|
Log-Analyse und Auswertung: Fremden wurde kurzfristig Fernzugriff gestattetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2019, 19:18 | #1 |
| Fremden wurde kurzfristig Fernzugriff gestattet Liebe Helfender, leider ist meine Mutter auf einen komischen Anruf reingefallen, bei dem behauptet wurde, dass Viren auf ihrem Computer wären und diese per Fernzugriff bereinigt werden müssten. Meine Mutter hat diesen Fernzugriff leider gewährt. Wir haben bereits alle Kennwörter geändert, ich möchte aber sichergehen, dass nicht doch noch eine Schadsoftware auf dem Computer verblieben ist. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019 durchgeführt von Karl (Administrator) auf DESKTOP-DKEQFAP (MEDION MD34060/2528) (21-12-2019 19:06:21) Gestartet von C:\Users\Brigitte\Desktop Geladene Profile: Karl & Brigitte (Verfügbare Profile: Karl & Brigitte) Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeApp.exe 0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe 0 C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBar.exe 0 C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBarFT.exe 0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228120 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330008 2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {051C7833-FC9F-4F16-82CD-31C2118ECB13} - System32\Tasks\App Explorer => C:\Users\Karl\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6686616 2017-08-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG Task: {110CDDFF-F2E4-448D-8129-096B12D44240} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\windows\system32\MRT-KB890830.exe [127017032 2017-11-21] (Microsoft Corporation -> Microsoft Corporation) Task: {16519F59-44FB-4E3F-8A2D-6DB2C330BD7E} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [219264 2019-10-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {95195810-81F1-4256-90AD-6F51BAA7292E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {E808947E-C122-4DA0-9B57-BA0EAE12C6AB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [26060672 2019-12-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{ab4ff45f-aa4d-4d97-b4c6-f31224a7dae6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{fd7ab084-116d-4a1a-b29b-2f19ff683493}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-08-23] (McAfee, LLC -> McAfee, Inc.) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-08-23] (McAfee, LLC -> McAfee, Inc.) Edge: ====== DownloadDir: FireFox: ======== FF DefaultProfile: ffg09oc0.default FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\ffg09oc0.default [2019-06-21] FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\nq8cdw54.default-release-1561124719519 [2019-09-08] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-08-23] FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [567872 2019-11-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [612944 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2019-08-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [381424 2019-12-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [231128 2019-10-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [146224 2019-10-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2414264 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-08-23] (McAfee, LLC -> McAfee, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-05] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207784 2019-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [70664 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 ibtusb; C:\WINDOWS\System32\DriverStore\FileRepository\ibtusb.inf_amd64_986f72d2e9818a15\ibtusb.sys [182416 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8720384 2019-08-27] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2019-12-04] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-07-25] (Realtek Semiconductor Corp. -> Realtek ) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [429568 2017-05-04] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-08-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344288 2019-08-05] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-05] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-21 19:06 - 2019-12-21 19:06 - 000016517 _____ C:\Users\Brigitte\Desktop\FRST.txt 2019-12-21 19:06 - 2019-12-21 19:06 - 000000000 ____D C:\FRST 2019-12-21 19:05 - 2019-12-21 19:05 - 002264064 _____ (Farbar) C:\Users\Brigitte\Desktop\FRST64.exe 2019-12-21 18:55 - 2019-12-21 18:55 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk 2019-12-21 18:55 - 2019-12-21 18:55 - 000001197 _____ C:\ProgramData\Desktop\Avira.lnk 2019-12-17 14:24 - 2019-12-17 14:24 - 000000000 ____D C:\Users\Brigitte\AppData\Local\D3DSCache 2019-12-17 14:23 - 2019-12-17 14:23 - 000000000 ____D C:\Users\Brigitte\AppData\Local\TeamViewer 2019-12-17 14:22 - 2019-12-17 14:22 - 017465936 _____ (TeamViewer) C:\Users\Brigitte\Downloads\TeamViewerQS.exe 2019-12-17 14:22 - 2019-12-17 14:22 - 000000000 ____D C:\Users\Brigitte\AppData\Roaming\TeamViewer 2019-12-17 09:43 - 2019-12-17 12:06 - 000000000 ____D C:\Users\Brigitte\Downloads\Kundenportal LUKAS-Dateien 2019-12-17 09:43 - 2019-12-17 09:43 - 000017553 _____ C:\Users\Brigitte\Downloads\Kundenportal LUKAS.html 2019-12-14 14:43 - 2019-12-14 14:48 - 763989520 _____ C:\Users\Brigitte\Downloads\fotobook Designer 2019.2.1(1).exe 2019-12-12 13:25 - 2019-12-12 13:25 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-12-12 13:25 - 2019-12-12 13:25 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-12-12 13:25 - 2019-12-12 13:25 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2019-12-12 13:25 - 2019-12-12 13:25 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys 2019-12-12 13:25 - 2019-12-12 13:25 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2019-12-12 13:25 - 2019-12-12 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2019-12-06 11:33 - 2019-12-13 10:32 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-12-03 18:48 - 2019-10-01 18:19 - 001082672 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 001082672 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000940344 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000940344 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000853552 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-12-03 18:48 - 2019-10-01 18:19 - 000853552 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-12-03 18:48 - 2019-10-01 18:19 - 000711216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-12-03 18:48 - 2019-10-01 18:19 - 000711216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-12-03 18:48 - 2019-10-01 18:19 - 000212672 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000168992 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000141832 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000136712 _____ C:\WINDOWS\SysWOW64\libEGL.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000121352 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-12-03 18:48 - 2019-10-01 18:19 - 000108040 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-12-03 18:48 - 2019-10-01 18:18 - 000284472 _____ C:\WINDOWS\system32\igfxCPL.cpl 2019-12-03 11:51 - 2019-12-03 11:58 - 000001833 _____ C:\Users\Public\Desktop\fotobook Designer.lnk 2019-12-03 11:51 - 2019-12-03 11:58 - 000001833 _____ C:\ProgramData\Desktop\fotobook Designer.lnk 2019-12-03 11:51 - 2019-12-03 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fotobook Designer 2019-12-03 11:49 - 2019-12-03 11:51 - 000000000 ____D C:\Users\Karl\Desktop\fotobook Designer 2019-12-03 11:49 - 2019-12-03 11:51 - 000000000 ____D C:\ProgramData\AlbumCreatorAutoUpdate 2019-12-03 11:44 - 2019-12-03 11:48 - 763989520 _____ C:\Users\Brigitte\Downloads\fotobook Designer 2019.2.1.exe 2019-12-03 11:05 - 2019-12-03 11:05 - 000000697 _____ C:\Users\Public\Desktop\Pixum Fotoschau.lnk 2019-12-03 11:05 - 2019-12-03 11:05 - 000000697 _____ C:\ProgramData\Desktop\Pixum Fotoschau.lnk 2019-12-03 11:05 - 2019-12-03 11:05 - 000000692 _____ C:\Users\Public\Desktop\Pixum Fotowelt.lnk 2019-12-03 11:05 - 2019-12-03 11:05 - 000000692 _____ C:\ProgramData\Desktop\Pixum Fotowelt.lnk 2019-12-03 11:05 - 2019-12-03 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt 2019-12-03 11:04 - 2019-12-03 11:04 - 000530795 _____ C:\Users\Karl\Desktop\uninstall.exe 2019-12-03 11:02 - 2019-12-03 11:04 - 000000000 ____D C:\Users\Karl\Desktop\Resources 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\styles 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\sqldrivers 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\printsupport 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\platforms 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\orderprocessors 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\mediaservice 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\imageformats 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\iconengines 2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\cef 2019-12-03 11:02 - 2019-11-06 15:34 - 016880640 _____ C:\Users\Karl\Desktop\avcodec-57.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 003420672 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\Users\Karl\Desktop\libcrypto-1_1-x64.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 003409408 _____ C:\Users\Karl\Desktop\avformat-57.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 003389952 _____ C:\Users\Karl\Desktop\CWModel.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 003245056 _____ C:\Users\Karl\Desktop\avfilter-6.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 003160064 _____ C:\Users\Karl\Desktop\exiv2.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 002208768 _____ C:\Users\Karl\Desktop\CWTemplates.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 002052096 _____ C:\Users\Karl\Desktop\CWGUIWidgets.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001965568 _____ C:\Users\Karl\Desktop\CWFoto.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001322496 _____ C:\Users\Karl\Desktop\avutil-55.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001270784 _____ C:\Users\Karl\Desktop\swscale-4.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001225216 _____ C:\Users\Karl\Desktop\CWAPM.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001209344 _____ C:\Users\Karl\Desktop\CWImageProcessing.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001202688 _____ C:\Users\Karl\Desktop\CWModelBase.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001179648 _____ C:\Users\Karl\Desktop\CWCore.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 001112576 _____ C:\Users\Karl\Desktop\CWImageLoader.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000930816 _____ C:\Users\Karl\Desktop\QCefView.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000919552 _____ C:\Users\Karl\Desktop\CWStartScreen.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000884224 _____ C:\Users\Karl\Desktop\CWNetworkingXTCI.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000800256 _____ C:\Users\Karl\Desktop\avdevice-57.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000795648 _____ C:\Users\Karl\Desktop\CWMyPhotos.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000747008 _____ C:\Users\Karl\Desktop\CWXML.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000723456 _____ C:\Users\Karl\Desktop\swresample-2.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000705536 _____ C:\Users\Karl\Desktop\CWCalendar.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000683520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\Users\Karl\Desktop\libssl-1_1-x64.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000671744 _____ C:\Users\Karl\Desktop\CWProductProperties.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000668160 _____ C:\Users\Karl\Desktop\CWFotoExplorer.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000666112 _____ C:\Users\Karl\Desktop\CWFotoEditor.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000594432 _____ C:\Users\Karl\Desktop\CWProductDialogs.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000565248 _____ C:\Users\Karl\Desktop\CWCustomer.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000551424 _____ C:\Users\Karl\Desktop\IccProfLib.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000496128 _____ C:\Users\Karl\Desktop\CWProductBase.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000473088 _____ C:\Users\Karl\Desktop\CWDlPortal.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000472064 _____ C:\Users\Karl\Desktop\CWAutoBook.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000429568 _____ (hxxp://hunspell.github.io/) C:\Users\Karl\Desktop\libhunspell.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000422912 _____ C:\Users\Karl\Desktop\CWNetworking.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000321024 _____ C:\Users\Karl\Desktop\CWAssistant.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000311808 _____ C:\Users\Karl\Desktop\CWImporter.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000303616 _____ C:\Users\Karl\Desktop\CWGeoLocation.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000223744 _____ C:\Users\Karl\Desktop\CWImageCutter.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000185856 _____ C:\Users\Karl\Desktop\CWFotoPlus.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000182784 _____ C:\Users\Karl\Desktop\CWVideoAnalysis.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000180736 _____ C:\Users\Karl\Desktop\CWAutoBookService.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000180224 _____ C:\Users\Karl\Desktop\expat.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000177152 _____ C:\Users\Karl\Desktop\CWOpenCL.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000172544 _____ C:\Users\Karl\Desktop\quazip.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000122368 _____ C:\Users\Karl\Desktop\CWRegionOfInterest.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000121344 _____ C:\Users\Karl\Desktop\zlib.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000052224 _____ C:\Users\Karl\Desktop\OpenCL.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000037888 _____ C:\Users\Karl\Desktop\CWUnhandledExceptionFilter.dll 2019-12-03 11:02 - 2019-11-06 15:34 - 000034816 _____ (TODO: <Firmenname>) C:\Users\Karl\Desktop\ImapiBurner.dll 2019-12-03 11:02 - 2019-07-22 10:13 - 109914112 _____ C:\Users\Karl\Desktop\libcef.dll 2019-12-03 11:02 - 2019-07-22 10:13 - 000799744 _____ (The Chromium Authors) C:\Users\Karl\Desktop\chrome_elf.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 012136960 _____ (Athentech Imaging) C:\Users\Karl\Desktop\PerfectlyClearPro64.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 006348288 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Gui.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 005934592 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Core.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 005820656 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\mfc140u.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 005556736 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Widgets.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 003991040 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Qml.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 001325056 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Network.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000720384 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Multimedia.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000627440 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\msvcp140.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000463360 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5WinExtras.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000366320 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\vccorlib140.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000332336 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\concrt140.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000330240 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Svg.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000322560 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5OpenGL.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000318464 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5PrintSupport.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000204800 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Sql.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000192512 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Xml.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000150528 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5WebSockets.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000111616 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5WebChannel.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000102144 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\mfcm140u.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000085232 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\vcruntime140.dll 2019-12-03 11:02 - 2019-03-11 09:41 - 000027136 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Concurrent.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 002340352 _____ (Smaller Animals Software, Inc.) C:\Users\Karl\Desktop\_ISource50.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000992960 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\ucrtbase.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000070848 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-private-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000027840 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-math-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000026816 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-multibyte-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000024768 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-string-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000024768 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-stdio-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000023232 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-runtime-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000022720 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-convert-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000022208 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-file-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000021184 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-time-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000021184 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-localization-l1-2-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000020672 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-filesystem-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000020672 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-synch-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000020672 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-processthreads-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-process-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-heap-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-conio-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-sysinfo-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-processenvironment-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-utility-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-locale-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-environment-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-synch-l1-2-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-processthreads-l1-1-1.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-memory-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-libraryloader-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-heap-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-console-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-util-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-timezone-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-string-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-namedpipe-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-interlocked-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-handle-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-file-l2-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-file-l1-2-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-errorhandling-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-debug-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-datetime-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000018112 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-profile-l1-1-0.dll 2019-12-03 11:02 - 2018-09-11 08:52 - 000000054 _____ C:\Users\Karl\Desktop\qt.conf 2019-12-03 11:01 - 2019-12-03 11:04 - 000000000 _____ C:\Users\Karl\Desktop\temp.txt 2019-12-03 11:01 - 2019-12-03 11:01 - 000001630 _____ C:\Users\Karl\Desktop\38-index-6.4.7.txt 2019-12-03 11:01 - 2019-11-06 15:35 - 004005888 _____ C:\Users\Karl\Desktop\Pixum Fotowelt.exe 2019-12-03 11:01 - 2019-11-06 15:35 - 000397312 _____ C:\Users\Karl\Desktop\qtcefwing.exe 2019-12-03 11:01 - 2019-11-06 15:35 - 000186880 _____ C:\Users\Karl\Desktop\Pixum Fotoschau.exe 2019-12-03 11:01 - 2019-11-06 15:35 - 000031744 _____ C:\Users\Karl\Desktop\crashwatcher.exe 2019-12-03 11:01 - 2019-11-06 15:35 - 000023552 _____ C:\Users\Karl\Desktop\gpuprobe.exe 2019-12-03 11:01 - 2019-11-06 15:34 - 000187392 _____ C:\Users\Karl\Desktop\Pixum Fotoimporter.exe 2019-12-03 11:01 - 2019-07-22 10:12 - 010326688 _____ C:\Users\Karl\Desktop\icudtl.dat 2019-12-03 11:01 - 2019-07-22 10:12 - 000688952 _____ C:\Users\Karl\Desktop\v8_context_snapshot.bin 2019-12-03 11:01 - 2019-07-22 10:12 - 000287384 _____ C:\Users\Karl\Desktop\snapshot_blob.bin 2019-12-03 11:01 - 2019-07-22 10:12 - 000083328 _____ C:\Users\Karl\Desktop\natives_blob.bin 2019-12-03 11:00 - 2019-12-03 11:00 - 000000020 ___SH C:\Users\Karl\ntuser.ini 2019-12-03 10:57 - 2019-12-03 10:57 - 001661928 _____ C:\Users\Brigitte\Downloads\setup_Pixum_Fotowelt.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-21 19:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-12-21 19:02 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2019-12-21 18:57 - 2019-06-21 15:12 - 000000000 ____D C:\Users\Brigitte\AppData\LocalLow\Mozilla 2019-12-21 18:55 - 2019-08-07 16:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-12-21 18:55 - 2017-11-27 12:58 - 000000000 ____D C:\ProgramData\Package Cache 2019-12-21 18:54 - 2019-06-21 15:12 - 000000000 __SHD C:\Users\Brigitte\IntelGraphicsProfiles 2019-12-17 14:54 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-12-17 12:04 - 2019-09-12 14:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-12-15 22:07 - 2019-11-20 00:20 - 000000000 ____D C:\Users\Public\Security Sessions 2019-12-13 16:52 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2019-12-13 11:07 - 2019-06-21 15:28 - 000000000 ____D C:\Users\Brigitte\AppData\Local\PlaceholderTileLogoFolder 2019-12-13 10:37 - 2019-09-12 14:24 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-12-13 10:37 - 2019-06-21 15:12 - 000000000 ___RD C:\Users\Brigitte\3D Objects 2019-12-13 10:37 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat 2019-12-13 10:37 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat 2019-12-13 10:37 - 2017-10-10 15:59 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-12-13 10:32 - 2019-09-12 14:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-12-13 10:32 - 2019-09-12 14:17 - 000477264 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-12-13 10:32 - 2019-06-21 14:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-12-13 10:32 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-12-13 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2019-12-13 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-12-13 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-12-13 10:30 - 2019-08-07 16:20 - 000000000 ____D C:\Users\Public\Speedup Sessions 2019-12-13 10:21 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-12-12 15:39 - 2019-09-12 14:25 - 000003790 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate 2019-12-12 13:29 - 2019-03-28 13:41 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-12-12 13:27 - 2017-11-21 17:49 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-12-06 13:46 - 2019-06-21 14:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-12-06 00:46 - 2019-08-07 16:22 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2019-12-04 13:25 - 2019-11-04 15:39 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys 2019-12-03 18:49 - 2017-11-27 13:04 - 000000000 ____D C:\ProgramData\Intel 2019-12-03 16:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-12-03 11:55 - 2019-06-21 15:12 - 000000000 ____D C:\Users\Brigitte\AppData\Local\Packages 2019-12-03 11:00 - 2019-09-11 16:56 - 000000000 ____D C:\Users\Karl 2019-12-02 15:11 - 2019-06-21 15:13 - 000000000 ___RD C:\Users\Brigitte\OneDrive 2019-11-25 15:50 - 2019-09-12 14:25 - 000003402 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1405665967-2009802451-2786596283-1007 2019-11-25 15:50 - 2019-09-11 16:56 - 000002420 _____ C:\Users\Brigitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-11-21 21:08 - 2019-06-22 18:15 - 000000000 ____D C:\ProgramData\Packages ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019 durchgeführt von Karl (21-12-2019 19:07:58) Gestartet von C:\Users\Brigitte\Desktop Windows 10 Home Version 1903 18362.535 (X64) (2019-09-12 13:26:06) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1405665967-2009802451-2786596283-500 - Administrator - Disabled) Brigitte (S-1-5-21-1405665967-2009802451-2786596283-1007 - Limited - Enabled) => C:\Users\Brigitte DefaultAccount (S-1-5-21-1405665967-2009802451-2786596283-503 - Limited - Disabled) Gast (S-1-5-21-1405665967-2009802451-2786596283-501 - Limited - Disabled) Karl (S-1-5-21-1405665967-2009802451-2786596283-1006 - Administrator - Enabled) => C:\Users\Karl WDAGUtilityAccount (S-1-5-21-1405665967-2009802451-2786596283-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Avira (HKLM-x32\...\{4e6a365c-99da-4552-bea4-b13f55457be4}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{93A3C9E9-C927-43EC-B42F-29C3B5670A2E}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1912.1683 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.29.2.24183 - Avira Operations GmbH & Co. KG) Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.0.1.1908 - Avira Operations GmbH & Co. KG) Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.18.6386 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{D72D7C97-7AEC-43E0-A8CF-B23F27422FE0}) (Version: 2.0.6.22870 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.2.0.10728 - Avira Operations GmbH & Co. KG) CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) FastStone Image Viewer 7.0 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.0 - FastStone Soft) Firefox Browser (remove only) (HKLM-x32\...\Firefox Browser) (Version: - ) fotobook Designer (HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\fotobook Designer) (Version: fotobook Designer 2019.2.1 - Printcenter Lamprechter GmbH) Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4758 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation) LibreOffice 6.2.2.2 (HKLM\...\{7B486711-D8E3-41F4-A518-D709CD62C3D1}) (Version: 6.2.2.2 - The Document Foundation) Life App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.2.343 - SweetLabs) Life App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.2.343 - SweetLabs) Life App Explorer (HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\Host App Service) (Version: 0.273.2.343 - SweetLabs) Life App Explorer (HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\...\Host App Service) (Version: 0.273.2.343 - SweetLabs) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.92 - McAfee, LLC.) Microsoft OneDrive (HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla) Opera Stable 63.0.3368.71 (HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software) Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8237 - Realtek Semiconductor Corp.) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-4) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Packages: ========= ALDI life -> C:\Program Files\WindowsApps\MEDION.ALDIlife_1.1.5.0_x64__eqf9tz77ft5w8 [2017-11-21] (MEDION) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.8.0_x86__kgqvnymyfvs32 [2019-06-21] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1530.2.0_x86__kgqvnymyfvs32 [2019-06-21] (king.com) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-06-21] (Fitbit) Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation) meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2019-03-28] (SCHUFA Holding AG) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation) [MS Ad] Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_1.7.10190.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Studios) [MS Ad] PhotoDirector HE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PhotoDirectorHEforMedion_8.0.4020.0_x64__fyjd2029wheaw [2019-03-28] (CYBERLINK COM) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-06-21] (Thumbmunkeys Ltd) [MS Ad] Power2Go for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.Power2GoforMedion_8.0.8908.0_x86__fyjd2029wheaw [2019-03-28] (CYBERLINK COM) [Startup Task] PowerDirector DE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDirectorDEforMedion_14.0.5226.0_x64__fyjd2029wheaw [2019-03-28] (CYBERLINK COM) PowerDVD for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.58538AB8550BD_14.1.8902.0_x86__fyjd2029wheaw [2019-03-28] (CYBERLINK COM) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.133.17.0_x86__xpfg3f7e9an52 [2019-06-21] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxDTCM.dll [2019-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-12-13 16:27 - 2019-12-13 16:27 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\4424cbf65ca0c15982f57a4917db6ad1\ServiceStack.Text.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\MEDION\wallpaper.jpg HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Brigitte\Desktop\K�lner-Lichter-2019_204 - Kopie.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{FD4A21B5-DD0F-4E41-A08A-BF3AE742739F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{46792EE6-A3B3-401F-897C-D3896C3BD149}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{A89BC541-7DDB-4E38-866D-89304ABA7D6A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{E8378F82-1A3A-4058-B413-D28CFFE2D83C}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei FirewallRules: [{8B3189A8-CD7B-43CB-AD2D-8783508243FC}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei FirewallRules: [{5D998B9E-DBE6-41BF-AA1B-6E7F07B95C10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D14E545F-827C-47EF-9062-E712757C88E1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{AD4FBF06-7F45-40B8-BC85-AF757D800310}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12228.20364.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E584D16B-11FC-417B-AD4F-7E429F6FE218}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{58F5EA86-8E3F-4ECF-968F-44F0FF6A8D18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2A7FED12-B8B3-4922-AB80-25ACC2B348E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6B3F73E7-307D-4A52-91B1-4CBB46A03E60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{ADDD9EDC-2673-4B1E-8A3D-B3B8A154B41C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E07DD5A-8304-4DD4-9338-ABAB6FAEBA27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{29CFA1CE-9863-47F6-BF85-B71EC8A7A7EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{620C9428-E725-42EA-BEF1-893AC8917575}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.15 GB) (Free:27.36 GB) (23%) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/21/2019 07:08:25 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12760,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/17/2019 02:57:59 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (16028,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/17/2019 02:33:50 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9864,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/17/2019 02:13:10 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6588,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/17/2019 01:54:59 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12100,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/17/2019 01:44:52 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3984,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/17/2019 01:12:16 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (16808,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/17/2019 12:41:21 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3920,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (12/13/2019 06:43:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP Error: (12/12/2019 10:24:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DKEQFAP) Description: Der Server "Microsoft.OneConnect_5.1911.3171.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/12/2019 10:24:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DKEQFAP) Description: Der Server "microsoft.windowscommunicationsapps_16005.12228.20206.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/10/2019 01:13:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic Error: (11/16/2019 05:36:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP Error: (11/10/2019 10:17:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP Error: (11/09/2019 06:47:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP Error: (11/09/2019 12:21:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP CodeIntegrity: =================================== Date: 2019-11-11 20:40:25.918 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-10 13:11:46.621 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-10 13:03:24.053 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-09 00:12:23.928 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 370H4W0X.201 11/22/2017 Hauptplatine: MEDION Z370H4-EM Prozessor: Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 60% Installierter physikalischer RAM: 8076.9 MB Verfügbarer physikalischer RAM: 3194.84 MB Summe virtueller Speicher: 9356.9 MB Verfügbarer virtueller Speicher: 3592.56 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:117.15 GB) (Free:27.36 GB) NTFS Drive d: (Data) (Fixed) (Total:1838.02 GB) (Free:1763.62 GB) NTFS Drive e: (Recover) (Fixed) (Total:25 GB) (Free:10.09 GB) NTFS Drive f: () (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive h: (Alte Festplatte) (Fixed) (Total:231.92 GB) (Free:83.45 GB) NTFS \\?\Volume{701849e8-f115-454e-9418-82816be49450}\ () (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS \\?\Volume{46ead901-0000-0000-0000-701a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.07 GB) NTFS \\?\Volume{be7254d0-1028-4251-8df5-aeb4e3cbe482}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 069A906C) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 46EAD901) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=482 MB) - (Type=27) ========================================================== Disk: 2 (Size: 119.2 GB) (Disk ID: 069A9079) Partition: GPT. ==================== Ende von Addition.txt ======================= |
21.12.2019, 19:21 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fremden wurde kurzfristig Fernzugriff gestattet Das ist leider das hier angesagt --> https://www.trojaner-board.de/186209...arbeitern.html
__________________
__________________ |
21.12.2019, 19:44 | #3 |
| Fremden wurde kurzfristig Fernzugriff gestattet Danke schon mal für die Info. Ich hatte gehofft eine Neuinstallation vermeiden zu können. Es wurde für den Fernzugriff ja nur Teamviewer benutzt und meine Mutter war nicht als Administrator angemeldet. Macht dies einen Unterschied?
__________________ |
21.12.2019, 19:49 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fremden wurde kurzfristig Fernzugriff gestattet Ja und warum sollen wir das System untersuchen wenn das System garnicht befallen werden konnte wegen (angeblich) fehlender Adminrechte?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.12.2019, 11:22 | #5 |
| Fremden wurde kurzfristig Fernzugriff gestattet Ich wollte mit der Fragen keinem auf den Schlips treten. Ich hatte nur die Frage, ob es einen Unterschied macht, wenn a) Teamviewer benutzt wurde und b) keine Windows Administratorenrechte vorhanden waren. Wenn es keinen Unterschied macht, dann bleibt mir wohl nur die Neuinstallation. Einen schönen Adventssonntag, Laurenz |
22.12.2019, 14:48 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fremden wurde kurzfristig Fernzugriff gestattet Beantworte doch einfach die Frage und warum du da ne halbe Panik wegen Befall schiebst, obwohl du doch selbst weißt, dass da keine Adminrechte im Spiel waren...
__________________ --> Fremden wurde kurzfristig Fernzugriff gestattet |
22.12.2019, 14:52 | #7 |
| Fremden wurde kurzfristig Fernzugriff gestattet Ich weiß es halt nicht genau, ob etwas passiert sein könnte, daher die Pankik und die Frage. Also muss ich mir eigentlich keine Sorgen machen? |
22.12.2019, 15:05 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fremden wurde kurzfristig Fernzugriff gestattet Wenn überhaupt ist etwas im Userprofil, aber ohne Adminrechte kann nichts im System selbst verändert werden. Genau dafür sind normale Rechte doch da, sonst wäre das gesamte Konzept sinnfrei und man könnte sich diesen Quatsch sparen und gleich immer alles mit vollen Rechten machen. Erstmal muss da Avira und McAfee-Müll runter. Wird schon sehr lange von abgeraten! Das hier bitte über Programme und Funktionen deinstallieren: Avira Avira Antivirus Avira Phantom VPN Avira Privacy Pal Avira Security Avira Software Updater Avira System Speedup McAfee WebAdvisor
__________________ Logfiles bitte immer in CODE-Tags posten |
22.12.2019, 15:26 | #9 |
| Fremden wurde kurzfristig Fernzugriff gestattet Ok, welche Antiviren Software würden Sie denn als (falls möglich kostenfreie) Alternative empfehlen? |
22.12.2019, 15:47 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Fremden wurde kurzfristig Fernzugriff gestattet Garkeinen außer Windows Defender der schon bei Windows dabei ist! adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.12.2019, 15:55 | #11 |
| Fremden wurde kurzfristig Fernzugriff gestattet Sorry für das Hin- und Her. Meine Mutter ist sich jetzt doch nicht mehr ganz sicher, ob Sie nicht doch den Teamviewer als Administrator ausgeführt hat. Ich werde jetzt doch eine Neuinstallation vornehmen, um auf der sicheren Seite zu sein. Vielen Dank trotzdem für die schnelle Hilfe! |
Themen zu Fremden wurde kurzfristig Fernzugriff gestattet |
.dll, antivirus, avdevprot, avg, avira, chromium, computer, cpu, defender, error, explorer, festplatte, firefox, home, internet, mozilla, prozesse, realtek, registry, scan, schutz, security, sigcheck, svchost, system, updates, viren, webadvisor, windows, windowsapps |