FRST 4
Code:
Alles auswählen Aufklappen ATTFilter
2018-10-24 11:36 - 2018-01-01 03:50 - 000455680 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-10-24 11:36 - 2018-01-01 03:43 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-10-24 11:36 - 2018-01-01 03:41 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-10-24 11:36 - 2017-12-05 19:36 - 001484288 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-10-24 11:36 - 2017-12-05 19:36 - 000625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-10-24 11:36 - 2017-12-05 19:36 - 000250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-10-24 11:36 - 2017-12-05 19:36 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-10-24 11:36 - 2017-12-05 19:36 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-10-24 11:36 - 2017-12-05 19:36 - 000141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-10-24 11:36 - 2017-12-05 19:36 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-10-24 11:36 - 2017-12-05 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-10-24 11:36 - 2017-12-05 19:08 - 001176576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2018-10-24 11:36 - 2017-12-05 19:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2018-10-24 11:36 - 2017-12-05 19:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2018-10-24 11:36 - 2017-12-05 19:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2018-10-24 11:36 - 2017-12-05 19:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2018-10-24 11:36 - 2017-12-05 19:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2018-10-24 11:36 - 2017-11-02 18:55 - 000281600 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-10-24 11:36 - 2017-11-02 18:55 - 000138240 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-10-24 11:36 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2018-10-24 11:36 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rtm.dll
2018-10-24 11:36 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtprio.dll
2018-10-24 11:36 - 2017-10-17 01:04 - 001001984 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-10-24 11:36 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpedit.dll
2018-10-24 11:36 - 2017-10-12 02:55 - 014635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-10-24 11:36 - 2017-10-12 02:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-10-24 11:36 - 2017-10-12 02:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-10-24 11:36 - 2017-10-12 02:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-10-24 11:36 - 2017-10-12 02:20 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-10-24 11:36 - 2017-10-12 02:20 - 000113152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-10-24 11:36 - 2017-09-13 17:28 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-10-24 11:36 - 2017-09-13 17:28 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-10-24 11:36 - 2017-09-13 17:28 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-10-24 11:36 - 2017-09-13 17:28 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-10-24 11:36 - 2017-09-13 17:28 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-10-24 11:36 - 2017-09-13 17:28 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-10-24 11:36 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2018-10-24 11:36 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2018-10-24 11:36 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2018-10-24 11:36 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2018-10-24 11:36 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2018-10-24 11:36 - 2017-09-13 17:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-10-24 11:36 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-10-24 11:36 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2018-10-24 11:36 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-10-24 11:36 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2018-10-24 11:36 - 2017-08-14 19:35 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-10-24 11:36 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-10-24 11:36 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll
2018-10-24 11:36 - 2017-08-14 19:35 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-10-24 11:36 - 2017-08-13 23:45 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-10-24 11:36 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-10-24 11:36 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2018-10-24 11:36 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe
2018-10-24 11:36 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-10-24 11:36 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-10-24 11:36 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-10-24 11:36 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-10-24 11:36 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2018-10-24 11:36 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2018-10-24 11:36 - 2017-05-16 17:35 - 000986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-10-24 11:36 - 2017-05-16 17:35 - 000265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-10-24 11:36 - 2017-05-16 17:30 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-10-24 11:36 - 2017-05-12 18:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2018-10-24 11:36 - 2017-05-12 17:58 - 001648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-10-24 11:36 - 2017-05-12 17:58 - 001180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-10-24 11:36 - 2017-05-07 17:33 - 000094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-10-24 11:36 - 2017-04-28 00:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
2018-10-24 11:36 - 2017-04-12 15:05 - 004296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2018-10-24 11:36 - 2017-04-04 16:53 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-10-24 11:36 - 2017-03-30 17:03 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-10-24 11:36 - 2017-03-30 16:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
2018-10-24 11:36 - 2017-03-10 18:32 - 000300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2018-10-24 11:36 - 2017-03-10 18:20 - 000237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2018-10-24 11:36 - 2017-03-10 17:55 - 000205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2018-10-24 11:36 - 2017-03-10 17:55 - 000195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2018-10-24 11:36 - 2017-03-07 18:17 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2018-10-24 11:36 - 2017-03-07 16:05 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-10-24 11:36 - 2017-02-09 18:32 - 000769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2018-10-24 11:36 - 2017-02-09 18:32 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2018-10-24 11:36 - 2017-02-09 18:14 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2018-10-24 11:36 - 2016-11-10 18:32 - 001009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2018-10-24 11:36 - 2016-11-10 18:19 - 000833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2018-10-24 11:36 - 2016-10-11 17:31 - 000878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2018-10-24 11:36 - 2016-10-11 15:33 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2018-10-24 11:36 - 2016-10-11 15:06 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2018-10-24 11:36 - 2016-09-15 16:56 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2018-10-24 11:36 - 2016-09-08 22:34 - 000263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2018-10-24 11:36 - 2016-09-08 22:34 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2018-10-24 11:36 - 2016-09-08 16:55 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2018-10-24 11:36 - 2016-08-22 18:19 - 001386496 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2018-10-24 11:36 - 2016-08-06 17:31 - 002023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2018-10-24 11:36 - 2016-08-06 17:31 - 000347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2018-10-24 11:36 - 2016-08-06 17:31 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2018-10-24 11:36 - 2016-08-06 17:31 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2018-10-24 11:36 - 2016-08-06 17:15 - 001178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 001202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2018-10-24 11:36 - 2016-06-14 19:16 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2018-10-24 11:36 - 2016-06-14 17:21 - 001005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2018-10-24 11:36 - 2016-03-24 00:40 - 003181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-10-24 11:36 - 2016-03-24 00:40 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-10-24 11:35 - 2018-08-13 17:54 - 001888768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-10-24 11:35 - 2018-08-13 17:54 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-10-24 11:35 - 2018-08-13 17:54 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2018-10-24 11:35 - 2018-08-13 17:40 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-10-24 11:35 - 2018-08-13 17:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-10-24 11:35 - 2018-08-13 17:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2018-10-24 11:35 - 2018-08-12 22:28 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2018-10-24 11:35 - 2018-08-12 22:14 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2018-10-24 11:35 - 2018-08-10 17:57 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-10-24 11:35 - 2018-08-10 17:57 - 000631624 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-10-24 11:35 - 2018-08-10 17:55 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-10-24 11:35 - 2018-08-10 17:54 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-10-24 11:35 - 2018-08-10 17:54 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-10-24 11:35 - 2018-08-10 17:54 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-10-24 11:35 - 2018-08-10 17:53 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-10-24 11:35 - 2018-08-10 17:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-10-24 11:35 - 2018-08-10 17:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-10-24 11:35 - 2018-08-10 17:39 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-10-24 11:35 - 2018-06-08 18:20 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-10-24 11:35 - 2018-06-08 17:55 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-10-24 11:35 - 2018-05-30 15:05 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-10-24 11:35 - 2018-05-30 15:05 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-10-24 11:35 - 2018-02-10 20:11 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-10-24 11:35 - 2018-02-10 19:36 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msra.exe
2018-10-24 11:35 - 2018-02-10 19:26 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-10-24 11:35 - 2018-02-10 19:26 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-10-24 11:35 - 2018-01-01 04:18 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-10-24 11:35 - 2017-06-13 00:14 - 000379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-10-24 11:35 - 2017-06-13 00:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2018-10-24 11:35 - 2016-10-11 17:32 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2018-10-24 11:35 - 2016-10-11 17:31 - 000176128 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:31 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime
2018-10-24 11:35 - 2016-10-11 17:31 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:31 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime
2018-10-24 11:35 - 2016-10-11 17:31 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:31 - 000175104 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime
2018-10-24 11:35 - 2016-10-11 17:31 - 000132608 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quick.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\phon.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chajei.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000090112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pintlgnt.ime
2018-10-24 11:35 - 2016-10-11 17:18 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2018-10-24 11:35 - 2016-08-06 17:31 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2018-10-24 11:35 - 2016-08-06 17:15 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2018-10-24 11:35 - 2016-06-14 19:11 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2018-10-24 11:01 - 2018-10-24 11:01 - 000000000 ____D C:\Users\Kasja\AppData\Local\mbamtray
2018-10-24 10:57 - 2018-10-24 10:57 - 000262144 _____ C:\Windows\Minidump\102418-34304-01.dmp
2018-10-24 10:45 - 2018-10-24 10:45 - 000000000 ____D C:\Users\Cerstin`s.CERSTIN-PC.000\AppData\Local\mbamtray
2018-10-24 10:21 - 2018-10-24 13:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-10-24 03:11 - 2018-10-24 10:24 - 000000000 ____D C:\ProgramData\MB3Install
2018-10-24 03:07 - 2018-10-24 03:08 - 080793256 _____ (Malwarebytes ) C:\Users\Kasja\Desktop\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.7485.exe
2018-10-24 02:36 - 2018-10-24 02:43 - 000396140 ____C C:\TDSSKiller.3.1.0.17_24.10.2018_02.36.43_log.txt
2018-10-24 02:27 - 2018-10-26 11:23 - 000047015 _____ C:\Users\Kasja\Desktop\Addition.txt
2018-10-24 02:27 - 2018-10-24 02:28 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Kasja\Desktop\tdsskiller.exe
2018-10-24 02:23 - 2018-10-26 11:31 - 000013483 _____ C:\Users\Kasja\Desktop\FRST.txt
2018-10-24 02:22 - 2018-10-26 11:31 - 000000000 ___DC C:\FRST
2018-10-24 02:20 - 2018-10-24 18:19 - 002414592 ____C (Farbar) C:\Users\Kasja\Desktop\FRST64.exe
2018-10-24 02:11 - 2018-10-24 02:11 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\825641E3.sys
2018-10-24 02:06 - 2018-10-24 02:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7472E207.sys
2018-10-24 01:06 - 2018-10-24 01:06 - 000002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-10-24 01:06 - 2018-10-24 01:06 - 000001912 _____ C:\Windows\epplauncher.mif
2018-10-24 01:06 - 2018-10-24 01:06 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-10-24 01:06 - 2018-10-24 01:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-10-24 00:58 - 2018-10-24 00:58 - 015085760 _____ (Microsoft Corporation) C:\Users\Kasja\Desktop\MSEInstall (1).exe
2018-10-23 23:04 - 2018-10-23 23:04 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\Adobe.ExMan
2018-10-21 17:26 - 2018-10-21 17:30 - 260159760 _____ C:\Users\Kasja\Downloads\Adelsromanzen 02 Sehnsucht nach Sandin DE 2002.mp4
2018-10-20 23:02 - 2018-10-20 23:03 - 000000000 ____D C:\Users\Kasja\Desktop\hdd-for-20120820122804
2018-10-20 23:01 - 2018-10-20 23:01 - 000095380 _____ C:\Users\Kasja\Desktop\hdd-for-20120820122804.zip
2018-10-20 22:08 - 2018-10-20 22:14 - 000000000 _____ C:\Windows\ntbtlog.txt
2018-10-19 20:47 - 2018-10-19 20:47 - 000000000 ____D C:\Users\Kasja\Documents\TOSHIBA Storage Diagnostic Tool
2018-10-19 13:40 - 2018-10-19 13:40 - 000000000 ____D C:\ProgramData\HP Inc
2018-10-19 13:27 - 2018-10-24 18:37 - 000000000 ____D C:\Users\Kasja\Desktop\Screenshot USB Toshiba
2018-10-19 13:20 - 2018-10-19 13:20 - 000003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-10-19 02:30 - 2018-10-19 02:30 - 001048576 ____C C:\306C.bin
2018-10-19 02:30 - 2009-09-16 18:12 - 001048576 ____C C:\306C_new.bin
2018-10-19 02:19 - 2018-10-19 02:19 - 000000000 ____D C:\Program Files (x86)\Intel
2018-10-19 02:19 - 2009-08-18 13:44 - 000053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2018-10-19 02:18 - 2018-10-19 02:22 - 000000000 ___DC C:\TB 1.2
2018-10-19 02:00 - 2018-10-19 02:00 - 000000000 ____D C:\Users\Kasja\AppData\Local\Hewlett-Packard_Company
2018-10-19 01:59 - 2018-10-19 01:59 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\HP TCS
2018-10-19 01:42 - 2018-10-19 01:42 - 000000000 ___DC C:\Intel
2018-10-19 01:35 - 2018-10-20 23:10 - 000000000 ____D C:\Program Files\Intel
2018-10-19 01:35 - 2018-10-19 13:20 - 000000000 ____D C:\ProgramData\Intel
2018-10-19 01:35 - 2018-10-19 01:35 - 000003616 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2018-10-19 01:35 - 2018-10-19 01:35 - 000003370 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2018-10-18 22:57 - 2018-10-24 10:46 - 000094880 _____ C:\Users\Cerstin`s.CERSTIN-PC.000\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-18 20:28 - 2018-10-18 20:28 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\STEITZ® IT-Solutions
2018-10-18 20:28 - 2018-10-18 20:28 - 000000000 ____D C:\Users\Kasja\AppData\Local\STEITZ®_IT-Solutions
2018-10-18 20:28 - 2018-10-18 20:28 - 000000000 ____D C:\ProgramData\STEITZ® IT-Solutions
2018-10-18 15:09 - 2018-10-19 02:24 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\hpqLog
2018-10-18 15:09 - 2018-10-18 15:11 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\HP
2018-10-18 15:08 - 2018-10-19 14:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2018-10-18 14:37 - 2018-10-19 02:27 - 000000000 __RSH C:\Windows\SysWOW64\Drivers\103C_HP_cNB_Presario CQ71 Notebook PC_Y5335KV_0U_QCNF949046N_E575529-BG1_4A_I306C_SQuanta_V21.12_F.14_T090922_WU3-1_L407_M4064_J320_7Intel_867A_92.10_#110929_N10EC8136;168C002B_(VK993EA#UUZ)_XMOBILE_CN10_Z.MRK
2018-10-18 14:37 - 2018-10-19 02:27 - 000000000 __RSH C:\Windows\system32\Drivers\103C_HP_cNB_Presario CQ71 Notebook PC_Y5335KV_0U_QCNF949046N_E575529-BG1_4A_I306C_SQuanta_V21.12_F.14_T090922_WU3-1_L407_M4064_J320_7Intel_867A_92.10_#110929_N10EC8136;168C002B_(VK993EA#UUZ)_XMOBILE_CN10_Z.MRK
2018-10-17 22:14 - 2018-10-17 22:15 - 000262144 _____ C:\Windows\Minidump\101718-30030-01.dmp
2018-10-17 21:46 - 2018-10-24 10:57 - 592496886 _____ C:\Windows\MEMORY.DMP
2018-10-17 21:46 - 2018-10-17 21:46 - 000290912 _____ C:\Windows\Minidump\101718-40731-01.dmp
2018-10-17 15:46 - 2016-05-12 15:05 - 000297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-10-17 15:46 - 2016-05-12 15:04 - 000249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-10-17 15:46 - 2016-03-24 00:40 - 000546656 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-10-17 14:15 - 2018-10-17 14:17 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\TuneAid
2018-10-17 13:27 - 2018-10-17 13:27 - 000000000 ____H C:\Users\Kasja\Documents\Default.rdp
2018-10-17 00:48 - 2018-10-17 00:48 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\56244420.sys
2018-10-17 00:44 - 2018-10-17 00:44 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Kasja\Desktop\mbar-1.10.3.1001.exe
2018-10-16 20:46 - 2018-10-16 20:46 - 000000000 ____D C:\Users\Kasja\Desktop\TestDisk
2018-10-16 19:16 - 2018-10-17 20:08 - 000000000 ____D C:\Program Files\HP USB Port Replicator
2018-10-16 19:13 - 2018-10-17 20:04 - 000000000 ____D C:\Program Files (x86)\HP Port Replicator Software Installer
2018-10-16 19:12 - 2018-10-16 19:12 - 000000000 ____D C:\Program Files (x86)\SP65753
2018-10-16 16:47 - 2018-10-25 09:55 - 005065632 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-16 16:20 - 2018-10-23 23:09 - 000094880 _____ C:\Users\Kasja\AppData\Local\GDIPFONTCACHEV1.DAT
2018-10-16 14:58 - 2018-10-16 14:58 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-10-15 15:07 - 2018-10-15 15:09 - 125187523 _____ C:\Users\Kasja\Downloads\Eckhart Tolle Die Realisation des Seins.mp4
2018-10-15 12:08 - 2018-10-26 11:16 - 000003402 _____ C:\Windows\System32\Tasks\Reparieren Yandex Browser update service
2018-10-15 12:08 - 2018-10-26 11:16 - 000000406 _____ C:\Windows\Tasks\Reparieren Yandex Browser update service.job
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-10-26 11:30 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-26 11:30 - 2009-07-14 06:45 - 000023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-26 11:24 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\AppCompat
2018-10-26 11:20 - 2009-09-02 12:51 - 000714714 _____ C:\Windows\system32\perfh007.dat
2018-10-26 11:20 - 2009-09-02 12:51 - 000154606 _____ C:\Windows\system32\perfc007.dat
2018-10-26 11:20 - 2009-07-14 07:13 - 001660228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-26 11:20 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-10-26 11:15 - 2016-08-23 14:55 - 000003562 _____ C:\Windows\System32\Tasks\Systemaktualisierung von Yandex Browser
2018-10-26 11:15 - 2016-08-23 14:55 - 000000470 _____ C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job
2018-10-26 11:12 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-25 20:05 - 2018-09-13 14:05 - 000000404 _____ C:\Windows\Tasks\Repairing Yandex Browser update service.job
2018-10-25 18:22 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-10-25 11:05 - 2012-02-24 21:53 - 000000000 ____D C:\Users\Cerstin`s\AppData\LocalLow\Yahoo!
2018-10-25 09:51 - 2015-03-29 10:53 - 000000000 ___SD C:\Windows\system32\CompatTel
2018-10-25 09:50 - 2015-03-29 10:53 - 000000000 ____D C:\Windows\system32\appraiser
2018-10-25 09:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2018-10-25 09:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Dism
2018-10-25 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2018-10-25 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Setup
2018-10-25 09:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-10-25 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\migwiz
2018-10-25 09:48 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Dism
2018-10-25 09:44 - 2013-10-20 15:48 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-10-25 09:44 - 2013-10-20 15:48 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2018-10-24 23:29 - 2013-10-20 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-10-24 23:12 - 2014-02-28 09:49 - 001634508 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-10-24 18:38 - 2016-04-07 21:42 - 000000000 ____D C:\Users\Kasja\Desktop\Aktuelles
2018-10-24 17:31 - 2009-09-02 04:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2018-10-24 16:21 - 2009-09-02 04:12 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-10-24 16:06 - 2013-09-17 10:40 - 000000000 ____D C:\Windows\uninstall
2018-10-24 16:00 - 2014-02-22 15:10 - 000000000 ____D C:\Users\Kasja
2018-10-24 15:39 - 2017-01-30 00:48 - 000000000 ____D C:\Users\Kasja\Desktop\mbar
2018-10-24 14:39 - 2011-09-29 21:42 - 000000000 ____D C:\Users\Cerstin`s\AppData\Roaming\Adobe
2018-10-24 14:29 - 2009-09-02 04:12 - 000000000 ____D C:\ProgramData\Adobe
2018-10-24 10:57 - 2012-05-02 19:07 - 000000000 ____D C:\Windows\Minidump
2018-10-24 10:21 - 2018-03-19 02:13 - 000000000 ____D C:\Program Files\Malwarebytes
2018-10-24 04:56 - 2015-03-29 23:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-10-24 00:57 - 2018-03-10 17:02 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-10-24 00:56 - 2012-09-27 18:41 - 000000000 ____D C:\ProgramData\AVAST Software
2018-10-24 00:53 - 2018-05-14 17:47 - 000000000 ____D C:\Users\Kasja\AppData\Local\AVAST Software
2018-10-24 00:52 - 2014-10-27 19:11 - 000000000 ____D C:\Program Files\McAfee Security Scan
2018-10-24 00:29 - 2009-09-02 04:23 - 000000000 ____D C:\Program Files (x86)\CyberLink
2018-10-23 23:31 - 2009-09-02 03:12 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2018-10-23 23:14 - 2009-09-02 05:07 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2018-10-23 23:04 - 2014-03-15 22:49 - 000000000 ____D C:\Program Files (x86)\Adobe Gaming SDK 1.3
2018-10-23 23:04 - 2014-02-22 15:10 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\Adobe
2018-10-23 23:01 - 2014-02-24 00:03 - 000000000 ____D C:\Program Files\Adobe
2018-10-23 23:00 - 2014-02-23 23:57 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-10-23 22:51 - 2016-04-11 21:31 - 000000000 ____D C:\Users\Kasja\AppData\Local\Adobe
2018-10-22 00:56 - 2009-07-25 08:11 - 000000000 ____D C:\Windows\Panther
2018-10-22 00:54 - 2009-09-02 03:14 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-10-22 00:52 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-10-22 00:52 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\DVD Maker
2018-10-22 00:52 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\spool
2018-10-21 23:49 - 2014-07-14 13:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager
2018-10-21 23:44 - 2014-02-23 21:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-10-21 23:04 - 2017-01-29 19:40 - 000007625 _____ C:\Users\Kasja\AppData\Local\resmon.resmoncfg
2018-10-21 19:51 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-10-21 19:50 - 2014-03-12 15:06 - 000000000 ____D C:\Program Files\Microsoft Office
2018-10-21 19:50 - 2011-09-29 21:12 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-10-21 19:49 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\System
2018-10-21 19:12 - 2017-04-25 16:12 - 000000000 ____D C:\Program Files (x86)\PosteRazor
2018-10-21 19:12 - 2015-08-02 21:01 - 000000000 ____D C:\Program Files (x86)\OLYMPUS
2018-10-21 18:41 - 2011-09-29 21:18 - 000000000 ____D C:\Program Files (x86)\Windows Live
2018-10-21 17:56 - 2014-03-09 21:52 - 000000000 ____D C:\Program Files (x86)\NCH Software
2018-10-21 17:51 - 2014-09-14 20:37 - 000000000 ____D C:\ProgramData\Avery
2018-10-21 01:46 - 2017-04-22 23:14 - 000000000 ____D C:\Users\Kasja\AppData\Local\ElevatedDiagnostics
2018-10-21 01:37 - 2015-10-27 19:56 - 000000000 ____D C:\ProgramData\LightScribe
2018-10-20 14:59 - 2016-10-08 17:19 - 000000000 ____D C:\Users\Kasja\MediathekView
2018-10-20 14:54 - 2016-10-08 17:11 - 000000000 ____D C:\Users\Kasja\.mediathek3
2018-10-19 20:00 - 2009-09-02 03:14 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2018-10-19 14:29 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Help
2018-10-19 14:27 - 2014-02-22 15:11 - 000000000 ____D C:\Users\Kasja\AppData\Local\Hewlett-Packard
2018-10-19 14:27 - 2011-09-29 21:36 - 000000000 ____D C:\Users\Cerstin`s\AppData\Local\Hewlett-Packard
2018-10-19 13:43 - 2014-02-22 15:12 - 000000000 ____D C:\Users\Kasja\AppData\Roaming\Hewlett-Packard
2018-10-19 13:38 - 2009-09-02 05:18 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-10-19 13:36 - 2009-07-17 01:15 - 000000000 ____D C:\SwSetup
2018-10-18 15:22 - 2016-06-01 17:49 - 000000000 ____D C:\Users\Kasja\AppData\Local\CrashDumps
2018-10-18 15:10 - 2009-09-02 05:31 - 000000000 ____D C:\Program Files (x86)\Hp
2018-10-18 14:37 - 2009-07-17 01:15 - 000000000 ___HD C:\SYSTEM.SAV
2018-10-18 14:34 - 2009-09-02 04:01 - 000000000 ____D C:\ProgramData\Temp
2018-10-17 17:00 - 2011-09-29 22:52 - 000000000 ____D C:\ProgramData\McAfee
2018-10-17 14:45 - 2016-04-08 02:20 - 000011264 ___SH C:\Users\Cerstin`s\Thumbs.db
2018-10-17 14:21 - 2011-10-23 11:40 - 000000000 ____D C:\Program Files (x86)\DigiDNA
2018-10-17 10:56 - 2014-03-08 13:57 - 000000000 ____D C:\Softkey
2018-10-16 14:39 - 2016-04-15 11:39 - 000000000 ____D C:\Users\Kasja\AppData\LocalLow\Adobe
2018-10-15 23:48 - 2011-09-29 21:25 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-15 15:31 - 2018-05-25 20:13 - 000000000 ____D C:\Users\Kasja\Desktop\Klage Trost
2018-10-15 11:20 - 2018-09-13 14:05 - 000003400 _____ C:\Windows\System32\Tasks\Repairing Yandex Browser update service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-08 02:48 - 2013-04-19 02:12 - 000276208 _____ (Synaptics Incorporated) C:\Users\Cerstin\InstNT.exe
2016-04-08 02:57 - 2013-04-19 02:12 - 000270064 _____ (Synaptics Incorporated) C:\Users\Cerstin\Setup.exe
2016-04-08 02:57 - 2016-04-08 00:51 - 000001272 _____ () C:\Users\Cerstin\sicherung (2).reg
2016-04-08 00:51 - 2016-04-08 00:51 - 000001272 _____ () C:\Users\Cerstin\sicherung.reg
2014-02-27 11:41 - 2013-04-19 02:12 - 000276208 _____ (Synaptics Incorporated) C:\Users\Cerstin`s\InstNT.exe
2014-02-27 21:22 - 2013-04-19 02:12 - 000270064 _____ (Synaptics Incorporated) C:\Users\Cerstin`s\Setup.exe
2016-04-08 00:51 - 2016-04-08 00:51 - 000001272 _____ () C:\Users\Cerstin`s\sicherung.reg
2014-01-03 15:14 - 2014-01-03 15:14 - 059695104 _____ () C:\Program Files\calibre-64bit-1.18.0.msi
2014-02-22 13:48 - 2014-02-22 13:13 - 059928576 _____ () C:\Program Files\calibre-64bit-1.25.0.msi
2011-01-19 13:30 - 2011-01-19 13:30 - 142700671 _____ () C:\Program Files (x86)\openofficeorg1.cab
2011-01-19 13:34 - 2011-01-19 13:34 - 003003392 _____ () C:\Program Files (x86)\openofficeorg33.msi
2011-01-19 13:33 - 2011-01-19 13:33 - 000475016 _____ () C:\Program Files (x86)\setup.exe
2011-01-19 12:15 - 2011-01-19 12:15 - 000000290 _____ () C:\Program Files (x86)\setup.ini
2017-10-19 17:02 - 2017-10-19 17:02 - 000000266 _____ () C:\Users\Kasja\AppData\Roaming\sternhimmel.ini
2014-02-22 15:11 - 2014-02-22 15:11 - 000000000 _____ () C:\Users\Kasja\AppData\Local\AtStart.txt
2016-04-11 20:37 - 2016-04-26 18:01 - 000008192 _____ () C:\Users\Kasja\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-22 15:11 - 2014-02-22 15:11 - 000000000 _____ () C:\Users\Kasja\AppData\Local\DSwitch.txt
2014-02-22 15:11 - 2014-02-22 15:11 - 000000000 _____ () C:\Users\Kasja\AppData\Local\QSwitch.txt
2017-01-29 19:40 - 2018-10-21 23:04 - 000007625 _____ () C:\Users\Kasja\AppData\Local\resmon.resmoncfg
Einige Dateien in TEMP:
====================
2015-05-15 16:54 - 2015-05-15 16:54 - 000003584 _____ () C:\Users\Cerstin`s\AppData\Local\Temp\1bspbipa.dll
2016-03-16 15:46 - 2016-03-16 15:46 - 000003584 _____ () C:\Users\Cerstin`s\AppData\Local\Temp\afsmkgk6.dll
2015-03-11 19:48 - 2015-03-13 18:37 - 000000000 ____D () C:\Users\Cerstin`s\AppData\Local\Temp\avgnt.exe
2015-06-29 10:23 - 2015-06-29 10:23 - 000027448 _____ (AVG Technologies) C:\Users\Cerstin`s\AppData\Local\Temp\DseShExt-x64.dll
2015-06-29 10:23 - 2015-06-29 10:23 - 000030008 _____ (AVG Technologies) C:\Users\Cerstin`s\AppData\Local\Temp\DseShExt-x86.dll
2014-11-08 10:33 - 2015-03-29 21:06 - 000606208 _____ () C:\Users\Cerstin`s\AppData\Local\Temp\Quarantine.exe
2015-06-29 10:23 - 2015-06-29 10:23 - 000033080 _____ (AVG Technologies) C:\Users\Cerstin`s\AppData\Local\Temp\SDShelEx-win32.dll
2015-06-29 10:23 - 2015-06-29 10:23 - 000032056 _____ (AVG Technologies) C:\Users\Cerstin`s\AppData\Local\Temp\SDShelEx-x64.dll
2016-02-03 12:24 - 2016-02-03 12:24 - 053396088 _____ () C:\Users\Cerstin`s\AppData\Local\Temp\Setup-yabrowser.exe
2014-11-08 10:47 - 2014-10-17 13:39 - 000665682 _____ (SQLite Development Team) C:\Users\Cerstin`s\AppData\Local\Temp\sqlite3.dll
2015-11-13 16:11 - 2015-11-13 16:12 - 061171080 _____ (DVDVideoSoft Ltd. ) C:\Users\Cerstin`s\AppData\Local\Temp\tmd_34016086.exe
2015-07-02 12:22 - 2015-07-02 12:22 - 000000878 _____ () C:\Users\Cerstin`s\AppData\Local\Temp\tmd_34017833.exe
2015-05-28 15:53 - 2015-12-21 22:08 - 000501032 _____ (Yandex LLC) C:\Users\Cerstin`s\AppData\Local\Temp\yupdate-exec-yabrowser.exe
2018-10-19 14:27 - 2009-07-09 08:11 - 000129288 _____ (Hewlett-Packard Company) C:\Users\Kasja\AppData\Local\Temp\HPHASUtil.exe
2018-10-24 03:10 - 2018-10-24 03:08 - 080793256 _____ (Malwarebytes ) C:\Users\Kasja\AppData\Local\Temp\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.7485.exe
2018-10-19 13:37 - 2018-05-04 08:12 - 000173424 _____ (HP Inc.) C:\Users\Kasja\AppData\Local\Temp\UninstallHPTCA.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-10-25 18:14
==================== Ende von FRST.txt ============================
FRST Addition
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018
durchgeführt von Kasja (26-10-2018 11:32:30)
Gestartet von C:\Users\Kasja\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-29 19:09:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1470018261-1366897303-2788851545-500 - Administrator - Disabled)
Cerstin`s (S-1-5-21-1470018261-1366897303-2788851545-1001 - Limited - Enabled) => C:\Users\Cerstin`s.CERSTIN-PC.000
Gast (S-1-5-21-1470018261-1366897303-2788851545-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1470018261-1366897303-2788851545-1002 - Limited - Enabled)
Kasja (S-1-5-21-1470018261-1366897303-2788851545-1003 - Administrator - Enabled) => C:\Users\Kasja
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D Box Shot Maker - freeware v1.0 (HKLM-x32\...\3D Box Shot Maker - freeware v1.0) (Version: 1.0 - BossEye Inc.)
64 Bit HP CIO Components Installer (HKLM\...\{345F3F90-0505-4EDF-B7A9-5E3AC1AC6CE4}) (Version: 15.2.1 - Hewlett-Packard) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Exchange Panel (HKLM-x32\...\{41A12FFC-89E9-4743-A51E-00975CA31F40}) (Version: 1 - Adobe Systems Incorporated)
Aiseesoft Video Converter Ultimate 9.0.30 (HKLM-x32\...\{BD446D04-7426-4a27-9B0B-33B0C386F71B}_is1) (Version: 9.0.30 - Aiseesoft Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
bcTester 5.0 (de) (HKLM-x32\...\{AB489404-C703-4E1D-B779-A0549BAE06C7}) (Version: 5.0.0 - QS QualitySoft GmbH)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
calibre 64bit (HKLM\...\{1742106E-113F-46FD-B7EF-B20AB0C56D84}) (Version: 3.23.0 - Kovid Goyal)
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - )
Chiron 7 7.2.033 (HKLM-x32\...\Chiron 7_is1) (Version: 7.2.033 - Leopold Glatz)
Choice Guard (HKLM-x32\...\{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}) (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Citrix Online Launcher (HKLM-x32\...\{F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}) (Version: 1.0.183 - Citrix)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
HP DVD Play 3.7 (HKLM-x32\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.6805 - Hewlett-Packard)
HP Officejet Pro K550 Series Toolbox (HKLM-x32\...\{2DE5FFD5-6130-4B89-803E-A49986220D55}) (Version: 1.00.0000 - Ihr Firmenname)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{20D9A66F-FAAB-4960-A0EF-1F51E809CC74}) (Version: 1.5.3.0 - HP Inc.)
HP Port Replicator Software Installer (HKLM-x32\...\{6313BCDF-1109-4682-A19D-413189817787}) (Version: 1.3.35 - HP)
HP Software Framework (HKLM-x32\...\{5094249B-9542-4536-AE76-B769EE085C99}) (Version: 7.1.6.1 - HP)
HP Update (HKLM-x32\...\{D46D081B-F60E-467E-A7C4-117B70D76731}) (Version: 5.001.000.014 - Hewlett-Packard)
HP Wireless Assistant (HKLM-x32\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
iDump (Freeware) Build:31 (HKLM-x32\...\{E8A602BF-C276-4DB2-A9FF-B4C30EA1CB7C}_is1) (Version: - Escsoft)
iDump Classic 2013 (HKLM-x32\...\{31158223-383E-4BC0-A42E-533999FDEB84}) (Version: 2.0.5.0 - EscSoft)
Intel(R) Computing Improvement Program (HKLM\...\{2C895850-899F-4E06-ADB6-28A654FFCF9D}) (Version: 2.2.04036 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.)
Junk Mail filter update (HKLM-x32\...\{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}) (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LightScribe System Software (HKLM-x32\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mayaonic Calendar Calculator (HKLM-x32\...\Mayaonic Calculator_is1) (Version: 2.0 - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{6F29F195-B11C-3EAD-B883-997BB29DFA17}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Mumble 1.2.19 (HKLM-x32\...\{4D99DEC0-BDEE-4E79-8ED0-2905081FF30A}) (Version: 1.2.19 - Thorvald Natvig)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
PDF24 Creator 8.3.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
phonostar-Player Version 3.03.8 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PowerRecover (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.2104 - CyberLink Corp.) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0007 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Scan2PDF 1.6 (HKLM-x32\...\Scan2PDF_is1) (Version: - Koma-Code)
Schwedisch AKTIV (HKLM-x32\...\Schwedisch Aktiv) (Version: - )
Schwedisch AKTIV Demo (HKLM-x32\...\Schwedisch AKTIV Demo) (Version: - )
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
System Explorer 7.0.0 (HKLM-x32\...\{40F485F7-6478-4896-B0D5-F94BE677EB78}_is1) (Version: - Mister Group)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows-Treiberpaket - Atmel Corporation (libusb0) LibusbDevices (07/07/2009 1.12.0.1) (HKLM\...\C8262545C08299421BABF7E5909C356FDF61A2C1) (Version: 07/07/2009 1.12.0.1 - Atmel Corporation)
WinSCP 5.5.1 (HKLM-x32\...\winscp3_is1) (Version: 5.5.1 - Martin Prikryl)
Yandex Browser (HKU\S-1-5-21-1470018261-1366897303-2788851545-1003\...\YandexBrowser) (Version: 18.9.1.954 - YANDEX)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> [CC]{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [FileAssociationHelper] -> [CC]{D5CF14A2-B3CA-49DC-8E3E-0BB233B26D09} => -> Keine Datei
ContextMenuHandlers2: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} => -> Keine Datei
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} => -> Keine Datei
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DVSShellContextMenu] -> {34CBB076-0260-416C-9FE4-765D66E89C15} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [DVSShellContextMenu] -> [CC]{34CBB076-0260-416C-9FE4-765D66E89C15} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {004D4C24-6F89-4859-A2B2-3F24B213DEE3} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {0D9123D9-B091-426C-98FB-C9D4613D9848} - System32\Tasks\{8C8D7B2F-A688-4C7B-968B-FE6532B39816} => C:\Windows\system32\pcalua.exe -a "C:\Users\Cerstin`s\Desktop\Hypnose Lotto\Koenig-1406397210-WHITE.exe" -d "C:\Users\Cerstin`s\Desktop\Hypnose Lotto"
Task: {10FAE7E9-3D4F-4C7D-BAF2-8DF53F22DBF5} - System32\Tasks\{2CC9AD10-D7AB-4DAA-8D68-005096EE0370} => msiexec.exe /package "C:\Users\Cerstins\Downloads\calibre-64bit-1.25.0.msi"
Task: {13890FC3-7DA8-4BA3-8532-FD6B63FE0BAC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {2FEDD8F8-B217-41BB-BBF5-89E0826FFE35} - System32\Tasks\Systemaktualisierung von Yandex Browser => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe [2018-10-04] (YANDEX LLC)
Task: {4A4C9D44-DE5C-4E85-9167-8886C3230925} - System32\Tasks\Reparieren Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe [2018-10-04] (YANDEX LLC)
Task: {4AE97B5D-4C51-4A76-A2A3-F75F7A558E78} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {5EA4214A-A9B9-401B-B4E2-370AFB88DF53} - System32\Tasks\{9F07E3CC-AF36-4CCD-9C6C-F47A389A5341} => C:\Windows\system32\pcalua.exe -a E:\Launcher.exe -d E:\
Task: {6F19792A-6C4E-4123-964C-684C11EB2C9E} - System32\Tasks\{1717E499-49B7-4F17-A730-7A25DC18F667} => C:\Windows\system32\pcalua.exe -a "C:\Users\Cerstin`s\Downloads\IDT High Definition Audio CODEC d436c1c0480226580b0c11b322994c71\IDT High Definition Audio CODEC d436c1c0480226580b0c11b322994c71.exe" -d "C:\Users\Cerstin`s\Downloads\IDT High Definition Audio CODEC d436c1c0480226580b0c11b322994c71"
Task: {7027CB42-C7D2-4371-B962-2967F10E1B15} - System32\Tasks\SoftUpdateCheck => C:\Program Files (x86)\SoftUpdateChecker\updatechecker.exe
Task: {8806C214-28E3-459F-8A49-A6E34C24E216} - System32\Tasks\G2MUpdateTask-S-1-5-21-1470018261-1366897303-2788851545-1001 => C:\Users\Cerstin`s\AppData\Local\Citrix\GoToMeeting\1865\g2mupdate.exe [2014-10-24] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {8CB381EC-A7BE-4DEE-A77D-EAE5ACE66A72} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-17] (AVAST Software)
Task: {941FD23E-340A-4B9B-AC1F-D45B8DFB27D1} - System32\Tasks\{2299D3B5-3F3B-4871-A3B6-4C9E847E60A8} => C:\Windows\system32\pcalua.exe -a C:\Users\Cerstin`s\Downloads\Programs\ImageResizerPowertoySetup.exe -d C:\Users\Cerstin`s\AppData\Roaming\IDM
Task: {A558639D-C79D-4634-A9F2-16E832755537} - \Update for Yandex Browser -> Keine Datei <==== ACHTUNG
Task: {A72BA2EC-15B8-4FBF-8C09-749B66E1D6AD} - System32\Tasks\AdobeAAMUpdater-1.0-Cerstins-PC-Cerstin`s => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {B1304DEC-E1F8-4F92-AA65-FBA6B254BBB8} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {B4B7696F-83DA-4E33-A2B0-C111784239A2} - \Обновление Браузера Яндекс -> Keine Datei <==== ACHTUNG
Task: {C13789A0-2757-47A6-8916-7B1C5773113F} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {C4F653A9-44FF-4AF7-A3F9-1D18AE9B2818} - System32\Tasks\{9A4A77EA-FD45-4D09-AE2B-F833745F34AD} => msiexec.exe /package "C:\Users\Cerstins\Downloads\calibre-64bit-1.25.0.msi"
Task: {C6B55848-F65A-4A03-BB54-728BD9A00E98} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2009-07-08] ()
Task: {D0114004-388A-4E32-826E-7AC36DDFEC2C} - System32\Tasks\{0ACA1EFA-EF7E-4B73-8785-9D7ABD47F83E} => C:\Windows\system32\pcalua.exe -a F:\install.exe -d F:\
Task: {D36C0BBB-11D2-401D-A1CA-2298BC671AF6} - System32\Tasks\Repairing Yandex Browser update service => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: {E0A51CFD-8A0A-4D04-8428-AAD6F9B856A3} - System32\Tasks\{F10ED879-BE84-430B-AAF4-2940370E27BC} => C:\Windows\system32\pcalua.exe -a E:\start.exe -d E:\
Task: {F4BEEDCF-9D2A-4E5C-AD06-0AC08B374B90} - System32\Tasks\{EA8127BD-0913-4A04-8130-1CA9313C4E58} => C:\Windows\system32\pcalua.exe -a E:\Win\setup.exe -d E:\
Task: {F9FF4293-4507-4A06-940D-EBCDC8E0E95B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {FD4224C5-4942-4FAF-B45C-F209132F163A} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1470018261-1366897303-2788851545-1001.job => C:\Users\Cerstin`s\AppData\Local\Citrix\GoToMeeting\1865\g2mupdate.exe
Task: C:\Windows\Tasks\Repairing Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.7.1.920\service_update.exe
Task: C:\Windows\Tasks\Reparieren Yandex Browser update service.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe
Task: C:\Windows\Tasks\Systemaktualisierung von Yandex Browser.job => C:\Program Files (x86)\Yandex\YandexBrowser\18.9.1.954\service_update.exe
Task: C:\Windows\Tasks\Update for Yandex Browser .job => C:\Users\TEMP\AppData\Local\Yandex\YandexBrowser\Application\browser.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Обновление Браузера Яндекс .job => C:\Users\Cerstin`s\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-12-25 00:27 - 2016-11-14 14:30 - 000367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 003611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 000288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 002665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 001988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 001840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 000207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-12-25 00:27 - 2016-11-14 14:30 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2018-10-15 12:08 - 2018-10-04 14:00 - 004082680 _____ () C:\Users\Kasja\AppData\Local\Yandex\YandexBrowser\Application\18.9.1.954\libglesv2.dll
2018-10-15 12:08 - 2018-10-04 13:59 - 000101368 _____ () C:\Users\Kasja\AppData\Local\Yandex\YandexBrowser\Application\18.9.1.954\libegl.dll
2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ () C:\Windows\mod_frst.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:19170FB7 [125]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-10-24 00:50 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1470018261-1366897303-2788851545-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Kasja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: RichVideo => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Cerstin`s^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Kasja^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: 3DBoxShot => C:\PROGRA~2\3DBOXS~1\3DBoxShot.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeBridge =>
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Easybits Recovery => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
MSCONFIG\startupreg: f.lux => "C:\Users\Kasja\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
MSCONFIG\startupreg: Hilfe Assistent => C:\Program Files (x86)\Hilfe Assistent\Hilfe_Assistent.exe /auto
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPADVISOR => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: Magic Desktop for HP notification => "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
MSCONFIG\startupreg: Messenger (Yahoo!) => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
MSCONFIG\startupreg: MobileDocuments => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: OM2_Monitor => "C:\Program Files (x86)\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
MSCONFIG\startupreg: OV3_Monitor => "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 3\FirstStart.exe" /OS
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: phonostar-PlayerTimer => "C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe"
MSCONFIG\startupreg: phonostarTimer => C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe
MSCONFIG\startupreg: QPService => "C:\Program Files (x86)\HP\QuickPlay\QPService.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
MSCONFIG\startupreg: UpdatePRCShortCut => "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
MSCONFIG\startupreg: Vidalia => "C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe"
MSCONFIG\startupreg: WirelessAssistant => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{00F6361F-E4BC-4594-8EAB-7D38A33D246D}] => (Allow) C:\Program Files (x86)\HP\QuickPlay\QP.exe
FirewallRules: [{04EFB5C9-36EC-4939-A446-86760B4599B1}] => (Allow) C:\Program Files (x86)\HP\QuickPlay\QPService.exe
FirewallRules: [{31786ABC-43FD-4C8B-B421-55E5CFEBF16F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{DB51250E-812B-4A8F-92E6-BCCE1A593AB2}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{13F39474-D6B5-4607-9A25-5442553E5924}] => (Allow) svchost.exe
FirewallRules: [{A33CA576-9B2C-4975-A181-BC17BF727FC0}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro\Apowersoft Screen Recorder Pro.exe
FirewallRules: [{B671B48C-0BAF-4FD7-957F-EBF7339F2714}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro\Apowersoft Screen Recorder Pro.exe
FirewallRules: [TCP Query User{0113C337-E302-46B8-AE90-13A70826AF80}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Allow) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [UDP Query User{A3407070-722E-46B7-A127-BCFC670297B7}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Allow) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [{EBD3BA63-9705-4EF9-9083-F8756D68FAD2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F298602-6FCC-408A-ABA2-93B618B23DB2}] => (Allow) C:\Users\Cerstin`s\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{F95758F2-1482-448B-8F93-254392BEF836}] => (Allow) C:\Users\Kasja\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{A776943F-4182-48D0-B844-36D629F6FAD9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3B258D80-FE0E-46A2-897C-DEA24C882C33}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0A022685-8538-44BB-9C99-E905136C44C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{661066D0-AC44-4556-A3D1-109F0904960D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A153D07B-7779-4E67-975D-1BA643246264}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{EB62A182-71DE-43C6-9ACC-1FFB24589F21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2973AB28-AB82-4679-93B7-13B4BC5A15CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D7F3441-F0AF-483F-A94C-BFCD8CD16311}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DDE27537-A976-47B3-8539-1DB291C16B16}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{40B10C04-809C-4229-8A6E-852C0BF76235}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5508F950-7B41-4C0E-99F6-01562C002FED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C78E48AB-4C18-476E-AB81-9A42B28F551A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{53DFFC05-32C1-4203-B6FF-84A404B1ECDF}] => (Allow) C:\Users\Kasja\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{983B9A00-C21D-4C67-AABF-E5CFF5E049DE}] => (Allow) C:\Users\Kasja\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
FirewallRules: [{8ED2D7AA-FA75-45AE-9316-49068E865EE1}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{ED58FA29-9409-4B91-B237-A2C032209BF9}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/26/2018 11:15:36 AM) (Source: SecurityCenter) (EventID: 3) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antiviren, AntiSpyware- und Firewallprogramme von Drittanbietern zu überwachen.
Error: (10/25/2018 09:42:04 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (10/25/2018 09:42:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (10/25/2018 09:40:59 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80042302).
Error: (10/25/2018 09:40:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (10/25/2018 09:40:59 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (10/25/2018 09:40:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (10/25/2018 09:40:56 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Systemfehler:
=============
Error: (10/26/2018 11:24:27 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/26/2018 11:24:04 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 119.0.0.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14600.4&sig=119.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: Network Inspection System
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (10/26/2018 11:24:04 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.478.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.15400.4&avdelta=1.279.478.0&asdelta=1.279.478.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (10/26/2018 11:24:04 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.478.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.15400.4&avdelta=1.279.478.0&asdelta=1.279.478.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (10/26/2018 11:24:04 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.279.478.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (10/26/2018 11:14:21 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{DCAB0989-1301-4319-BE5F-ADE89F88581C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/26/2018 11:13:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (10/26/2018 11:13:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
CodeIntegrity:
===================================
Date: 2015-08-02 20:53:57.790
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 20:53:57.649
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 20:45:59.105
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 20:45:58.929
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 20:42:38.678
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 20:42:38.585
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 20:42:38.427
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-02 20:42:38.285
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4062.93 MB
Verfügbarer physikalischer RAM: 1858.36 MB
Summe virtueller Speicher: 8124 MB
Verfügbarer virtueller Speicher: 5602.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:178.28 GB) (Free:35.51 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:13.81 GB) (Free:2.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Volume) (Fixed) (Total:105.8 GB) (Free:36 GB) NTFS
\\?\Volume{0596d80d-eaca-11e0-8d19-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 6C9BBB45)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=105.8 GB) - (Type=0F Extended)
Partition 4: (Not Active) - (Size=13.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
26.10.2018, 10:51
Baum-Darstellung