| |
| |||||||
Alles rund um Windows: Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
25.11.2018, 15:19
| #1 |
| |  Problem: Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? Hallo auf meinem Win 7 ist die Festplatte Voll aber nur ca. 1/3 mit Daten, ein Scan mit WinDirStart zeigt das. Wenn ich nun alte Programme Lösche oder Daten die ich nicht mehr benötige, schreibt sich der Speicher wieder Voll auch wenn der Rechner einfach nur an ist und niemand etwas daran Arbeitet. WinDirStart zeigt rund 180GB Unbekannte Daten an die sich aber nicht löschen lassen. - Die wiederherstellun von Windows ist aus. - Festplatte wurde aufgeräumt auch alte Systemdaten gelöscht. - keine automatische Datensicherung am Laufen. Ich denke das es kein Virus ist aber wie kann ich diesen Unbekantten Speicher löschen? oder habt ihr eine Idee woran es liegen könnt? UPPS hatte den Log vergessen: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von NUC-BABA (25-11-2018 15:34:44)
Gestartet von C:\Users\NUC-BABA\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-03-15 20:16:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1892721046-3590270959-2937175689-500 - Administrator - Disabled)
Gast (S-1-5-21-1892721046-3590270959-2937175689-501 - Limited - Disabled)
NUC-BABA (S-1-5-21-1892721046-3590270959-2937175689-1000 - Administrator - Enabled) => C:\Users\NUC-BABA
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2018.08.03 - www.hardcopy.de)
Intel(R) Driver Update Utility 2.5 (HKLM-x32\...\{8EF465B2-1D08-4CA2-8ACC-1911B573725D}) (Version: 2.5.0.22 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.4.1186 - Intel Corporation)
Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Product Improvement Program (HKLM-x32\...\{5859045D-9DED-4776-9930-C9461AB2FF12}) (Version: 2.1.27.3 - Intel) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.4.51 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 18.1.1611.3223) (HKLM\...\{302600C1-6BDF-4FD1-1601-148929CC1385}) (Version: 19.0.1601.0594 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4e75a24b-6cc4-4a46-accf-525f8a08c533}) (Version: 10.1.1.18 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{aa1dec3b-dc4b-4db0-8c18-9157457eff1f}) (Version: 2.5.0.22 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{d5572863-793c-4ec8-872a-43cccc68b948}) (Version: 18.40.0 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Lexware EasyArchive 2018 (HKLM-x32\...\{7FA85275-F82A-4DBC-B7C0-67BB6F61099F}) (Version: 2.01.00.0180 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2018 (HKLM-x32\...\{814d3af6-d81f-4ac9-ac93-47ab6049676f}) (Version: 18.3.0.102 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2018 (HKLM-x32\...\{C2509A13-98AA-4340-8D89-8266A66FBE35}) (Version: 18.03.00.0103 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware financial office 2018 (HKLM-x32\...\{5DD01C14-D8C1-4E99-AC3B-D84FC5A80555}) (Version: 22.52.00.0327 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware financial office 2018 (HKLM-x32\...\{f67fee06-91c3-431e-b0fb-d9436c4e427c}) (Version: 22.52.0.225 - Haufe-Lexware GmbH & Co. KG)
Lexware Info Service 2018 (HKLM-x32\...\{D9E2140E-8003-44B5-A740-7A6A63EEAAA7}) (Version: 18.00.00.0152 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2018 (HKLM-x32\...\{E4B053FD-54C7-44B8-B6F2-E2DA6487B01A}) (Version: 7.00.00.0146 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware lohn+gehalt Diagnose 2018 (HKLM-x32\...\{93A0CF72-3C25-42D2-843D-B6B7FBE81128}) (Version: 5.50.00.0146 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2018 (HKLM-x32\...\{BA2815D1-7CC8-40F7-8C90-02CA9F157796}) (Version: 25.01.00.0133 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{70DE0723-2747-4931-9FF5-8B1F6CAAD993}) (Version: 5.51.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 63.0.3 (x86 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7730 - Realtek Semiconductor Corp.)
SpeedCommander 18 (x64) (HKLM\...\SpeedCommander 18 (x64)) (Version: 18.00.9200.2 - SWE Sven Ritter)
Web Companion (HKLM-x32\...\{08797258-48ad-46c2-a1d2-5a77c0b990f3}) (Version: 4.4.1950.3825 - Lavasoft)
Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass (07/13/2010 5.1.0000.7) (HKLM\...\13028AE95D61A2B0E8251AB2C905F188C5071C2A) (Version: 07/13/2010 5.1.0000.7 - ITE Tech.Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000_Classes\CLSID\{143626B7-4792-42F3-A310-E706E7BFC654}\InprocServer32 -> C:\Windows\system32\shdocvw.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000_Classes\CLSID\{5D74CFA8-42D0-49F1-A189-4BAD92091E0F}\InprocServer32 -> C:\Windows\system32\shdocvw.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000_Classes\CLSID\{B5362150-0DD9-430D-894D-8D99F2611130}\InprocServer32 -> C:\Windows\system32\shdocvw.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000_Classes\CLSID\{E2995757-E50B-43F9-9F7D-59EE423CF9E3}\InprocServer32 -> C:\Windows\system32\shdocvw.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000_Classes\CLSID\{FB772548-BAD6-4A9F-B971-2E93529511C6}\InprocServer32 -> C:\Windows\system32\shdocvw.dll (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-15] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-15] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-15] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-15] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-10-15] (AO Kaspersky Lab)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07AD21C7-26A2-414B-B5C3-61BD34B121A2} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation)
Task: {25308318-53C4-4832-94B4-71E2D72C95D8} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [2016-02-03] ()
Task: {6D992F73-19AE-405F-98A2-B6F2FEB1FAF4} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {82303FC7-ED38-4718-98F0-6EF14CAC968D} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [2016-02-03] ()
Task: {D4C2CB45-A0BA-46C9-A8C2-733A3EB9B852} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs"
Task: {F58EACBA-57AF-4E66-8600-CC5682496476} - System32\Tasks\{601005FD-7ABF-4F75-A3B9-4C97B2FD2D8F} => C:\Windows\system32\pcalua.exe -a C:\Users\NUC-BABA\Desktop\Setup(1).exe -d C:\Users\NUC-BABA\Desktop
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-09 19:43 - 2016-03-09 19:43 - 000118424 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
2018-11-20 10:37 - 2018-11-20 10:37 - 000025888 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2018-11-20 10:37 - 2018-11-20 10:37 - 000017696 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000037664 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe
2016-06-18 10:11 - 2016-03-09 19:43 - 000709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll
2016-06-18 10:11 - 2016-03-09 19:43 - 000032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll
2018-11-25 09:07 - 2016-11-20 10:10 - 000163000 ____C () C:\Program Files (x86)\Hardcopy\HcDLL2_49_x64.dll
2018-11-25 09:07 - 2016-02-03 09:12 - 000077592 ____C () C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
2018-11-25 09:07 - 2016-02-03 09:12 - 000062232 ____C () C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
2018-03-14 08:24 - 2018-03-14 08:24 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll
2016-05-09 21:57 - 2016-05-09 21:57 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000120608 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000105248 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000373536 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000059168 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000067360 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Events.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000084256 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000057632 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.CSharp.Utilities.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000020768 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Compression.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000065824 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\MozCompressor.dll
2018-11-20 10:37 - 2018-11-20 10:37 - 000135464 ____C () C:\Program Files (x86)\Lavasoft\Web Companion\Application\liblz4.dll
2018-11-25 09:07 - 2016-11-20 10:10 - 000148664 ____C () C:\Program Files (x86)\Hardcopy\HcDLL2_49_Win32.dll
2017-10-12 11:32 - 2017-10-12 11:32 - 000174560 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2017-10-12 11:32 - 2017-10-12 11:32 - 000041440 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2018-11-25 07:25 - 2018-11-25 07:25 - 000011264 ____C () C:\Users\NUC-BABA\AppData\Local\Temp\nsu4982.tmp\System.dll
2018-11-25 07:25 - 2018-11-25 07:25 - 000008704 ____C () C:\Users\NUC-BABA\AppData\Local\Temp\nsu4982.tmp\newadvsplash.dll
2018-11-25 07:25 - 2018-11-25 07:25 - 000029696 ____C () C:\Users\NUC-BABA\AppData\Local\Temp\nsu4982.tmp\registry.dll
2007-09-02 04:43 - 2007-09-02 04:43 - 000077824 ____C () C:\Users\NUC-BABA\Desktop\WinDirStatPortable\App\WinDirStat\wdsr0407.dll
2018-11-25 09:07 - 2016-02-03 07:58 - 000072984 ____C () C:\Program Files (x86)\Hardcopy\hardcopy_06.dll
2018-11-25 09:07 - 2018-07-24 10:29 - 003661304 ____C () C:\Program Files (x86)\Hardcopy\HcDllS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 ____C C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1892721046-3590270959-2937175689-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\NUC-BABA\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.123.251 - 192.168.123.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{17A6B24A-52C4-4506-9584-8FBC8AF0B667}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9B2163BF-898F-4BA0-950B-4CC459630E35}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7214ED39-C861-4F95-8F24-7FDB9F06D39F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{06C9142D-3F26-45DE-B0CD-F05D8E13936F}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{4FB3B6CB-C389-4392-A846-0444BB31781E}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Bluetooth-Gerät (RFCOMM-Protokoll-TDI)
Description: Bluetooth-Gerät (RFCOMM-Protokoll-TDI)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: RFCOMM
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/25/2018 08:28:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PPFScan64.exe, Version: 4.6.116.5495, Zeitstempel: 0x5b991bb4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24291, Zeitstempel: 0x5be7857f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf302
ID des fehlerhaften Prozesses: 0x187c
Startzeit der fehlerhaften Anwendung: 0x01d4848ef6bcb606
Pfad der fehlerhaften Anwendung: C:\Users\NUC-BABA\Downloads\PPFScan\PPFScan64.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ae46aec6-f083-11e8-bbee-b8aeed7c1210
Error: (11/24/2018 11:02:45 PM) (Source: MsiInstaller) (EventID: 11307) (User: NUC-BABA-PC)
Description: Product: AdAwareUpdater -- Error 1307. There is not enough disk space to install the file C:\Program Files\Common Files\adaware\adaware antivirus\updater\12.5.961.11619\resources\qtwebengine_resources.pak. Free some disk space and click Retry, or click Cancel to exit.
Error: (11/24/2018 09:45:56 PM) (Source: MsiInstaller) (EventID: 11601) (User: NUC-BABA-PC)
Description: Product: AdAwareUpdater -- Disk full: Out of disk space -- Volume: 'C:'; required space: 262.094 KB; available space: 251.708 KB. Free some disk space and retry.
Error: (11/24/2018 09:45:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adaware_Installer.exe, Version: 12.5.961.11619, Zeitstempel: 0x5bbfafea
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x36353433
ID des fehlerhaften Prozesses: 0xf9c
Startzeit der fehlerhaften Anwendung: 0x01d484369f19405f
Pfad der fehlerhaften Anwendung: C:\Users\NUC-BABA\Downloads\Adaware_Installer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ecb041bf-f029-11e8-bbee-b8aeed7c1210
Error: (11/24/2018 02:31:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/24/2018 10:01:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/21/2018 03:17:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/20/2018 04:47:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/25/2018 03:09:09 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker Send To OneNote 2016 erforderliche Treiber Send to Microsoft OneNote 16 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (11/25/2018 03:09:09 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker PDF24 Fax erforderliche Treiber PDF24 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (11/25/2018 03:09:08 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker Microsoft XPS Document Writer erforderliche Treiber Microsoft XPS Document Writer v4 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (11/25/2018 03:09:07 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker Brother PC-FAX v.2.2 erforderliche Treiber Brother PC-FAX v.2.2 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (11/25/2018 03:09:05 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker Microsoft Print to PDF erforderliche Treiber Microsoft Print To PDF ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (11/25/2018 03:09:05 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker Brother MFC-7460DN Printer erforderliche Treiber Brother MFC-7460DN Printer ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (11/25/2018 03:09:04 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker Brother HL-4150CDN series Printer erforderliche Treiber Brother Color Type3 Class Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (11/25/2018 03:09:04 PM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Der für den Drucker PDF24 PDF erforderliche Treiber PDF24 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Windows Defender:
===================================
Date: 2018-11-19 03:11:37.830
Description:
Die Windows Defender-Überprüfung wurde nach einem Fehler abgebrochen.
Überprüfungs-ID:{4D62A01C-F9B2-4B27-8E7C-4E1C865479E0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Fehlercode:0x8050800d
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut.
Date: 2018-11-18 03:11:37.613
Description:
Die Windows Defender-Überprüfung wurde nach einem Fehler abgebrochen.
Überprüfungs-ID:{4D5B9CAD-2C2F-481A-A616-6DA4606A2ABA}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Fehlercode:0x8050800d
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut.
Date: 2018-11-17 03:12:18.659
Description:
Die Windows Defender-Überprüfung wurde nach einem Fehler abgebrochen.
Überprüfungs-ID:{AB938A13-7ACB-43EF-8563-6C9C5104CF0A}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Fehlercode:0x8050800d
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut.
Date: 2018-11-15 02:00:39.125
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3
Date: 2018-11-15 01:58:37.492
Description:
Das %1-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp:%5
Ausnahmecode:%6
Ressource:%3
CodeIntegrity:
===================================
Date: 2018-11-25 15:34:13.899
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-11-25 09:09:21.717
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-11-25 08:29:41.655
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-11-25 08:17:48.267
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-11-24 23:13:37.406
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-11-24 23:02:03.778
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-11-24 21:39:55.105
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-11-23 13:45:32.657
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8079.97 MB
Verfügbarer physikalischer RAM: 4761.66 MB
Summe virtueller Speicher: 14986.14 MB
Verfügbarer virtueller Speicher: 11442.68 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:0.39 GB) NTFS
\\?\Volume{bee15f43-ea5c-11e5-b0dc-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: D651ADAF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von NUC-BABA (Administrator) auf NUC-BABA-PC (25-11-2018 15:34:22)
Gestartet von C:\Users\NUC-BABA\Desktop
Geladene Profile: NUC-BABA (Verfügbare Profile: NUC-BABA)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
() C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\rdpclip.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(PortableApps.com) C:\Users\NUC-BABA\Desktop\WinDirStatPortable\WinDirStatPortable.exe
(Seifert) C:\Users\NUC-BABA\Desktop\WinDirStatPortable\App\WinDirStat\windirstat.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
(sw4you) C:\Program Files (x86)\Hardcopy\hardcopy.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-01-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [298776 2015-12-18] (Intel Corporation)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [428000 2017-10-12] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [Haufe.Loge.AutostartLauncher.exe] => C:\Program Files (x86)\Common Files\Lexware\Dll\Haufe.Loge.AutostartLauncher.exe [18400 2018-06-28] (Haufe-Lexware GmbH & Co. KG)
HKU\S-1-5-21-1892721046-3590270959-2937175689-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7407392 2018-11-20] (Lavasoft)
Startup: C:\Users\NUC-BABA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2018-11-25]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you)
BootExecute: autocheck autochk /p \??\C:autocheck autochk *
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.123.251 192.168.123.254
Tcpip\..\Interfaces\{6EC24EF3-5F3A-4A2C-ABC3-46519FDA439B}: [DhcpNameServer] 192.168.123.251 192.168.123.254
Internet Explorer:
==================
HKU\S-1-5-21-1892721046-3590270959-2937175689-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D112018-N0390A74DCDF78DC&form=CONMHP&conlogo=CT3335043
SearchScopes: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D112018-N0400A74DCDF78DC&form=CONBDF&conlogo=CT3335043&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1892721046-3590270959-2937175689-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D112018-N0400A74DCDF78DC&form=CONBDF&conlogo=CT3335043&q={searchTerms}
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-16] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-07-16] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-16] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-07-16] (AO Kaspersky Lab)
FireFox:
========
FF DefaultProfile: g492hxc7.default
FF ProfilePath: C:\Users\NUC-BABA\AppData\Roaming\Mozilla\Firefox\Profiles\g492hxc7.default [2018-11-25]
FF Homepage: Mozilla\Firefox\Profiles\g492hxc7.default -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\g492hxc7.default -> hxxp://www.bing.com/?pc=COSP&ptag=D112018-N0300A74DCDF78DC&form=CONMHP&conlogo=CT3335043
FF NewTabOverride: Mozilla\Firefox\Profiles\g492hxc7.default -> Enabled: newtaboverride@agenedia.com
FF Extension: (New Tab Override) - C:\Users\NUC-BABA\AppData\Roaming\Mozilla\Firefox\Profiles\g492hxc7.default\Extensions\newtaboverride@agenedia.com.xpi [2017-08-30]
FF SearchPlugin: C:\Users\NUC-BABA\AppData\Roaming\Mozilla\Firefox\Profiles\g492hxc7.default\searchplugins\bing-lavasoft-ff59.xml [2018-11-20]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-07-16]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [183568 2016-10-05] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [333272 2016-11-15] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-05-09] (Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-03-14] (AO Kaspersky Lab)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [61408 2017-10-03] (Haufe-Lexware GmbH & Co. KG)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 SystemUsageReportSvc_WILLAMETTE; C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe [118424 2016-03-09] ()
S3 USER_ESRV_SVC_WILLAMETTE; C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe [416408 2016-03-09] ()
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2018-11-20] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141800 2015-10-13] (Motorola Solutions, Inc.)
S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1545704 2015-10-16] (Motorola Solutions, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [510952 2015-11-24] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [713992 2016-10-05] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [119584 2018-10-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [85704 2018-07-16] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [206024 2018-05-04] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1214752 2018-10-15] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1074472 2018-10-15] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-05-04] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81904 2017-12-24] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [142024 2018-07-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180264 2016-02-03] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw04.sys [3370248 2016-02-27] (Intel Corporation)
R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-03-09] ()
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102576 2015-08-26] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25904 2015-08-26] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [701232 2015-08-26] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-25 15:34 - 2018-11-25 15:34 - 000014057 ____C C:\Users\NUC-BABA\Desktop\FRST.txt
2018-11-25 15:34 - 2018-11-25 15:34 - 000000000 ___DC C:\FRST
2018-11-25 15:34 - 2018-11-25 15:33 - 002416640 ____C (Farbar) C:\Users\NUC-BABA\Desktop\FRST64.exe
2018-11-25 09:07 - 2018-11-25 09:07 - 007126384 ____C C:\Users\NUC-BABA\Downloads\hc.exe
2018-11-25 09:07 - 2018-11-25 09:07 - 000003172 ____C C:\Windows\System32\Tasks\hcdll2_ex_Win32
2018-11-25 09:07 - 2018-11-25 09:07 - 000003168 ____C C:\Windows\System32\Tasks\hcdll2_ex_x64
2018-11-25 09:07 - 2018-11-25 09:07 - 000000000 ___DC C:\Users\NUC-BABA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2018-11-25 09:07 - 2018-11-25 09:07 - 000000000 ___DC C:\Program Files (x86)\Hardcopy
2018-11-25 09:07 - 2016-01-28 06:19 - 001720088 ____C (www.sw4you.de Siegfried Weckmann) C:\Windows\SwSetupu.exe
2018-11-25 08:18 - 2018-11-25 08:19 - 000000000 ___DC C:\PPF_Scan1
2018-11-25 08:18 - 2018-11-25 08:18 - 000000000 ___DC C:\PPFS_T
2018-11-25 08:16 - 2018-11-25 08:16 - 000000000 ___DC C:\Users\NUC-BABA\Downloads\PPFScan
2018-11-25 08:15 - 2018-11-25 08:16 - 010743724 ____C C:\Users\NUC-BABA\Downloads\PPFScan.zip
2018-11-24 23:41 - 2018-11-24 23:41 - 000001270 ____C C:\Users\Public\Desktop\SpeedCommander 18.lnk
2018-11-24 23:41 - 2018-11-24 23:41 - 000000000 RSHDC C:\ProgramData\Key-Base
2018-11-24 23:41 - 2018-11-24 23:41 - 000000000 ___DC C:\Users\NUC-BABA\AppData\Roaming\SpeedProject
2018-11-24 23:41 - 2018-11-24 23:41 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCommander 18 (x64)
2018-11-24 23:41 - 2018-11-24 23:41 - 000000000 ___DC C:\Program Files\SpeedProject
2018-11-24 23:40 - 2018-11-24 23:40 - 018871352 ____C (SWE Sven Ritter) C:\Users\NUC-BABA\Downloads\sc18_x64.exe
2018-11-24 23:22 - 2018-11-24 23:22 - 000000000 ___DC C:\Users\NUC-BABA\Desktop\WinDirStatPortable
2018-11-24 21:45 - 2018-11-24 21:45 - 002633136 ____C C:\Users\NUC-BABA\Downloads\Adaware_Installer.exe
2018-11-20 10:37 - 2018-11-20 10:37 - 000000000 ___DC C:\Users\NUC-BABA\AppData\Roaming\Lavasoft
2018-11-20 10:37 - 2018-11-20 10:37 - 000000000 ___DC C:\Users\NUC-BABA\AppData\Local\Lavasoft
2018-11-20 10:37 - 2018-11-20 10:37 - 000000000 ___DC C:\Users\NUC-BABA\AppData\Local\AdAwareUpdater
2018-11-20 10:37 - 2018-11-20 10:37 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-11-20 10:37 - 2018-11-20 10:37 - 000000000 ___DC C:\ProgramData\Lavasoft
2018-11-20 10:37 - 2018-11-20 10:37 - 000000000 ___DC C:\Program Files\Common Files\adaware
2018-11-20 10:37 - 2018-11-20 10:37 - 000000000 ___DC C:\Program Files (x86)\Lavasoft
2018-11-20 10:36 - 2018-11-20 10:36 - 000000000 ___DC C:\ProgramData\adaware
2018-11-20 10:34 - 2018-11-20 10:35 - 001542152 ____C (CHIP Digital GmbH) C:\Users\NUC-BABA\Downloads\Ad Aware Free Antivirus - CHIP-Installer.exe
2018-11-20 10:30 - 2018-11-20 10:30 - 000007681 ____C C:\Users\NUC-BABA\AppData\Local\Resmon.ResmonCfg
2018-11-20 03:01 - 2018-11-21 03:01 - 025737728 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 020281344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 013680640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 005551336 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 004054248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 003960040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 003227648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-11-20 03:01 - 2018-11-21 03:01 - 002072576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-11-20 03:01 - 2018-11-21 03:01 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001664352 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001425920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001330176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-11-20 03:01 - 2018-11-21 03:01 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-11-20 03:01 - 2018-11-21 03:01 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000516608 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000419608 _____ C:\Windows\SysWOW64\locale.nls
2018-11-20 03:01 - 2018-11-21 03:01 - 000419608 _____ C:\Windows\system32\locale.nls
2018-11-20 03:01 - 2018-11-21 03:01 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-11-20 03:01 - 2018-11-21 03:01 - 000396888 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000366824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-11-20 03:01 - 2018-11-21 03:01 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000173568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2018-11-20 03:01 - 2018-11-21 03:01 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2018-11-20 03:01 - 2018-11-21 03:01 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-11-20 03:01 - 2018-11-21 03:01 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshcon.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\dispex.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dispex.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-11-20 03:01 - 2018-11-21 03:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-11-20 03:01 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-11-20 03:01 - 2018-11-11 01:43 - 000064512 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-11-20 03:01 - 2018-11-11 01:43 - 000062464 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-11-20 03:01 - 2018-11-11 01:43 - 000060928 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-11-20 03:01 - 2018-11-11 01:43 - 000060928 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-11-20 03:00 - 2018-11-21 03:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-11-20 03:00 - 2018-11-21 03:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-11-20 03:00 - 2018-11-21 03:01 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-11-20 03:00 - 2018-11-21 03:01 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-11-20 03:00 - 2018-11-21 03:01 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-11-20 03:00 - 2018-11-21 03:01 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-11-20 03:00 - 2018-11-21 03:01 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-11-20 03:00 - 2018-11-21 03:01 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-11-20 03:00 - 2018-11-21 03:01 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-11-19 22:17 - 2018-11-19 22:17 - 000000000 ___DC C:\Windows\system32\appmgmt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-11-25 15:09 - 2016-04-27 19:50 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2018-11-25 15:09 - 2009-07-14 06:32 - 000000000 ___DC C:\Windows\system32\FxsTmp
2018-11-25 09:18 - 2009-07-14 05:45 - 000029728 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-25 09:18 - 2009-07-14 05:45 - 000029728 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-24 23:39 - 2016-12-15 16:42 - 000000000 ___DC C:\Users\NUC-BABA\AppData\LocalLow\Mozilla
2018-11-24 21:43 - 2016-08-24 11:24 - 000000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2018-11-24 21:43 - 2016-04-27 19:42 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-24 14:36 - 2011-04-12 08:43 - 000699870 ____C C:\Windows\system32\perfh007.dat
2018-11-24 14:36 - 2011-04-12 08:43 - 000149508 ____C C:\Windows\system32\perfc007.dat
2018-11-24 14:36 - 2009-07-14 06:13 - 001621742 ____C C:\Windows\system32\PerfStringBackup.INI
2018-11-24 14:36 - 2009-07-14 04:20 - 000000000 ___DC C:\Windows\inf
2018-11-24 14:31 - 2009-07-14 06:08 - 000000006 ___HC C:\Windows\Tasks\SA.DAT
2018-11-23 13:45 - 2016-07-05 14:34 - 000000000 ___DC C:\ProgramData\Lexware
2018-11-21 03:17 - 2009-07-14 05:45 - 000270704 ____C C:\Windows\system32\FNTCACHE.DAT
2018-11-20 10:38 - 2016-06-27 21:18 - 000000000 ___DC C:\Users\NUC-BABA\AppData\Local\Downloaded Installations
2018-11-20 03:04 - 2017-07-03 13:22 - 000000000 ___DC C:\Windows\system32\MRT
2018-11-20 03:03 - 2017-07-03 13:21 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-20 03:01 - 2016-04-27 19:29 - 001595318 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2018-11-19 13:21 - 2016-04-27 19:39 - 000000000 ___DC C:\Windows\SysWOW64\Macromed
2018-11-13 15:10 - 2016-04-27 19:39 - 000000000 ___DC C:\Windows\system32\Macromed
2018-10-29 14:22 - 2016-03-15 21:16 - 000000000 ___DC C:\Users\NUC-BABA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-11-20 10:30 - 2018-11-20 10:30 - 000007681 ____C () C:\Users\NUC-BABA\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-11-24 10:19
==================== Ende von FRST.txt ============================
Geändert von mlo (25.11.2018 um 15:40 Uhr) |
|
26.11.2018, 10:25
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? Anleitung / HilfeZitat:
Umgehend deinstallieren. Danach sollte automatisch Windows Defender aktiv sein. Mehr als den und die Windows Firewall benötigt man nicht. Zitat:
__________________ |
|
26.11.2018, 21:53
| #3 | |
| | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? Details Hallo Cosinus,
__________________also erstmal danke, Kaspersky ist Deinstalliert und schon schreibt sich die Platte nicht mehr von selbst voll   Zitat:
Wenn ich aber auf Computer gehe zeigt er mir 1,4GB von 232GB frei an. Mit WinDirStart konnte ich dan die misteriösen 180GB finden aber wie lösche ich diese ??? |
|
27.11.2018, 09:24
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.11.2018, 09:40
| #5 | |
| | Wie Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!?Zitat:
also wie ich Dateien lösche ist mir schon klar wenn diese in einem Orner auf der Platte liegen. Aber die Platte zeigt voll an, obwohl ich nur ca. 50GB von 232GB verwende, die 50GB System & Programme etc. könnte ich auch löschen aber ich komme nicht an die ca. 180GB ran die der Datenträger füsikalisch noch hat und auch Formatiert und zugewiesen sind. Ich habe noch mal ein Bild zur verdeutlichung hochgeladen. Wie kann es sein das Die Platte voll ist wenn doch nur 50GB von 232 verwendet werden? |
|
27.11.2018, 09:57
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? Lösung! Dann erklär doch mal, dass du den Platzfresser finden konntest aber dann nicht weißt wie man das löscht.
__________________ --> Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? |
|
27.11.2018, 10:11
| #7 |
 | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? Das linke Bild zeigt die ganze C Platte. Das rechte nur das Verzeichnis "Program Data". Da gibt es sicher noch andere Verzeichnisse und Dateien, die Platz fressen. |
|
27.11.2018, 10:12
| #8 |
| /// TB-Senior    | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? Wie soll er denn erklären, das er den Platzfresser finden konnte, wenn er ihn NICHT finden kann und auch im Explorer mit allen Ordnern und Dateien längst nicht so viele GB zusammenkommen?
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
|
27.11.2018, 10:28
| #9 | |
| | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!?Zitat:
Das rechte zeigt Platte C geöffnet (alle Versteckte und Systemdateien eingeblendet) ALLES markiert und auf Eigenschaften....! nur 50GB daten vorhanden!!! |
|
27.11.2018, 10:40
| #10 |
| | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? [gelöst] Über dem rechten Bild steht aber: Eigenschaften von ProgramData…. |
|
27.11.2018, 10:50
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? [gelöst]Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.11.2018, 10:52
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? [gelöst]Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (27.11.2018 um 11:08 Uhr) |
|
27.11.2018, 11:06
| #13 |
| | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? [gelöst] Ich hab hier was gefunden: https://www.drwindows.de/windows-7-allgemein/85325-festplatte-grundlos-voll-immer-weniger-speicherplatz.html |
|
27.11.2018, 11:46
| #14 | |
| | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? [gelöst]Zitat:
noch eine Zusammenfassung zum schluss: 1. Kaspersky deinstalliert -> das war für das automatische vollschreiben verantwortlich. 2. mit TreeSize Free von hier: hxxp://www.jam-software.com/freeware/index.shtml konnte ich den Speicher analysieren (siehe Bild) und auch das Temp unter windows löschen! 3. Problem gelöst!!!! und Danke |
|
27.11.2018, 12:04
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? [gelöst] Hättest du einfach mal geschrieben WAS GENAU windirstat anzeigt hätte man dir auch sofort sagen könenn was Sache ist... 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Win7 Festplatte Läuft voll aber keine grßen Ordner gefunden!? |
| automatische, bekannte, benötige, daten, datensicherung, einfach, festplatte, löschen, nicht löschen, nicht mehr, niemand, ordner, platte, programme, rechner, scan, sicherung, speicher, speicher voll, unbekannte, virus, voll, win, win7, win7 64, windows, woran |
Linear-Darstellung
