windows nt
2017-11-05 14:43 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Registration
2017-11-05 14:43 - 2017-09-29 06:31 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-05 14:36 - 2017-05-30 14:31 - 000002219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 14:36 - 2017-05-30 14:31 - 000002207 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-05 14:18 - 2017-09-29 06:31 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-11-05 14:14 - 2017-09-29 12:55 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\spool
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Help
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\system
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-11-05 14:11 - 2017-09-07 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-11-05 14:11 - 2017-07-08 21:17 - 000000000 ____D C:\Program Files\UNP
2017-11-05 14:11 - 2017-05-31 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-11-05 14:11 - 2017-03-18 19:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-11-05 14:11 - 2017-01-24 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-11-05 14:11 - 2017-01-24 18:20 - 000000000 ____D C:\WINDOWS\SHELLNEW
2017-11-05 14:11 - 2017-01-24 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2017-11-05 14:11 - 2017-01-24 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2017-11-05 14:11 - 2017-01-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-11-05 14:11 - 2017-01-24 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-11-05 14:11 - 2017-01-24 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-05 14:11 - 2017-01-24 14:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2017-11-05 14:11 - 2017-01-02 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2017-11-05 14:11 - 2017-01-02 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-11-05 14:04 - 2017-09-29 12:58 - 000000000 ____D C:\WINDOWS\Setup
2017-11-05 13:46 - 2017-09-29 12:55 - 000000000 __RHD C:\Users\Public\Libraries
2017-11-05 13:42 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\OCR
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-11-05 13:37 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-05 13:32 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-11-05 09:30 - 2017-01-24 15:56 - 000002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-11-05 09:30 - 2017-01-24 15:56 - 000000000 ____D C:\ProgramData\Skype
2017-11-05 08:55 - 2017-01-02 21:36 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-11-03 10:50 - 2017-10-05 11:57 - 000000000 ____D C:\Program Files\rempl
2017-11-01 10:16 - 2017-01-24 23:07 - 000000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-26 20:54 - 2017-09-29 12:57 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-10-26 20:54 - 2017-09-29 12:57 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-10-11 08:39 - 2017-01-02 21:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-11 08:29 - 2017-01-02 21:18 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-05 14:15
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
durchgeführt von sigri (10-11-2017 23:54:46)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1709 16299.19 (X86) (2017-11-05 13:45:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri
WDAGUtilityAccount (S-1-5-21-984691215-3108830066-766527998-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM\...\{F0D44E64-51EE-4888-A1FD-F13108B75A43}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth Pro (HKLM\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01CB50C3-3E47-483E-ACE6-8A847F6B24CB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {28C37169-9D63-42DB-B6C6-E1D14431FD6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {33257DC5-88BB-478C-8875-6CF8B404358C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
Task: {4B0B16CB-AB28-41AD-9D5E-A9B0DB1F9B92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
Task: {665B636C-5720-49DC-AABA-C7706337E002} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-10 23:37 - 2017-11-01 08:54 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-13 22:01 - 2017-11-01 08:55 - 001930696 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-08-29 01:43 - 2017-08-29 01:43 - 000267952 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-11-07 10:28 - 2017-11-07 10:29 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 018178560 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 001793536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\skypert.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 000544256 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2017-01-02 21:20 - 2005-12-02 10:44 - 000024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\sigri\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 09:30 - 2016-07-16 09:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{199B6EF3-D1AC-4F78-BC63-F11CE764444C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4B20D86A-7877-48E9-9D8A-3A003155C4F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39F806F6-D9C3-4E5B-A34A-1247EF7E305B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{83F2C18D-9FAF-4BE4-8598-CA0ABBC2C0F4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7E2F715C-38EF-49E8-9A7B-071C9D8CCC6C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{07CC079B-E4C4-4A96-9A77-60B61BDF0B27}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
05-11-2017 15:04:46 Windows Update
09-11-2017 13:35:47 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/10/2017 11:49:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1c6c
Startzeit der fehlerhaften Anwendung: 0x01d35a7622a7b3e8
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3d81dc7a-0633-4fa0-91b8-c05ea7becee2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:34:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0x01d35a740625423c
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 60f08b56-ace9-4a32-900e-b2b050917268
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:32:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x17b8
Startzeit der fehlerhaften Anwendung: 0x01d35a73a169fdfe
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 95717f55-7378-404e-a0e6-12281441aad2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1564
Startzeit der fehlerhaften Anwendung: 0x01d35a720b255375
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 41ea24df-e21f-4b0c-92e3-f8a7776cb34d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:18:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1e28
Startzeit der fehlerhaften Anwendung: 0x01d35a71a42d311f
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5132ee01-f574-4870-a197-55eff827eef9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 03:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 990
Startzeit: 01d35a1f47cf7c1d
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 61fd61b2-211b-4ea9-854c-765b23682d44
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/10/2017 02:56:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x7a0
Startzeit der fehlerhaften Anwendung: 0x01d35a2bab0f0839
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 53430e35-79e4-4692-aa05-aa92985c2b6a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 02:55:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x4f0
Startzeit der fehlerhaften Anwendung: 0x01d35a1f4475d3b8
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c3abf5de-4f52-476b-a8e3-7b5c3a87ca3c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 10:40:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Photoshop.exe, Version 7.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1348
Startzeit: 01d35a06653f9985
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
Berichts-ID: 965e21e3-1b8b-4155-baf5-558d4cacb91f
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/09/2017 03:36:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_2017.39081.15820.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Systemfehler:
=============
Error: (11/10/2017 11:27:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/10/2017 11:27:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2017 01:40:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Update Orchestrator Service" wurde mit folgendem Fehler beendet:
Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (11/07/2017 07:50:25 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/07/2017 07:50:24 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/07/2017 02:48:52 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/07/2017 02:48:52 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 10:33:48 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 03:05:00 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy!App.AppXdca9rykvbm0qn1fw9m2dbx828p2w3h8p.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/05/2017 02:58:56 PM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1867.66 MB
Summe virtueller Speicher: 4350.48 MB
Verfügbarer virtueller Speicher: 3257.25 MB
==================== Laufwerke ================================
Drive c: (ACER-IDEA) (Fixed) (Total:148.06 GB) (Free:62.73 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=510 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
|
|
11.11.2017, 13:33
| #6 | |
| /// TB-Ausbilder | Windows 10: Virenmeldung erhalten Servus, Zitat:
>>> C:\AdwCleaner\AdwCleaner[C0].txt |
|
11.11.2017, 13:43
| #7 |
| | Windows 10: Virenmeldung erhalten Entschuldige bitte. Hier ist sie. Code:
ATTFilter # AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 10 22:28:04 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files\\MK
Deleted: C:\Users\Default\AppData\Local\AdvinstAnalytics
Deleted: C:\Users\Default User\AppData\Local\AdvinstAnalytics
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1097 B] - [2017/11/10 22:26:34]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
|
|
11.11.2017, 20:54
| #8 |
| /// TB-Ausbilder | Windows 10: Virenmeldung erhalten Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
12.11.2017, 01:53
| #9 |
| |  Windows 10: Virenmeldung erhalten Hi Matthias, hier kommen die Logdateien: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 11-11-2017 02
durchgeführt von sigri (11-11-2017 21:21:15) Run:1
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Task: {665B636C-5720-49DC-AABA-C7706337E002} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{665B636C-5720-49DC-AABA-C7706337E002} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{665B636C-5720-49DC-AABA-C7706337E002} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => Schlüssel nicht gefunden.
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\Program Files
10.11.2017 23:27 <DIR> .
10.11.2017 23:27 <DIR> ..
02.01.2017 20:59 <DIR> 7-Zip
26.01.2017 16:44 <DIR> Adobe
05.11.2017 14:11 <DIR> Common Files
31.05.2017 23:20 <DIR> DIFX
24.01.2017 14:50 <DIR> Epson Software
31.05.2017 23:20 <DIR> Garmin
25.08.2017 19:16 <DIR> Google
24.01.2017 16:59 <DIR> ImgBurn
30.09.2017 15:38 <DIR> Internet Explorer
02.01.2017 21:00 <DIR> JAM Software
13.03.2017 22:01 <DIR> Malwarebytes
24.01.2017 18:21 <DIR> Microsoft Analysis Services
24.01.2017 18:25 <DIR> Microsoft Office
05.07.2017 12:24 <DIR> Microsoft Silverlight
05.11.2017 14:11 <DIR> Microsoft.NET
01.11.2017 08:15 <DIR> Mozilla Firefox
01.11.2017 08:15 <DIR> Mozilla Maintenance Service
05.11.2017 13:32 <DIR> MSBuild
24.01.2017 15:48 <DIR> Notepad++
05.11.2017 08:55 <DIR> NVIDIA Corporation
05.11.2017 13:42 <DIR> Realtek
05.07.2017 12:24 <DIR> Recuva
05.11.2017 13:32 <DIR> Reference Assemblies
03.11.2017 10:50 <DIR> rempl
05.11.2017 09:30 <DIR> Skype
24.01.2017 16:52 <DIR> totalcmd
05.11.2017 14:11 <DIR> UNP
24.01.2017 15:54 <DIR> VideoLAN
30.09.2017 15:38 <DIR> Windows Defender
05.11.2017 13:42 <DIR> Windows Mail
30.09.2017 15:38 <DIR> Windows Media Player
29.09.2017 12:55 <DIR> Windows Multimedia Platform
05.11.2017 14:44 <DIR> windows nt
30.09.2017 15:38 <DIR> Windows Photo Viewer
29.09.2017 12:55 <DIR> Windows Portable Devices
29.09.2017 12:55 <DIR> Windows Security
29.09.2017 12:55 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 66.500.734.976 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\Users\sigri\Desktop
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\ProgramData
24.01.2017 16:56 <DIR> Adobe
16.07.2016 09:29 <DIR> Comms
05.11.2017 08:47 0 DP45977C.lfl
31.05.2017 23:20 <DIR> Garmin
10.04.2017 20:27 <DIR> HitmanPro
10.11.2017 23:37 <DIR> Malwarebytes
08.04.2017 17:43 <DIR> Malwarebytes Anti-Exploit
15.03.2017 16:57 <DIR> Malwarebytes' Anti-Malware (portable)
09.11.2017 13:37 <DIR> Microsoft Help
05.11.2017 14:53 <DIR> Microsoft OneDrive
02.01.2017 21:39 <DIR> NVIDIA
02.01.2017 21:37 <DIR> NVIDIA Corporation
08.04.2017 18:55 <DIR> Package Cache
29.09.2017 12:55 <DIR> regid.1991-06.com.microsoft
24.01.2017 15:00 <DIR> Samsung
05.11.2017 09:30 <DIR> Skype
29.09.2017 12:55 <DIR> SoftwareDistribution
05.11.2017 14:26 <DIR> USOPrivate
05.11.2017 14:26 <DIR> USOShared
1 Datei(en), 0 Bytes
18 Verzeichnis(se), 66.500.648.960 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\Users\sigri\AppData\Roaming
05.11.2017 14:21 <DIR> .
05.11.2017 14:21 <DIR> ..
03.06.2017 15:10 <DIR> Adobe
05.06.2017 18:31 <DIR> dvdcss
29.01.2017 10:36 <DIR> EPSON
31.05.2017 23:37 <DIR> Garmin
24.01.2017 16:50 <DIR> GHISLER
05.11.2017 15:15 <DIR> Identities
24.01.2017 23:26 <DIR> Macromedia
11.04.2017 10:37 <DIR> Mozilla
07.09.2017 12:35 <DIR> Notepad++
12.03.2017 18:54 <DIR> Profiles
25.01.2017 08:44 <DIR> Samsung
24.01.2017 15:12 <DIR> Skype
05.11.2017 19:19 <DIR> vlc
0 Datei(en), 0 Bytes
15 Verzeichnis(se), 66.500.599.808 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\Users\sigri\AppData\Local
10.11.2017 23:17 <DIR> .
10.11.2017 23:17 <DIR> ..
24.01.2017 16:54 <DIR> Adobe
24.01.2017 16:54 <DIR> CEF
24.01.2017 15:00 <DIR> Comms
05.11.2017 14:51 <DIR> ConnectedDevicesPlatform
05.11.2017 11:55 <DIR> DBG
07.03.2017 01:09 <DIR> Diagnostics
07.03.2017 01:09 <DIR> ElevatedDiagnostics
31.05.2017 23:20 <DIR> Garmin
31.05.2017 23:03 <DIR> GARMIN_Corp
24.01.2017 16:49 <DIR> GHISLER
30.05.2017 14:32 <DIR> Google
05.04.2017 15:36 <DIR> Governikus GmbH & Co. KG
05.11.2017 14:50 <DIR> Microsoft
22.08.2017 14:01 <DIR> Microsoft Help
24.01.2017 15:49 <DIR> MicrosoftEdge
24.01.2017 15:42 <DIR> Mozilla
31.08.2017 05:28 <DIR> Notepad++
07.11.2017 11:01 <DIR> Packages
24.01.2017 15:15 <DIR> PackageStaging
18.03.2017 14:19 <DIR> Programs
24.01.2017 15:00 <DIR> Publishers
11.11.2017 21:13 <DIR> Temp
05.11.2017 14:50 <DIR> TileDataLayer
09.07.2017 06:58 <DIR> UNP
06.02.2017 19:07 <DIR> VirtualStore
0 Datei(en), 0 Bytes
27 Verzeichnis(se), 66.500.558.848 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\Users\sigri\Desktop
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\Users\sigri\Desktop
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\Users\sigri
05.11.2017 14:52 <DIR> .
05.11.2017 14:52 <DIR> ..
05.11.2017 14:50 <DIR> 3D Objects
05.11.2017 14:50 <DIR> Contacts
11.11.2017 21:21 <DIR> Desktop
05.11.2017 14:50 <DIR> Documents
11.11.2017 00:19 <DIR> Downloads
05.11.2017 14:50 <DIR> Favorites
05.11.2017 14:59 <DIR> Links
05.11.2017 14:50 <DIR> Music
11.11.2017 09:08 <DIR> OneDrive
05.11.2017 14:50 <DIR> Pictures
05.11.2017 14:50 <DIR> Saved Games
05.11.2017 14:50 <DIR> Searches
05.11.2017 14:50 <DIR> Videos
0 Datei(en), 0 Bytes
15 Verzeichnis(se), 66.500.521.984 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Datentr„ger in Laufwerk C: ist ACER-IDEA
Volumeseriennummer: 4E45-CB3A
Verzeichnis von C:\
10.11.2017 23:59 <DIR> AdwCleaner
16.07.2016 09:27 24 autoexec.bat
16.07.2016 09:27 10 config.sys
11.11.2017 21:21 <DIR> FRST
29.09.2017 12:55 <DIR> PerfLogs
10.11.2017 23:27 <DIR> Program Files
05.11.2017 14:19 <DIR> Users
05.11.2017 19:06 <DIR> Windows
05.11.2017 14:45 <DIR> Windows.old
06.11.2017 12:01 <DIR> Windows10Upgrade
2 Datei(en), 34 Bytes
8 Verzeichnis(se), 66.500.481.024 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= RemoveProxy: =========
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-984691215-3108830066-766527998-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56072182 B
Java, Flash, Steam htmlcache => 745 B
Windows/system/drivers => 869775 B
Edge => 3152663 B
Chrome => 8986313 B
Firefox => 111630791 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 62754 B
defaultuser0 => 0 B
Admin => 0 B
sigri => 31632304 B
RecycleBin => 4489464 B
EmptyTemp: => 214.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:26:39 ====
Hier muss ich gestehen, dass ich nicht sicher bin, ob ich den Haken bei "Nach Tracking Cookies suchen" auch wirklich entfernt habe. *rotebirnekrieg* Code:
ATTFilter HitmanPro 3.7.20.286
www.hitmanpro.com
Computer name . . . . : ACER-IDEA
Windows . . . . . . . : 10.0.0.16299.X86/2
User name . . . . . . : ACER-IDEA\sigri
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2017-11-11 21:36:32
Scan mode . . . . . . : Normal
Scan duration . . . . : 10m 31s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 1
Traces . . . . . . . : 3
Objects scanned . . . : 1.626.727
Files scanned . . . . : 79.922
Remnants scanned . . : 696.797 files / 850.008 keys
Malware _____________________________________________________________________
C:\Users\sigri\OneDrive\Software\pwl.exe
Size . . . . . . . : 65.537 bytes
Age . . . . . . . : 291.1 days (2017-01-24 19:02:32)
Entropy . . . . . : 2.7
SHA-256 . . . . . : 9E91FAA50F127ED7825A0866AAA4B15B60C596F3E9DDE691E8E47CCE911829D1
Product . . . . . : Password Lens
Publisher . . . . : Boris Toll
Description
Version . . . . . : 1.6
LanguageID . . . . : 3079
> HitmanPro . . . . : App/PwdSpy-Gen
Fuzzy . . . . . . : 100.0
Suspicious files ____________________________________________________________
C:\Users\sigri\Desktop\FRST-OlderVersion\FRST.exe
Size . . . . . . . : 1.799.680 bytes
Age . . . . . . . : 6.1 days (2017-11-05 19:04:13)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 0E5B8D9289B639C3CE204B77B885515FA0CC2F038C564E52169492B7DFCE5680
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\sigri\Desktop\FRST.exe
Size . . . . . . . : 1.788.928 bytes
Age . . . . . . . : 0.0 days (2017-11-11 21:21:07)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 0807BBD8B05B41D7A26C041EECD9322AD8B059FA28005BC07A01D11D90A5A407
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
-0.3s C:\Users\sigri\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
-0.3s C:\Users\sigri\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
0.0s C:\Users\sigri\Desktop\FRST.exe
1.1s C:\Users\sigri\Desktop\FRST-OlderVersion\
7.5s C:\FRST\Logs\ct
7.5s C:\Users\sigri\Desktop\Fixlog.txt
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 11-11-2017 02
durchgeführt von sigri (Administrator) auf ACER-IDEA (12-11-2017 01:26:11)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: defaultuser0 & Admin & sigri (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1709 16299.19 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [488344 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKU\S-1-5-21-984691215-3108830066-766527998-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2017-09-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1
Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.3.0.0_neutral__c1wakc4j0nefm [2017-11-05]
FireFox:
========
FF DefaultProfile: jtvp6fqq.default
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default [2017-11-11]
FF Extension: (Suche Amazon de) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\jid1-ui88Xiv34xmaFg@jetpack.xpi [2017-04-11]
FF Extension: (LastPass: Free Password Manager) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\support@lastpass.com [2017-11-01]
FF Extension: (Adblock Plus) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Extension: (Fixing the geo timeline) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\jtvp6fqq.default\features\{ff2cfef6-48ea-4595-b2fc-4a8590986735}\timecop@mozilla.com.xpi [2017-11-10]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-30] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default [2017-11-11]
CHR Extension: (Google Präsentationen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-30]
CHR Extension: (Google Docs) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-30]
CHR Extension: (Google Drive) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-30]
CHR Extension: (YouTube) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-30]
CHR Extension: (Google Tabellen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-30]
CHR Extension: (Google Docs Offline) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-30]
CHR Extension: (Google Mail) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-30]
CHR Extension: (Chrome Media Router) - C:\Users\sigri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279408 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [86696 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amacpi; C:\WINDOWS\System32\drivers\null.sys [5120 2017-09-29] (Microsoft Corporation)
R3 BCM43XX; C:\WINDOWS\System32\drivers\bcmwl63l.sys [4715008 2017-09-29] (Broadcom Corporation)
R3 CXRAPTOR; C:\WINDOWS\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59896 2017-11-01] ()
S3 grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [167352 2017-11-10] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [91576 2017-11-11] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [40376 2017-11-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [221112 2017-11-11] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [75712 2017-11-12] (Malwarebytes)
R1 MpKsl66c0b41b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B7209E83-2572-4ACF-A835-E5139E7193DD}\MpKsl66c0b41b.sys [49504 2017-11-11] (Microsoft Corporation)
R3 NuidFltr; C:\WINDOWS\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [39992 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [216632 2017-03-15] (QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37440 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [253848 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [119952 2016-07-15] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98200 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-11 21:49 - 2017-11-11 21:49 - 006974584 _____ (ESET spol. s r.o.) C:\Users\sigri\Desktop\esetonlinescanner_deu.exe
2017-11-11 21:49 - 2017-11-11 21:49 - 000000000 ____D C:\Users\sigri\AppData\Local\ESET
2017-11-11 21:33 - 2017-11-11 21:33 - 011007936 _____ (SurfRight B.V.) C:\Users\sigri\Desktop\HitmanPro.exe
2017-11-11 21:21 - 2017-11-11 21:26 - 000011925 _____ C:\Users\sigri\Desktop\Fixlog.txt
2017-11-11 21:21 - 2017-11-11 21:21 - 000000000 ____D C:\Users\sigri\Desktop\FRST-OlderVersion
2017-11-10 23:52 - 2017-11-10 23:52 - 000001451 _____ C:\Users\sigri\Desktop\mbam.txt
2017-11-10 23:38 - 2017-11-12 00:43 - 000075712 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-11-10 23:38 - 2017-11-11 21:28 - 000091576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-11-10 23:38 - 2017-11-11 21:28 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-11-10 23:38 - 2017-11-10 23:38 - 000167352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2017-11-10 23:37 - 2017-11-11 21:28 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-11-10 23:37 - 2017-11-10 23:37 - 000002102 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-11-10 23:37 - 2017-11-10 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-10 23:37 - 2017-11-01 08:54 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-11-10 23:36 - 2017-11-10 23:36 - 078346672 _____ (Malwarebytes ) C:\Users\sigri\Desktop\mb3-setup-consumer-3.3.1.2183.exe
2017-11-10 23:22 - 2017-11-10 23:59 - 000000000 ____D C:\AdwCleaner
2017-11-10 23:21 - 2017-11-10 23:21 - 008261584 _____ (Malwarebytes) C:\Users\sigri\Desktop\adwcleaner_7.0.4.0.exe
2017-11-10 19:18 - 2017-11-10 23:55 - 000023848 _____ C:\Users\sigri\Desktop\Addition.txt
2017-11-10 19:16 - 2017-11-12 01:27 - 000010318 _____ C:\Users\sigri\Desktop\FRST.txt
2017-11-10 13:28 - 2017-11-10 13:28 - 000000000 ___HD C:\OneDriveTemp
2017-11-09 15:18 - 2017-11-09 15:26 - 000373835 _____ C:\Users\sigri\OneDrive\Dokumente\pruefung-miethoehe-135-a-2017.pdf
2017-11-06 12:02 - 2017-11-06 12:02 - 000169494 _____ C:\Users\sigri\OneDrive\Dokumente\Der Weg ins Ungewisse (neues-deutschland.de).pdf
2017-11-06 12:01 - 2017-11-06 12:01 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2017-11-06 12:01 - 2017-11-06 12:01 - 000000728 _____ C:\Users\sigri\Desktop\Windows 10-Update-Assistent.lnk
2017-11-06 12:01 - 2017-11-06 12:01 - 000000000 ____D C:\Windows10Upgrade
2017-11-06 11:44 - 2017-11-06 11:45 - 006541184 _____ (Microsoft Corporation) C:\Users\sigri\Downloads\Windows10Upgrade9252.exe
2017-11-05 19:06 - 2017-11-12 01:26 - 000000000 ____D C:\FRST
2017-11-05 19:04 - 2017-11-11 21:21 - 001788928 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-11-05 14:53 - 2017-11-05 14:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-05 14:52 - 2017-11-05 14:52 - 000000000 ___HD C:\Users\sigri\MicrosoftEdgeBackups
2017-11-05 14:50 - 2017-11-05 14:50 - 000000020 ___SH C:\Users\sigri\ntuser.ini
2017-11-05 14:50 - 2017-11-05 14:50 - 000000000 ___RD C:\Users\sigri\3D Objects
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2017-11-05 14:41 - 2017-11-05 14:43 - 000015243 _____ C:\WINDOWS\diagerr.xml
2017-11-05 14:40 - 2017-11-11 21:27 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-05 14:38 - 2017-11-11 21:35 - 001927860 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-05 14:26 - 2017-11-05 14:26 - 000001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-11-05 14:26 - 2017-11-05 14:26 - 000000000 ____D C:\ProgramData\USOShared
2017-11-05 14:24 - 2017-11-05 14:24 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-11-05 14:23 - 2017-11-05 14:24 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2017-11-05 14:20 - 2017-11-07 11:01 - 000000000 ____D C:\Users\sigri\AppData\Local\Packages
2017-11-05 14:19 - 2017-11-05 14:52 - 000000000 ____D C:\Users\sigri
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\defaultuser0
2017-11-05 14:19 - 2017-11-05 14:39 - 000000000 ____D C:\Users\Admin
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\sigri\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Vorlagen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Startmenü
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Eigene Dateien
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Druckumgebung
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2017-11-05 14:19 - 2017-11-05 14:19 - 000000000 _SHDL C:\Users\Admin\Anwendungsdaten
2017-11-05 14:15 - 2017-11-12 01:24 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-05 14:15 - 2017-11-05 14:33 - 000384552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-05 14:11 - 2017-11-05 14:45 - 000000000 ____D C:\Windows.old
2017-11-05 13:42 - 2017-11-05 14:11 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-11-05 13:39 - 2017-11-05 13:42 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-11-05 13:36 - 2017-11-05 13:36 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 006404504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 004145488 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002474080 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 002116504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001996184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-11-05 13:36 - 2017-11-05 13:36 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000538768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000478616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000271768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000203160 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000142640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000043416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000038296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-11-05 13:36 - 2017-11-05 13:36 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-11-05 13:36 - 2017-11-05 13:36 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 006238208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 002264576 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000c.dll
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-05 13:32 - 2017-11-05 13:32 - 000000000 ____D C:\Program Files\MSBuild
2017-11-05 13:31 - 2017-11-05 13:31 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-11-05 13:31 - 2017-11-05 13:31 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-11-05 13:18 - 2017-11-05 13:18 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-05 11:55 - 2017-11-05 11:55 - 000000000 ____D C:\Users\sigri\AppData\Local\DBG
2017-11-05 10:04 - 2017-11-05 14:50 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-05 09:30 - 2017-11-05 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-11-05 09:30 - 2017-11-05 09:30 - 000000000 ____D C:\Program Files\Common Files\Skype
2017-11-05 09:29 - 2017-11-05 09:30 - 000000000 ___RD C:\Program Files\Skype
2017-11-05 09:09 - 2017-11-05 14:41 - 000021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-11-05 08:47 - 2017-11-05 14:17 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-11-05 08:47 - 2017-11-05 13:42 - 000000000 ____D C:\Program Files\Realtek
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ C:\ProgramData\DP45977C.lfl
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-11 21:35 - 2017-09-30 15:38 - 000843618 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-11 21:35 - 2017-09-30 15:38 - 000174572 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-11 21:35 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-11 21:30 - 2017-01-24 15:03 - 000000000 __RDL C:\Users\sigri\OneDrive
2017-11-11 21:27 - 2017-09-29 06:31 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-11-11 14:22 - 2017-09-29 12:52 - 000000000 ____D C:\WINDOWS\INF
2017-11-11 09:16 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-11 09:14 - 2017-09-29 12:55 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-10 23:37 - 2017-03-13 22:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-09 14:02 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\rescache
2017-11-06 09:20 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\appcompat
2017-11-05 20:39 - 2017-02-03 17:48 - 000000000 ___RD C:\Users\sigri\OneDrive\Dokumente\Scanned Documents
2017-11-05 19:19 - 2017-02-20 23:29 - 000000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-11-05 16:07 - 2017-09-29 12:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-05 14:59 - 2017-01-24 15:03 - 000002392 _____ C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 14:51 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\ConnectedDevicesPlatform
2017-11-05 14:50 - 2017-01-24 14:58 - 000000000 ____D C:\Users\sigri\AppData\Local\TileDataLayer
2017-11-05 14:50 - 2017-01-02 20:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-05 14:44 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\windows nt
2017-11-05 14:43 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Registration
2017-11-05 14:43 - 2017-09-29 06:31 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-05 14:36 - 2017-05-30 14:31 - 000002219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 14:36 - 2017-05-30 14:31 - 000002207 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-11-05 14:26 - 2017-09-29 12:55 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-05 14:18 - 2017-09-29 06:31 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-11-05 14:14 - 2017-09-29 12:55 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\spool
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Help
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\system
2017-11-05 14:11 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-11-05 14:11 - 2017-09-07 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-11-05 14:11 - 2017-07-08 21:17 - 000000000 ____D C:\Program Files\UNP
2017-11-05 14:11 - 2017-05-31 23:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2017-11-05 14:11 - 2017-03-18 19:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-11-05 14:11 - 2017-01-24 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-11-05 14:11 - 2017-01-24 18:20 - 000000000 ____D C:\WINDOWS\SHELLNEW
2017-11-05 14:11 - 2017-01-24 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2017-11-05 14:11 - 2017-01-24 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2017-11-05 14:11 - 2017-01-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-11-05 14:11 - 2017-01-24 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-11-05 14:11 - 2017-01-24 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-11-05 14:11 - 2017-01-24 14:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2017-11-05 14:11 - 2017-01-02 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2017-11-05 14:11 - 2017-01-02 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-11-05 14:04 - 2017-09-29 12:58 - 000000000 ____D C:\WINDOWS\Setup
2017-11-05 13:46 - 2017-09-29 12:55 - 000000000 __RHD C:\Users\Public\Libraries
2017-11-05 13:42 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\OCR
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-11-05 13:37 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-11-05 13:37 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-05 13:32 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-11-05 09:30 - 2017-01-24 15:56 - 000002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-11-05 09:30 - 2017-01-24 15:56 - 000000000 ____D C:\ProgramData\Skype
2017-11-05 08:55 - 2017-01-02 21:36 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-11-03 10:50 - 2017-10-05 11:57 - 000000000 ____D C:\Program Files\rempl
2017-11-01 10:16 - 2017-01-24 23:07 - 000000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-11-01 08:15 - 2017-04-11 10:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-26 20:54 - 2017-09-29 12:57 - 000835568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-10-26 20:54 - 2017-09-29 12:57 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-11-05 08:47 - 2017-11-05 08:47 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-05 14:15
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 11-11-2017 02
durchgeführt von sigri (12-11-2017 01:27:59)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1709 16299.19 (X86) (2017-11-05 13:45:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri
WDAGUtilityAccount (S-1-5-21-984691215-3108830066-766527998-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapInstall (HKLM\...\{F0D44E64-51EE-4888-A1FD-F13108B75A43}) (Version: 4.0.4 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Earth Pro (HKLM\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22256 - Microsoft Corporation)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-01-31] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01CB50C3-3E47-483E-ACE6-8A847F6B24CB} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {28C37169-9D63-42DB-B6C6-E1D14431FD6B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {33257DC5-88BB-478C-8875-6CF8B404358C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
Task: {4B0B16CB-AB28-41AD-9D5E-A9B0DB1F9B92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-05-30] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-02-15 21:02 - 2016-02-15 21:02 - 000027160 _____ () C:\WINDOWS\System32\us008lm.dll
2017-03-13 22:01 - 2017-11-01 08:55 - 001930696 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-10 23:37 - 2017-11-01 08:54 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-08-29 01:43 - 2017-08-29 01:43 - 000267952 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 21:20 - 2005-12-02 10:44 - 000024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-11-07 10:28 - 2017-11-07 10:29 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 018178560 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 001793536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\skypert.dll
2017-11-07 10:28 - 2017-11-07 10:29 - 000544256 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\sigri\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [106]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 09:30 - 2016-07-16 09:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-984691215-3108830066-766527998-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{199B6EF3-D1AC-4F78-BC63-F11CE764444C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{4B20D86A-7877-48E9-9D8A-3A003155C4F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{39F806F6-D9C3-4E5B-A34A-1247EF7E305B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{83F2C18D-9FAF-4BE4-8598-CA0ABBC2C0F4}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7E2F715C-38EF-49E8-9A7B-071C9D8CCC6C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{07CC079B-E4C4-4A96-9A77-60B61BDF0B27}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
05-11-2017 15:04:46 Windows Update
09-11-2017 13:35:47 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/11/2017 06:15:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f78
Startzeit: 01d35b0f70cd2bd4
Beendigungszeit: 157
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: adaaeb35-157e-4bd7-9aed-cbd33602bbbc
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/11/2017 06:06:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 47c
Startzeit: 01d35add7990c264
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: eb698944-2f68-4ec6-8e5d-018eeae3beb4
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/11/2017 02:29:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_2017.39091.16340.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/11/2017 09:06:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1da0
Startzeit der fehlerhaften Anwendung: 0x01d35ac3df5f9c15
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 98222cb3-36ea-4000-85bd-6a4d901ef146
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:49:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1c6c
Startzeit der fehlerhaften Anwendung: 0x01d35a7622a7b3e8
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3d81dc7a-0633-4fa0-91b8-c05ea7becee2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:34:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0x01d35a740625423c
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 60f08b56-ace9-4a32-900e-b2b050917268
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:32:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x17b8
Startzeit der fehlerhaften Anwendung: 0x01d35a73a169fdfe
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 95717f55-7378-404e-a0e6-12281441aad2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1564
Startzeit der fehlerhaften Anwendung: 0x01d35a720b255375
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 41ea24df-e21f-4b0c-92e3-f8a7776cb34d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:18:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1e28
Startzeit der fehlerhaften Anwendung: 0x01d35a71a42d311f
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5132ee01-f574-4870-a197-55eff827eef9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 03:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 990
Startzeit: 01d35a1f47cf7c1d
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 61fd61b2-211b-4ea9-854c-765b23682d44
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Systemfehler:
=============
Error: (11/11/2017 09:21:45 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 09:04:59 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "D:" können nicht gelesen werden.
Error: (11/11/2017 12:29:59 AM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.BingWeather_4.21.2492.0_x86__8wekyb3d8bbwe!App.AppXydmptpzm8pts0mhzrytvzy52ye9x3ttq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/11/2017 12:29:48 AM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "49297T.Partl.SpotBright_1.3.9.0_x86__jr9bq2af9farr!App.AppXw4d9n9f7cx43ngksb03h6130q70szxrr.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/10/2017 11:27:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/10/2017 11:27:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1879.53 MB
Summe virtueller Speicher: 3582.48 MB
Verfügbarer virtueller Speicher: 2412.36 MB
==================== Laufwerke ================================
Drive c: (ACER-IDEA) (Fixed) (Total:148.06 GB) (Free:62.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=510 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
Das Problem mit der Anzeige auf dem 2. Monitor besteht nach wie vor. Dazu hat mir ein Verwandter (der meinen Rechner aufgesetzt hatte) eine Anleitung gemailt, wie ich diesen Treiber herunterladen und installieren soll: "nVidia - Display, Other hardware - NVIDIA GeForce Go 7600". Dann solle nach Neustart die Anzeige auf 2 Monitoren wieder funktionieren. Ich habe das bisher nicht gemacht, um Dir nicht ins Konzept zu pfuschen. Wenn Du mir grünes Licht dafür gibst, würde ich das Sonntagabend machen und mich dann wieder melden. Für heute schon mal ganz herzlichen Dank! |
|
12.11.2017, 14:11
| #10 | |
| /// TB-Ausbilder | Windows 10: Virenmeldung erhalten Servus, Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
12.11.2017, 16:40
| #11 |
| | Windows 10: Virenmeldung erhalten Vielen Dank, Matthias, für die kompetente Hilfe und die nützlichen Hinweise. Was würden wir blutigen User tun ohne das Trojaner-Board!!! Ich werde natürlich etwas in den Dankeschön-Thread schreiben und eine Spende für das Board überweisen. Dazu noch eine kleine Bitte: Die Angabe von IBAN und ggf. BIC statt der früher gebräuchlichen Kontonummer und BLZ würde Sucharbeit ersparen... Eine Frage hätte ich allerdings noch: In dem zuletzt von mir gesposteten Addition-Log finden sich ganz unten am Ende ziemlich viele Fehlermeldungen. Erfordern die irgendwelche Aktionen? Falls ja, welchen wären das? FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 11-11-2017 02
durchgeführt von sigri (12-11-2017 01:27:59)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1709 16299.19 (X86) (2017-11-05 13:45:11)
Start-Modus: Normal
[hier Text von mir gelöscht]
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/11/2017 06:15:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f78
Startzeit: 01d35b0f70cd2bd4
Beendigungszeit: 157
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: adaaeb35-157e-4bd7-9aed-cbd33602bbbc
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/11/2017 06:06:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 47c
Startzeit: 01d35add7990c264
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: eb698944-2f68-4ec6-8e5d-018eeae3beb4
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/11/2017 02:29:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACER-IDEA)
Description: Das Paket „Microsoft.Windows.Photos_2017.39091.16340.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/11/2017 09:06:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1da0
Startzeit der fehlerhaften Anwendung: 0x01d35ac3df5f9c15
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 98222cb3-36ea-4000-85bd-6a4d901ef146
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:49:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1c6c
Startzeit der fehlerhaften Anwendung: 0x01d35a7622a7b3e8
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3d81dc7a-0633-4fa0-91b8-c05ea7becee2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:34:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0x01d35a740625423c
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 60f08b56-ace9-4a32-900e-b2b050917268
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:32:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x17b8
Startzeit der fehlerhaften Anwendung: 0x01d35a73a169fdfe
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 95717f55-7378-404e-a0e6-12281441aad2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1564
Startzeit der fehlerhaften Anwendung: 0x01d35a720b255375
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 41ea24df-e21f-4b0c-92e3-f8a7776cb34d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 11:18:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneDrive.exe, Version: 17.3.7076.1026, Zeitstempel: 0x59f2cba8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0xff657678
Ausnahmecode: 0x80000003
Fehleroffset: 0x00161072
ID des fehlerhaften Prozesses: 0x1e28
Startzeit der fehlerhaften Anwendung: 0x01d35a71a42d311f
Pfad der fehlerhaften Anwendung: C:\Users\sigri\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5132ee01-f574-4870-a197-55eff827eef9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/10/2017 03:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 56.0.2.6506 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 990
Startzeit: 01d35a1f47cf7c1d
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 61fd61b2-211b-4ea9-854c-765b23682d44
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Systemfehler:
=============
Error: (11/11/2017 09:21:45 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 09:21:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/11/2017 09:04:59 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "D:" können nicht gelesen werden.
Error: (11/11/2017 12:29:59 AM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Microsoft.BingWeather_4.21.2492.0_x86__8wekyb3d8bbwe!App.AppXydmptpzm8pts0mhzrytvzy52ye9x3ttq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/11/2017 12:29:48 AM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "49297T.Partl.SpotBright_1.3.9.0_x86__jr9bq2af9farr!App.AppXw4d9n9f7cx43ngksb03h6130q70szxrr.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/10/2017 11:27:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/10/2017 11:27:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1879.53 MB
Summe virtueller Speicher: 3582.48 MB
Verfügbarer virtueller Speicher: 2412.36 MB
==================== Laufwerke ================================
Drive c: (ACER-IDEA) (Fixed) (Total:148.06 GB) (Free:62.67 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=510 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
Geändert von Inlinerin (12.11.2017 um 17:08 Uhr) Grund: Auszug aus der letzten Addition.txt hinzugefügt |
|
13.11.2017, 21:14
| #12 | |||
| /// TB-Ausbilder | Windows 10: Virenmeldung erhaltenZitat:
 Zitat:
Zitat:
Es gibt die unterschiedlichsten Gründe für derartige Fehlermeldungen, die meisten sind harmlos. Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 10: Virenmeldung erhalten |
| anderen, angezeigt, arbeiten, beachten, bildschirm, checken, computer, downloaden, entfernen, erhalte, guten, heute, hinweis, liste, meldung, monitor, problem, rechner, screenshot, treiber, updates, version, virenwarnung, warnung, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
