Win10: Speicherprobleme, Programmabstürze

DasXia · 15.05.2018, 11:14

Hallo!

Ich habe seit einiger Zeit wiederkehrende Probleme mit meinem Tablet. Das wohl größte Problem habe ich mit dem Speicher des Tablets. Da es eben ein Tablet ist, hat es sowieso nicht viel Speicher, allerdings variiert der freie Speicher quasi tages- oder stundenabhängig. Wird mir gerade zB ein freier Speicher von 343 MB angezeigt, waren es gestern fast 2 GB, weil ich die temporären Dateien gelöscht habe, damit wieder freier Speicher ist. Und so geht das ständig, obwohl ich weder irgendwas installiere, noch Bilder oder ähnliches auf das Gerät ziehe, was den ganzen Speicher wieder einnehmen könnte. Umgekehrt dasselbe. Wenn plötzlich von Zauberhand wieder angeblich 1-2 GB frei sind, kann ich mir auch nicht erklären, woher, wenn ich nichts gelöscht habe.

Einhergehend mit diesen Problemen habe ich gefühlt immer dann, wenn plötzlich wieder angeblich mehr Speicher belegt sein soll, Probleme mit einigen Programmen. Besonders Opera stürzt dann quasi jede 2 Minuten ab und Seiten lassen sich nicht öffnen. Andere Programme wie zB PDF Reader stürzen auch ständig ab oder lassen sich gar nicht mehr öffnen ohne Fehleranzeige.
Gestern wurde sogar zwei Mal das Tablet einfach schwarz und ich musste es neu starten, weil nichts mehr funktioniert hat.

Ich hab gestern einen Suchlauf mit Malwarebytes gemacht und es wurde nichts gefunden. Log folgt, ebenso FRST.
Kann es trotzdem sein, dass ich mir was eingefangen habe? Seltsam wäre es, denn das Tablet nutze ich quasi nur für die Uni.
Darauf läuft übrigens Windows 10.

Danke schon einmal im Voraus für Hilfe!

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 13.05.2018
durchgeführt von Julia (Administrator) auf JULIA (15-05-2018 11:55:51)
Gestartet von C:\Users\Julia\Desktop
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Microsoft Windows 10 Home 10240.17443 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Guangzhou Ugee Computer Technology Co.,Ltd.) C:\Windows\System32\drivers\WTSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> mepService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Tablet Driver) C:\Windows\System32\WTClient.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
() C:\Users\Julia\AppData\Roaming\ICQ\bin\icq.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera_crashreporter.exe
(Spotify Ltd) C:\Users\Julia\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Julia\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
(Opera Software) C:\Program Files\Opera\52.0.2871.64\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2013-12-30] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2912256 2014-01-17] (Realtek Semiconductor)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH)
HKLM\...\Run: [WTClient] => C:\windows\system32\WTClient.exe [94344 2018-01-06] (Tablet Driver)
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\Run: [AcerPortal] => "C:\Program Files\Acer\Acer Portal\AcerPortal.exe" startup********************************************************************************************************************************************** (Der Dateneintrag hat 59 mehr Zeichen).
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\Run: [Spotify] => C:\Users\Julia\AppData\Roaming\Spotify\Spotify.exe [23177616 2018-05-09] (Spotify Ltd)
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\Run: [icq.desktop] => C:\Users\Julia\AppData\Roaming\ICQ\bin\icq.exe [27387544 2018-04-22] ()
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\Run: [Spotify Web Helper] => C:\Users\Julia\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-09] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{022f4956-94ad-4f0f-935e-fd93adcd53ee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6b2e9f9b-440b-44da-8bfa-a5468e137c34}: [DhcpNameServer] 192.168.224.1
Tcpip\..\Interfaces\{c18df28a-f6fe-4ac2-9e93-e8a21d1ac06a}: [DhcpNameServer] 10.0.144.1

Internet Explorer:
==================
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
SearchScopes: HKU\S-1-5-21-3775481426-2922820304-711468824-1001 -> DefaultScope {C61D6B0F-E0FB-45AB-B273-CC4A16578B12} URL = 
SearchScopes: HKU\S-1-5-21-3775481426-2922820304-711468824-1001 -> {C61D6B0F-E0FB-45AB-B273-CC4A16578B12} URL = 
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-09] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-11-01] (Microsoft Corporation)

Opera: 
=======
OPR Extension: (Evernote Web Clipper) - C:\Users\Julia\AppData\Roaming\Opera Software\Opera Stable\Extensions\afgbccjghcnbcdjgogpckamibfkceahd [2018-01-18]
OPR Extension: (AdBlock) - C:\Users\Julia\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2016-05-17]
OPR Extension: (adblockforopera) - C:\Users\Julia\AppData\Roaming\Opera Software\Opera Stable\Extensions\gjpihpkhgfngnbhhfdehlcmgfahbciip [2017-11-16]
OPR Extension: (Amazon Assistant for Opera) - C:\Users\Julia\AppData\Roaming\Opera Software\Opera Stable\Extensions\mmmbddcnnndpbdflpccgcknaaabgldak [2018-04-04]
OPR Extension: (Adblock Plus) - C:\Users\Julia\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2018-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1677016 2013-11-13] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2054360 2017-12-12] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [290224 2016-01-15] (Intel Corporation)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [35432 2016-12-21] (Dropbox, Inc.)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2013-12-30] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2013-12-30] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2013-12-30] (Intel Corporation)
R2 EpsonScanSvc; C:\windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [283568 2016-01-15] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [456936 2014-05-22] (Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-03] (Malwarebytes)
S2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-14] (Nero AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [412808 2017-07-05] (Geek Software GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2017-06-03] (Microsoft Corporation)
R2 WinTabService; C:\WINDOWS\System32\Drivers\WTSRV.EXE [138888 2018-01-06] (Guangzhou Ugee Computer Technology Co.,Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [304344 2013-10-03] (Broadcom Corp)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [162560 2015-04-09] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [139520 2015-04-09] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [401408 2013-12-30] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2014-06-19] (Capella Microsystems, Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [36352 2013-12-30] (Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2013-12-30] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2013-12-30] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2013-12-30] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2013-12-30] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [176640 2013-12-30] (Intel Corporation)
S3 eapihdrv; C:\Users\Julia\AppData\Local\Temp\ehdrv.sys [135760 2016-08-03] (ESET) <==== ACHTUNG
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [128736 2018-04-26] (Malwarebytes)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2013-12-30] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2013-12-30] (Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2013-12-30] (Intel Corporation)
R3 iaiospi; C:\WINDOWS\System32\drivers\iaiospi.sys [53760 2013-12-30] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2013-12-30] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44096 2015-07-20] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [254464 2013-12-30] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35392 2015-07-20] (Intel Corporation)
S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [165088 2018-05-14] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [93920 2018-05-15] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [40160 2018-05-15] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [220896 2018-05-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [83168 2018-05-15] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21456 2013-12-30] (Intel Corporation)
R1 MpKsl4f8e7506; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A82E4953-DD5F-40E0-9000-ABF13F102D1F}\MpKsl4f8e7506.sys [49504 2018-05-15] (Microsoft Corporation)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [43520 2013-12-30] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2013-12-30] (Intel Corporation)
R3 PTSimBus; C:\WINDOWS\System32\drivers\PTSimBus.sys [27440 2018-01-06] (PenTablet Driver)
S3 PTSimHid; C:\WINDOWS\System32\drivers\PTSimHid.sys [19760 2018-01-06] (UC-Logic Technology Corp.)
S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [167640 2014-02-11] (Realtek Semiconductor Corp.)
R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2014-02-19] (Synaptics Incorporated)
S3 TClass2k; C:\WINDOWS\system32\DRIVERS\TClass2k.sys [30928 2018-01-06] (Tablet Driver)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [76304 2013-12-30] (Intel Corporation)
S3 UCTblHid; C:\WINDOWS\system32\DRIVERS\UCTblHid.sys [26320 2018-01-06] (Tablet Driver)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [16432 2017-10-13] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 Tablet2k; "%SystemRoot%\System32\Drivers\Tablet2k.sys" [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-15 11:55 - 2018-05-15 11:56 - 000015569 _____ C:\Users\Julia\Desktop\FRST.txt
2018-05-15 11:45 - 2018-05-15 11:55 - 000000000 ____D C:\FRST
2018-05-15 11:45 - 2018-05-15 11:45 - 001765376 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2018-05-15 11:37 - 2018-05-15 11:37 - 000016148 _____ C:\WINDOWS\system32\JULIA_Julia_HistoryPrediction.bin
2018-05-14 15:31 - 2018-05-15 10:23 - 000083168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-05-14 15:31 - 2018-05-15 10:21 - 000093920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-05-14 15:31 - 2018-05-15 10:21 - 000040160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-05-14 15:31 - 2018-05-14 15:31 - 000165088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-05-14 15:30 - 2018-05-15 10:21 - 000220896 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-05-14 15:30 - 2018-05-14 15:30 - 000002097 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-05-14 15:30 - 2018-05-14 15:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-05-14 15:30 - 2018-05-14 15:30 - 000000000 ____D C:\Program Files\Malwarebytes
2018-05-14 15:30 - 2018-04-26 05:36 - 000128736 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2018-05-14 15:29 - 2018-05-14 15:29 - 000000000 ____D C:\ProgramData\MB2Migration
2018-05-14 14:12 - 2018-05-14 14:12 - 002298145 _____ C:\Users\Julia\Downloads\MIB+II+-+Internationales+Marketing+-+SoSe+2018+-++Kap.+6.1+und+6.2.pdf
2018-05-12 23:43 - 2018-05-12 23:43 - 000000109 _____ C:\Users\Julia\AppData\Local\kritadisplayrc
2018-05-07 14:48 - 2018-05-07 14:48 - 003407446 _____ C:\Users\Julia\Downloads\Klausurfragen_Strat._Management.zip
2018-05-02 11:36 - 2018-05-02 11:36 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-04-27 20:11 - 2018-04-27 20:11 - 000619955 _____ C:\Users\Julia\Downloads\Internationalisierung von Ikea Präsentation Arbeitsgruppe 5.pptx
2018-04-23 13:55 - 2018-05-09 12:01 - 000078076 _____ C:\Users\Julia\Desktop\IKEA3.pptx
2018-04-22 21:01 - 2018-04-22 21:01 - 000025508 _____ C:\Users\Julia\Downloads\MIB+II+-+Internationales+Marketing+-+SoSe+2018+-++Ergänzungen+-+Kapitel+5.pdf
2018-04-21 10:57 - 2018-04-21 14:41 - 000073708 _____ C:\Users\Julia\Desktop\IKEA2.pptx
2018-04-20 22:17 - 2018-04-21 10:56 - 000056151 _____ C:\Users\Julia\Desktop\IKEA.pptx
2018-04-20 22:17 - 2018-04-20 22:17 - 000000165 ____H C:\Users\Julia\Desktop\~$IKEA.pptx
2018-04-20 12:55 - 2018-04-20 12:55 - 000500060 _____ C:\Users\Julia\Downloads\Strategy+Capsule (1).pdf
2018-04-20 11:52 - 2018-04-20 11:52 - 000568419 _____ C:\Users\Julia\Downloads\Strategy+Capsule.pdf
2018-04-20 11:51 - 2018-04-20 11:51 - 011853608 _____ C:\Users\Julia\Downloads\Grant_Chapter_4.pdf
2018-04-20 11:46 - 2018-04-20 11:46 - 003405120 _____ C:\Users\Julia\Downloads\01+Accor.pdf
2018-04-20 08:26 - 2018-04-07 11:44 - 000309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EOSNotify.exe
2018-04-16 14:26 - 2018-04-16 14:26 - 000241353 _____ C:\Users\Julia\Downloads\MIB+II+-+Internationales+Marketing+-+SoSe+2018+-++Ergänzungen+-+Kapitel+3+und+4.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-15 11:38 - 2017-06-23 08:47 - 000000000 ____D C:\Users\Julia\AppData\Local\Spotify
2018-05-15 11:38 - 2015-08-26 00:48 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Skype
2018-05-15 11:37 - 2017-06-23 08:45 - 000000000 ____D C:\Users\Julia\AppData\Roaming\Spotify
2018-05-15 11:27 - 2015-09-10 12:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-15 10:33 - 2015-07-10 10:28 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-05-15 10:31 - 2014-11-01 14:57 - 000000000 ____D C:\Users\Julia\AppData\Local\CrashDumps
2018-05-15 10:27 - 2015-09-10 13:00 - 001790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-15 10:27 - 2015-07-10 15:12 - 000773890 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-15 10:27 - 2015-07-10 15:12 - 000155020 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-15 10:27 - 2015-07-10 10:27 - 000000000 ____D C:\WINDOWS\INF
2018-05-15 10:21 - 2015-09-10 13:12 - 000000000 __SHD C:\Users\Julia\IntelGraphicsProfiles
2018-05-15 10:20 - 2015-07-10 11:55 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-14 17:13 - 2015-09-10 12:42 - 000000000 ____D C:\Users\Julia
2018-05-14 16:53 - 2014-04-10 05:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-05-14 15:30 - 2015-01-10 20:16 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2018-05-14 15:30 - 2015-01-10 20:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-05-13 22:57 - 2015-07-10 08:59 - 002883584 ___SH C:\WINDOWS\system32\config\BBI
2018-05-13 19:45 - 2015-07-10 10:28 - 000000000 ___HD C:\Program Files\WindowsApps
2018-05-12 23:43 - 2018-01-06 11:43 - 000017683 _____ C:\Users\Julia\AppData\Local\kritarc
2018-05-12 15:18 - 2018-01-19 21:59 - 000000000 ___RD C:\Users\Julia\Desktop\Writing
2018-05-09 21:38 - 2015-07-10 10:28 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-05-09 19:27 - 2015-09-11 17:50 - 000000000 ____D C:\WINDOWS\Minidump
2018-05-09 12:23 - 2014-11-03 15:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-09 12:18 - 2017-10-11 11:06 - 138711016 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-09 12:18 - 2014-11-03 15:19 - 138711016 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-05-08 12:54 - 2014-11-01 15:19 - 000000000 ____D C:\Program Files\Opera
2018-05-02 11:32 - 2017-07-22 00:24 - 000000000 ____D C:\Program Files\rempl
2018-04-30 21:28 - 2018-04-06 14:15 - 000000799 _____ C:\Users\Julia\Desktop\Windows 10-Update-Assistent.lnk
2018-04-30 21:28 - 2018-03-04 21:36 - 000000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-04-30 21:27 - 2018-01-26 22:50 - 000000000 ____D C:\Windows10Upgrade
2018-04-28 11:41 - 2014-11-01 14:40 - 000000000 ____D C:\Users\Julia\AppData\Local\Packages
2018-04-23 13:36 - 2017-12-29 01:17 - 000000000 ____D C:\Users\Julia\AppData\Roaming\ICQ
2018-04-20 08:27 - 2015-07-10 10:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-04-19 09:33 - 2015-07-10 10:28 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-04-19 09:32 - 2014-11-01 14:54 - 000000000 ____D C:\Program Files\Microsoft Office 15

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-06 11:44 - 2018-01-06 11:44 - 000000065 _____ () C:\Users\Julia\AppData\Local\emaildefaults
2018-05-12 23:43 - 2018-05-12 23:43 - 000000109 _____ () C:\Users\Julia\AppData\Local\kritadisplayrc
2018-01-06 11:43 - 2018-05-12 23:43 - 000017683 _____ () C:\Users\Julia\AppData\Local\kritarc
2017-11-04 04:25 - 2017-11-04 04:25 - 000007753 _____ () C:\Users\Julia\AppData\Local\recently-used.xbel
2017-05-28 19:16 - 2017-06-06 17:10 - 000007605 _____ () C:\Users\Julia\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2017-05-26 17:13 - 2016-08-15 15:44 - 004964568 _____ (Acer Incorporated) C:\Users\Julia\AppData\Local\Temp\AcerDocsSetup.exe
2017-06-06 16:51 - 2016-08-15 14:37 - 001975512 _____ (Acer Incorporated) C:\Users\Julia\AppData\Local\Temp\AOPSetup.exe
2016-06-30 21:52 - 2016-06-30 21:52 - 002458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\Julia\AppData\Local\Temp\libeay32.dll
2017-06-06 16:51 - 2016-08-15 14:33 - 000301272 _____ (CodePlex Community) C:\Users\Julia\AppData\Local\Temp\Microsoft.Win32.TaskScheduler.dll
2016-06-30 21:52 - 2016-06-30 21:52 - 000970912 _____ (Microsoft Corporation) C:\Users\Julia\AppData\Local\Temp\msvcr120.dll
2017-03-11 16:54 - 2018-05-06 20:58 - 058834376 _____ (Skype Technologies S.A.) C:\Users\Julia\AppData\Local\Temp\SkypeSetup.exe
2017-06-23 08:43 - 2017-06-22 16:11 - 007047792 _____ (Spotify Ltd) C:\Users\Julia\AppData\Local\Temp\SpotifyUninstall.exe
2016-06-30 21:52 - 2016-06-30 21:52 - 000772672 _____ () C:\Users\Julia\AppData\Local\Temp\sqlite3.dll
2017-04-27 17:03 - 2017-04-27 17:03 - 014456872 _____ (Microsoft Corporation) C:\Users\Julia\AppData\Local\Temp\vc_redist.x86.exe
2016-09-24 19:06 - 2017-09-25 23:08 - 006457520 _____ (Microsoft Corporation) C:\Users\Julia\AppData\Local\Temp\Windows10Upgrade.exe
2016-12-03 13:34 - 2016-12-03 13:34 - 074916336 _____ (Dropbox, Inc.) C:\Users\Julia\AppData\Local\Temp\{FEB733FE-CAE3-4E64-8089-8630E1527080}-DropboxClient_15.4.22.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2015-09-10 12:34

==================== Ende vom FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 13.05.2018
durchgeführt von Julia (15-05-2018 11:57:28)
Gestartet von C:\Users\Julia\Desktop
Microsoft Windows 10 Home 10240.17443 (X86) (2015-09-10 11:11:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3775481426-2922820304-711468824-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3775481426-2922820304-711468824-503 - Limited - Disabled)
Gast (S-1-5-21-3775481426-2922820304-711468824-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3775481426-2922820304-711468824-1003 - Limited - Enabled)
Julia (S-1-5-21-3775481426-2922820304-711468824-1001 - Administrator - Enabled) => C:\Users\Julia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8106 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8106 - Acer Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\Amazon Kindle) (Version: 1.21.0.48017 - Amazon)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON Remote Print (HKLM\...\EPSON Remote Print) (Version:  - SEIKO EPSON Corporation)
Epson Connect Printer Setup (HKLM\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{DF5200AB-5AE6-4598-846B-8ABC3AE121B1}) (Version: 3.0.2.0 - SEIKO EPSON Corporation)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
ICQ (Version 10.0.12331) (HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\icq.desktop) (Version: 10.0.12331 - ICQ)
Identity Card (HKLM\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8101 - Acer Incorporated)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Krita (x86) 3.3.2.1 (HKLM\...\Krita_x86) (Version: 3.3.2.1 - Krita Foundation)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5023.1000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MyEpson Portal (HKLM\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5023.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.5023.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5023.1000 - Microsoft Corporation) Hidden
Opera Stable 52.0.2871.64 (HKLM\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
PDF24 Creator 8.2.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Prerequisite installer (HKLM\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.7 - Realtek Semiconductor Corp.)
Scrivener (HKLM\...\Scrivener 1980) (Version: 1980 - Literature and Latte)
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\Spotify) (Version: 1.0.80.474.gef6b503e - Spotify AB)
Tablet Driver V8.0 (HKLM\...\TabletDriver) (Version:  - )
UpdateAssistant (HKLM\...\{82C4F331-0AF5-4BDA-AA1B-A2182789FEBA}) (Version: 1.16.0.0 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x86) (KB4023057) (HKLM\...\{49cd2afd-8679-48a5-90ab-e7044bee2465}.sdb) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3775481426-2922820304-711468824-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Julia\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\FileSyncShell.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3775481426-2922820304-711468824-1001_Classes\CLSID\{2D611968-B0FB-4B81-8AFA-D7486879D141}\InprocServer32 -> Rnvrcs.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3775481426-2922820304-711468824-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Julia\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\FileSyncShell.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3775481426-2922820304-711468824-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3775481426-2922820304-711468824-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Julia\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\FileSyncShell.dll => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-01-15] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {012138D4-5D04-4E7A-ACE0-109CDD6FEFEB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {04B6310A-A22F-4ED9-A79D-3572243C2C2F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {068DBC67-FCA0-4A6D-ADFE-192035DEA784} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {1FABA0C7-1B1E-4725-A3EC-C70718E4C8A2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2966EC64-D203-4A7A-8501-45D42490A176} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {32847C3C-5103-45A8-A256-B19074B440AB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {36004D34-4D9E-43FA-963D-D8D178355050} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B431236-2D93-41A5-AEA4-FDE2361BA364} => C:\windows\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {36792814-0278-4929-BBF5-43FDD0336DB6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {4B45651F-3706-4759-9A16-1697A0743718} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {53F6936D-2603-477B-AE65-C3001F38423C} - System32\Tasks\{4A4A5A26-E097-4173-A196-07D346B7A531} => C:\windows\system32\pcalua.exe -a "C:\Program Files\Spotify\Spotify.exe" -c /uninstall
Task: {64EAF34D-53C2-4DA3-9455-671861432569} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {6FD00104-332C-4057-9D13-29C811F44D90} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3775481426-2922820304-711468824-1001
Task: {7573CF88-C640-4F84-9AA9-06E0EA988AD6} - System32\Tasks\{5FB8D89A-5A70-4F32-B8D2-63E1C83B41B2} => c:\program files\opera\launcher.exe [2018-04-10] (Opera Software)
Task: {822BDFE2-B340-4847-A66D-6E778DAEFFBD} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {959FBB1F-5544-4E61-B41D-165718EF1130} - System32\Tasks\Opera scheduled Autoupdate 1414848004 => C:\Program Files\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {97782C32-C175-4B4C-B33C-DF8CE7D98C04} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {A8C5BA77-B714-4C67-8218-8DB873BD32C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {FAC2C0A1-F633-452A-B8A6-DEBC61C4A7EA} => C:\windows\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {AF80A6B6-AD1A-4054-ADBF-2D01BDA5BB43} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {B45114B9-008C-43AE-87A1-075AF4608FB3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B6F305C0-CBF7-4556-B920-2626562B2F6B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B9AFE683-647A-4118-90FC-6A568F9CC2EF} - System32\Tasks\EPSON XP-322 323 325 Series Update {F9E9810D-A876-44AB-AC5C-98702E4A06DE} => C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_TTSNEE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {BF92B5C6-1286-48FC-88BA-BB18BD1645A1} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe
Task: {C69135B7-8A63-41D9-BD9E-6474142DC53F} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-05-22] (Acer Incorporate)
Task: {C820B4DF-794D-474B-BB30-1E6DF9142EA5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D9F31DEF-2191-4AC9-B272-41B147D8A706} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-03-18] (Acer Incorporated)
Task: {E65C117C-915E-44C5-955E-2C715F6265DB} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe [2018-04-07] (Microsoft Corporation)
Task: {E70092D3-33A6-4A62-980A-ACF681F298C3} - System32\Tasks\{AB60ED8B-05C0-4DB9-BD82-7F09E6AC93A7} => c:\program files\opera\launcher.exe [2018-04-10] (Opera Software)
Task: {EAD89D9D-E495-4A26-B8F6-EF7834CC9700} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_29_0_0_171_pepper.exe [2018-05-09] (Adobe Systems Incorporated)
Task: {F1AD6838-6DDA-40DE-B122-AB5671EC60A2} - System32\Tasks\{6B81AEA1-F652-4A4A-A90D-B13DE48A9025} => C:\Program Files\Skype\Phone\Skype.exe [2017-10-06] (Skype Technologies S.A.)
Task: {FB78B81E-6EE4-4750-8CFE-6DCF49B9552A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-09] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-14 20:49 - 2015-07-15 04:41 - 000025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-10 10:25 - 2015-07-10 10:25 - 000007680 _____ () C:\Windows\System32\WppRecorderUM.dll
2016-11-11 18:54 - 2016-10-25 08:17 - 000301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2014-11-01 14:54 - 2017-01-17 03:17 - 000090304 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2018-05-14 15:30 - 2018-04-25 13:16 - 001930960 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-05-14 15:30 - 2018-04-30 12:54 - 001913552 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-06-13 20:35 - 2017-06-03 14:52 - 001766488 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-24 18:07 - 2016-09-07 06:01 - 000288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2018-04-12 15:53 - 2018-04-12 15:52 - 084110424 _____ () C:\Program Files\Opera\52.0.2871.64\opera_browser.dll
2018-04-22 00:09 - 2018-04-22 00:09 - 027387544 _____ () C:\Users\Julia\AppData\Roaming\ICQ\bin\icq.exe
2018-04-22 00:09 - 2018-04-22 00:09 - 004742296 _____ () C:\Users\Julia\AppData\Roaming\ICQ\bin\corelib.dll
2018-04-12 15:53 - 2018-04-12 15:50 - 003741272 _____ () C:\Program Files\Opera\52.0.2871.64\libglesv2.dll
2018-04-12 15:53 - 2018-04-12 15:50 - 000086616 _____ () C:\Program Files\Opera\52.0.2871.64\libegl.dll
2016-12-14 10:28 - 2016-11-19 07:29 - 004317696 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-14 10:27 - 2016-11-19 07:26 - 000377856 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-13 20:34 - 2017-06-03 11:28 - 001183232 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-24 18:09 - 2016-09-07 05:51 - 001425920 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 10:27 - 2016-11-19 07:27 - 001386496 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2016-12-14 10:26 - 2016-11-19 07:26 - 000500736 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2013-08-22 08:13 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3775481426-2922820304-711468824-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\Pictures\mountain-peaks-wallpaper-hd-33593-34349-hd-wallpapers.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "PDFPrint"
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\StartupApproved\Run: => "AcerPortal"
HKU\S-1-5-21-3775481426-2922820304-711468824-1001\...\StartupApproved\Run: => "Amazon Music"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{F7EFEADD-567E-460A-93C5-C30227E878D7}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{326328B2-9536-4379-838D-0A89EB70FD77}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [{5E085E5C-F000-49D7-822F-16D06F2F5F96}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{54DF5F48-AEC3-4DCD-AD3F-6C372474437C}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{C4775936-072C-4009-9BF9-05CEB510CE37}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{8EDBFF09-B2B5-4BD5-B814-6490260D1E6E}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{CB0CA69E-5EA3-44E1-9F3F-BB0A1498F642}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{4CF51A2E-9699-4501-9084-1952F1A78D21}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{9A641B29-AEAE-4C94-AD31-2EC539E28953}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{583F0D9D-535B-4EE3-A6CD-43A466CB3363}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{9FFC2135-0A88-41F5-AED1-1DA105340790}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{0190C870-25B8-43EF-9EB5-19C456B334A8}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{E2912980-1B49-40EE-A7FB-F97ACC90F624}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{F12F9429-7B8B-4542-8B24-A2D4F956F61B}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [UDP Query User{0793A40F-3712-461C-BAE0-27944596E296}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E89EF95C-975C-4BDE-BF43-77B058C13F5D}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C4D15F33-739B-4F7F-93F5-A8F8904ABE7E}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{283B334A-58FE-4E31-ACCC-F9453878F4EA}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2C30B970-AEB5-40D9-80C1-68E5D346F4F6}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{02E20533-0D67-4AAA-8FE2-9230DB19DEDC}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{AF6867DD-FBD8-4BC8-9091-B95D88B43417}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{66259751-BF89-4E3A-86AD-7FAFA613530F}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{DB139874-6A41-4DFF-8583-63485CAAAC12}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{388CC5EB-9D98-491A-ABEA-65119736E6BB}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{6BCC07FF-D674-4D36-9374-9686FE0931C5}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{BCF6AE32-DE8F-46D5-BAE2-960DF743B89D}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{C1FCE820-5589-492E-A6B3-9DD3A2461506}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{C029D55D-7772-4E90-96A6-369FD7EEDC5C}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{4AF3BEB9-356B-41D4-BF2A-B3962D1C4833}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{16687785-2C74-438C-960C-796CA670D3BF}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{8F6ACA69-A158-44E0-812D-D21EF32EBDD5}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{B5017CE7-5AE0-4497-B933-DB2249B3B24B}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{BF79F815-7EC1-4A52-9B91-6024E8661D82}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{7B79D47E-40A5-4618-82EB-6352F31CE891}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{7F5A35F1-0D54-4AD1-927A-E4DB02D72F5F}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{EFEEE60B-2C09-43D9-AF66-CA6E1262A684}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{91EBE906-6D5A-4D67-B41E-D87A6491C321}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{9EC1C1DA-ADA6-4885-AD08-97B177AF77AA}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{3D7710AC-0DD8-441B-8258-BFF5B0D240DB}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{F8DCC103-694F-46B2-943A-54551385EDEA}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{E24C53F0-2D07-49F9-879E-447E37BD0D2C}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{1132E4C5-A7B0-484F-8213-F21E5B043406}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{ADB668F0-D38F-435D-84A6-73318A378A1B}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{1CE767FB-6E87-4CD2-B726-DC2BED553F2E}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{609E108C-09C9-4B95-BE7B-D082FB5B9047}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{3024A2FF-DBAA-4599-A928-CC50E0628763}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{CFA0DEB8-4BA1-4F46-9E6E-88A82E4F9B51}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{902D98A1-254B-4BD1-B34A-97E8DB1B3EB4}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B9925ED8-4683-4A2E-AF2B-2B014FC589AF}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{3F8BAB32-CABA-4D19-B2AD-054F022FBBCC}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{259DD943-FA84-4D7B-AD42-570031266CB2}] => (Allow) C:\Program Files\Acer\abPhoto_\WindowsUpnp.exe
FirewallRules: [{B951EB9F-5837-444D-A0A5-9861BA050AAC}] => (Allow) C:\Program Files\Acer\abPhoto_\WindowsUpnp.exe
FirewallRules: [{24E49FD4-0194-4A4B-AED9-271A60AE3293}] => (Allow) C:\Program Files\Acer\abPhoto_\DMCDaemon.exe
FirewallRules: [{849DDBC2-5EE3-486C-9400-74D315483901}] => (Allow) C:\Program Files\Acer\abPhoto_\DMCDaemon.exe
FirewallRules: [{E620FBA1-D858-4D28-B123-D4380010AA5A}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{54BF24EF-6871-44D2-8C25-8289F0972E62}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{9758A73D-0365-4D37-91B9-0BE373A167BC}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{EC13AD41-9859-41CC-976C-8FB6F52713A0}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [UDP Query User{062C1D33-0A08-4004-9F57-9C0FA92FFD40}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{F2897105-50B2-4C3C-B374-B0AF2FAC5299}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{C37CAE36-68D9-481D-836B-49C9B82B4F9F}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{C4DA6ED1-DAF1-4C55-A712-F9E5D7ED5078}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{23B9BC2E-0E6E-49EB-96F2-39C0CC05815B}] => (Allow) C:\Program Files\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{A6B614EB-BD22-4F59-9918-E2528F30A7B2}] => (Allow) C:\Program Files\EPSON Software\ECPrinterSetup\ENPApp.exe
FirewallRules: [{EC09F298-430D-4BB5-8451-98E5329FFC8F}] => (Allow) C:\Users\Julia\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{D12904A7-D499-46EE-A65A-E0B514EF17BB}] => (Allow) C:\Users\Julia\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{529735C3-FF52-4262-A1FD-EF1F824A41C5}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{D0E6DC18-A0F6-48D9-811C-1AB9CEED11DC}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{A9C64ECB-FDE0-4B8F-955B-66EAE9BF4AB9}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{21EF4DBF-8AC3-4225-9CB3-5959C7507500}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{9814C972-CF67-4D04-A325-0A50E2F2BCA1}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{2CCE0604-0975-4F75-B03D-1C347E5AFBD1}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{7B88D82C-1743-450B-BC2A-4E775E93E4C0}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{3266E8C4-BB5E-406C-8EBA-31C8F5ACA3B9}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{D222EBED-615F-4A62-BBFF-9BFC8B8001B1}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{3390FF84-AB1A-4B7E-9DD7-9839ED99AED8}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{6A7B8838-7680-41B2-910C-84F0E4E7D00D}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{11AD95C8-8582-4C99-800C-9491B28B462C}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{8F291AF5-AB80-4FCA-B0BF-5005E9265F2D}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{63E700B5-9F6D-4C9E-8ADD-B0FE1F278BEB}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{2D7791DC-8179-4131-92C4-E7B6CE68F70B}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{519D2F1B-2F86-4729-952E-B5E737A069E2}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{A26D7603-CA84-430F-91BC-ADE1EB66D530}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{321A0FF2-DB27-4364-8DED-96D55EC9F147}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{B77239DF-E3A0-483A-9960-1794CE969F72}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => (Block) C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [TCP Query User{3770E424-AA38-4300-8334-3FC557884340}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => (Block) C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [{72E49C30-B9AD-4715-B6A0-9A6A0DD74DA6}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{0A14135F-C7D8-4405-AA28-E4FE0EC0BE16}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{DBB8E5A4-0C99-49DB-9269-1CF39BDAD39D}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{10AD971B-A349-4944-8B98-00D8679ADE2A}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{5D9F00C2-EECB-4A80-A646-4628716C6629}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{87BEE8FC-FFC2-47C9-8C9A-DCB5ED4B4EF2}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{4884633E-D368-478E-8676-4720954BBCC9}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{59ADEB6B-0C7E-41E9-91BC-0FE67EA52AAA}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{501DD279-855A-4AC3-A134-7F9E53F9A450}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{80BF0A5A-CCFB-496F-8041-4D8DA76A87D5}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{6D9F934A-5619-4796-A56A-24AE2034B8C5}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{33B5BCAB-346F-435F-A984-2BE8C67F4746}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{F8356E50-83DB-449A-9561-C7199A19B20B}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{317ACBDE-03DF-4B97-86BE-9A798D2F684C}] => (Allow) C:\Program Files\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{CC7648A6-0519-4F0C-B7FA-0197185FEAFF}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{D0E68F45-0F22-4556-A2DD-0321DB1DC42F}] => (Allow) C:\Program Files\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{4E70CE4A-6205-4F8D-B200-EA99C7F337DA}] => (Allow) C:\Program Files\Acer\Acer Portal\ccd.exe
FirewallRules: [{7571AC1D-CBA7-4542-B5AF-203039EAF0A7}] => (Allow) C:\Program Files\Acer\Acer Portal\ccd.exe
FirewallRules: [{CB33B47F-823B-4D26-9CF6-423AC0C68112}] => (Allow) C:\Program Files\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{663BF179-177D-403E-93D2-E513687D48DD}] => (Allow) C:\Program Files\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{F3B451FE-12DE-43F0-B6E1-D86F27F44149}] => (Allow) C:\Program Files\Acer\Acer Portal\Sdd.exe
FirewallRules: [{613B0AE3-28B0-4BFB-A63B-49E1CAE36D1F}] => (Allow) C:\Program Files\Acer\Acer Portal\Sdd.exe
FirewallRules: [{B2651B89-1D34-43CE-87E8-1F28FD02749C}] => (Allow) C:\Program Files\Acer\Acer Portal\ccd.exe
FirewallRules: [{E77A1128-77A8-4327-8E01-DD9AE5ACDE1D}] => (Allow) C:\Program Files\Acer\Acer Portal\ccd.exe
FirewallRules: [{8AD4792A-5428-441C-8361-9DB233F1059B}] => (Allow) C:\Program Files\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{A9E0A510-A662-43E8-94B1-12124AED7C5B}] => (Allow) C:\Program Files\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{9706AE76-3068-4B33-AAAE-32806C29CC56}] => (Allow) C:\Program Files\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{9ACCDF66-6C03-45AD-B862-B5A27A1CA26F}] => (Allow) C:\Program Files\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{53E48CB9-E6B0-4668-82D1-A29FB2119F8F}] => (Allow) C:\Program Files\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{D9D94CC6-8424-4A76-BE39-FB4C99A97D06}] => (Allow) C:\Program Files\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{127FCD87-9813-46B3-856F-568AF63C9694}] => (Allow) C:\Program Files\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{3C28D6A0-A462-4AB4-9E25-953953D79E08}] => (Allow) C:\Program Files\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{312BAA36-8919-4D5D-B6C2-B236235D6511}] => (Allow) C:\Program Files\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{8A7250E0-7C98-45AE-B78E-566E51AF58C6}] => (Allow) C:\Program Files\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{C6FACEBB-59BB-4ED5-9AC3-5D2308E15E50}] => (Allow) C:\Program Files\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{2D6B0CCF-C2B9-4803-9F85-8F6ED7C87AE9}] => (Allow) C:\Program Files\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{55897765-B34D-43DF-81DA-E0D714A0F153}] => (Allow) C:\Program Files\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{B4EDBA89-28B9-48E6-9367-C30AFAC7AC27}] => (Allow) C:\Program Files\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{BAA91C99-9FD6-4452-B166-BAE3B7FA98AD}] => (Allow) C:\Program Files\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{BF73BFE3-3514-4FB3-9BBC-F57639882B94}] => (Allow) C:\Program Files\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{0BB5B81E-59E5-4706-B76C-3D257783DC5D}] => (Allow) C:\Program Files\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2CCBB551-AC8D-43C6-9EAC-C8BDA88A6FD9}] => (Allow) C:\Program Files\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{257850ED-5348-427F-9156-82B32727C9EE}] => (Allow) C:\Program Files\Spotify\spotify.exe
FirewallRules: [{9A2CE095-6853-4E00-935F-294DE5F99378}] => (Allow) C:\Program Files\Spotify\spotify.exe
FirewallRules: [{C2BD24C1-73DF-4903-9F9B-02C7C311F262}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{8977A443-BE70-4E12-85BC-66A852658AFC}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{08B54A02-FD27-44C9-BEAC-59748F72F14C}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{F6CD7461-5E4B-4FAF-8D35-11E40534BEB6}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{393820C1-27E3-4C3F-BC15-0AD84FBA1196}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{913D0B58-DD17-49AD-888C-CA170C9040FC}] => (Allow) C:\Program Files\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{01ECB134-1739-40B0-B1B0-205AF88D63AC}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{ED3E645B-7342-43F4-8E5B-F7BC5FCD31D8}] => (Allow) C:\Program Files\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{005E2C4D-6329-46C8-A95F-EB8BE6B9D3EF}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{FB1C62BB-F623-41A8-B584-35088A2BA849}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{DCE11952-CEB3-4BFA-A2EA-7CD9DF674167}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{2167F1A8-881F-48C1-B9C6-D79A5E434ED2}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{94AFA070-8450-46E8-95D0-0D9C057B6019}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => (Block) C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [UDP Query User{4A5BDE5D-4BA4-452A-A2F1-152F364558FB}C:\program files\common files\microsoft shared\ink\inputpersonalization.exe] => (Block) C:\program files\common files\microsoft shared\ink\inputpersonalization.exe
FirewallRules: [TCP Query User{98A89B3B-A582-48EC-B07C-2F0629E9CD15}C:\users\julia\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\julia\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{0125BD82-6486-48C4-A17B-48414C96FEE7}C:\users\julia\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\julia\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{405A2687-C29F-4E52-8995-6B2D74296D47}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9C6E8ADD-1EC6-4402-A076-FF540B612862}] => (Allow) LPort=2869
FirewallRules: [{827C02A6-D37D-4B8A-86EA-BE755DEBA2BB}] => (Allow) LPort=1900
FirewallRules: [{06A818C9-167F-4E3C-92B5-B164D259AEF4}] => (Allow) C:\Program Files\Opera\52.0.2871.40\opera.exe
FirewallRules: [{83FBDCA0-2814-45EC-8BEB-F815CA3F0D59}] => (Allow) C:\Program Files\Opera\52.0.2871.64\opera.exe

==================== Wiederherstellungspunkte =========================

09-05-2018 12:17:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/15/2018 11:44:53 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows PowerShell wurde wegen dieses Fehlers geschlossen.

Programm: Windows PowerShell
Datei: C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User Action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000242
Datenträgertyp: 3

Error: (05/15/2018 11:44:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3bee
Name des fehlerhaften Moduls: mscorlib.ni.dll, Version: 4.6.127.1, Zeitstempel: 0x561da455
Ausnahmecode: 0xc0000006
Fehleroffset: 0x003941a0
ID des fehlerhaften Prozesses: 0xa04
Startzeit der fehlerhaften Anwendung: 0x01d3ec315f78d36e
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll
Berichtskennung: 81c7c474-0b58-4009-952d-38960d9abbe7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/15/2018 11:44:53 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: powershell.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.StubHelpers.BSTRMarshaler.ConvertToManaged(IntPtr)

Error: (05/15/2018 11:06:07 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows PowerShell wurde wegen dieses Fehlers geschlossen.

Programm: Windows PowerShell
Datei: C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User Action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000242
Datenträgertyp: 3

Error: (05/15/2018 11:06:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3bee
Name des fehlerhaften Moduls: mscorlib.ni.dll, Version: 4.6.127.1, Zeitstempel: 0x561da455
Ausnahmecode: 0xc0000006
Fehleroffset: 0x003941a0
ID des fehlerhaften Prozesses: 0x169c
Startzeit der fehlerhaften Anwendung: 0x01d3ec2bf52aaf00
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll
Berichtskennung: 5147c64c-5cd1-41e6-8513-add83f35d320
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/15/2018 11:06:06 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: powershell.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.SEHException
Stapel:
   bei System.StubHelpers.BSTRMarshaler.ConvertToManaged(IntPtr)

Error: (05/15/2018 10:36:11 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows PowerShell wurde wegen dieses Fehlers geschlossen.

Programm: Windows PowerShell
Datei: C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User Action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000242
Datenträgertyp: 3

Error: (05/15/2018 10:36:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3bee
Name des fehlerhaften Moduls: mscorlib.ni.dll, Version: 4.6.127.1, Zeitstempel: 0x561da455
Ausnahmecode: 0xc0000006
Fehleroffset: 0x003941a0
ID des fehlerhaften Prozesses: 0x19f4
Startzeit der fehlerhaften Anwendung: 0x01d3ec27c647e5d8
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\68b0897c4cade2a6a72889bff2bd0904\mscorlib.ni.dll
Berichtskennung: 15556ce8-4555-4710-b62b-0124281973b7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/15/2018 11:31:18 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/15/2018 10:33:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8004264b fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (05/15/2018 10:33:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf9 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (05/15/2018 10:33:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8004264b fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (05/15/2018 10:33:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf9 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (05/15/2018 10:33:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8004264b fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (05/15/2018 10:33:37 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073cf9 fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote

Error: (05/15/2018 10:33:37 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8004264b fehlgeschlagen: 9WZDNCRFHVJL-Microsoft.Office.OneNote


Windows Defender:
===================================
Date: 2018-05-14 14:38:38.532
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B595AF58-2960-477D-9DF3-623C24BEB977}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-14 14:33:17.635
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FCF1CC31-A8B2-4137-891A-7923A11129F2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-14 14:23:39.807
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD63844D-1117-4931-B65E-FDF28B34E8B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-14 14:10:38.408
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8049553B-5067-4930-903B-44337E4714DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-14 13:20:31.548
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A721B502-6E2D-4F12-9B37-35511B49D10D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-06 10:22:14.603
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.840.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80070070
Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 

Date: 2018-05-06 10:22:14.603
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.840.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80070070
Fehlerbeschreibung: Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. 

Date: 2018-05-06 10:21:45.396
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.840.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2018-05-06 10:21:43.855
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.267.910.0
Vorherige Signaturversion: 1.267.840.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.14800.3
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80508007
Fehlerbeschreibung: Auf dem Computer ist nicht genügend Arbeitsspeicher vorhanden. Schließen Sie einige Programme und wiederholen Sie den Vorgang. Suchen Sie unter "Hilfe und Support" nach weiteren Informationen, wie Sie verhindern können, dass nur wenig Arbeitsspeicher vorhanden ist. 

Date: 2018-05-06 10:21:43.854
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.267.910.0
Vorherige Signaturversion: 1.267.840.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.14800.3
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x80508007
Fehlerbeschreibung: Auf dem Computer ist nicht genügend Arbeitsspeicher vorhanden. Schließen Sie einige Programme und wiederholen Sie den Vorgang. Suchen Sie unter "Hilfe und Support" nach weiteren Informationen, wie Sie verhindern können, dass nur wenig Arbeitsspeicher vorhanden ist. 

CodeIntegrity:
===================================

Date: 2016-11-22 21:07:39.149
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2016-11-22 21:07:39.099
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3745 @ 1.33GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 1931.36 MB
Verfügbarer physikalischer RAM: 397.75 MB
Summe virtueller Speicher: 2732 MB
Verfügbarer virtueller Speicher: 691.18 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:28.46 GB) (Free:0.33 GB) NTFS
Drive d: () (Removable) (Total:14.4 GB) (Free:13.73 GB) FAT32

\\?\Volume{4e4d0a6d-ba2b-41fa-8e74-b9315e60bf3b}\ () (Fixed) (Total:0.44 GB) (Free:0.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 9292201C)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 14.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

Malwarebytes Log:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.05.18
Scan-Zeit: 15:32
Protokolldatei: 41fb83aa-577b-11e8-ba80-000000000000.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5100
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 10240.17443)
CPU: x86
Dateisystem: NTFS
Benutzer: JULIA\Julia

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 241270
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 14 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 15.05.2018, 11:33

Code:

ATTFilter

Processor: Intel(R) Atom(TM) CPU Z3745 @ 1.33GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 1931.36 MB

Sry aber das Teil ist absolut für die Tonne. Intel-Atom-Schrott und nichtmal 2 GiB RAM sind für Windows 10 viel zu wenig, damit kann man rein garnix vernünftig machen.

Mit Schädlingen hat das Ganze rein garnix zu tun, die Hardware dieses Tablets ist einfach zu schwach.

Wenn du dieses Tablet weiterverwenden willst, solltest du es besser mit einem schlanken Linux austatten. Windows 10 ist für das Teil zu viel.

DasXia · 15.05.2018, 11:42

Na super. Ich hab's schon befürchtet. Ich kann ja nicht mal mehr die neuesten Updates zulassen, weil einfach kein Platz mehr ist. Schade. Das Teil sollte ja hauptsächlich echt nur für Vorlesungsmateralien dienen.

Trotzdem danke!

cosinus · 15.05.2018, 12:03

Wie gesagt, dann vergiss Windows und nimm Linux!
Windows war schon immer ein hardwarefressendes Monster!

Fragerin · 16.05.2018, 09:36

Dass der freie Arbeitsspeicher beim Arbeiten ständig schwankt, ist aber normal und hat NICHTS mit den auf der Festplatte (oder wie das entsprechende Ding im Tablet heißt) gespeicherten Daten und Programmen zu tun, sondern nur mit dem, was momentan zum Arbeiten geladen ist. Und wenn das eng wird, beginnen auch tatsächlich massive Probleme mit der momentanen Arbeitsfähigkeit des Systems. Und ja, 2GB sind da für Windows viel zu wenig. Auch unter Linux wirst du sparsam arbeiten müssen (nicht zu viele Tabs im Browser, besonders Facebook &Co. besser in der Mobilversion nutzen, nicht zu viele Programme auf einmal öffnen).

cosinus · 16.05.2018, 09:46

Das viel größere Problem seh ich in der CPU. Intel Atom ist eher etwas für die Abteilung Mülltonne wie Stefan Becker immer so schön sagt

15.05.2018, 12:03	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lösung: Win10: Speicherprobleme, Programmabstürze Wie gesagt, dann vergiss Windows und nimm Linux! Windows war schon immer ein hardwarefressendes Monster! __________________ Logfiles bitte immer in CODE-Tags posten

16.05.2018, 09:46	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Wo Win10: Speicherprobleme, Programmabstürze Lösung! Das viel größere Problem seh ich in der CPU. Intel Atom ist eher etwas für die Abteilung Mülltonne wie Stefan Becker immer so schön sagt __________________ --> Win10: Speicherprobleme, Programmabstürze

Win10: Speicherprobleme, Programmabstürze

Alles rund um Windows: Win10: Speicherprobleme, Programmabstürze

Problem: Win10: Speicherprobleme, Programmabstürze

Win10: Speicherprobleme, Programmabstürze Anleitung / Hilfe

Win10: Speicherprobleme, Programmabstürze Details

Lösung: Win10: Speicherprobleme, Programmabstürze

Wie Win10: Speicherprobleme, Programmabstürze

Wo Win10: Speicherprobleme, Programmabstürze Lösung!

Ähnliche Themen: Win10: Speicherprobleme, Programmabstürze

15.05.2018, 11:42	#3
DasXia	Win10: Speicherprobleme, Programmabstürze Details Na super. Ich hab's schon befürchtet. Ich kann ja nicht mal mehr die neuesten Updates zulassen, weil einfach kein Platz mehr ist. Schade. Das Teil sollte ja hauptsächlich echt nur für Vorlesungsmateralien dienen. Trotzdem danke! __________________