| ComputerM@us | 03.11.2017 04:02 |
Windows 10 / t-online-Browser / search.hfreeliveradio.co
Guten Morgen trojaner-board-Team,
ich nutze den aktuellen t-online-Browser mit startpage als „Web Suche“. Öffne ich über das „+“ einen neuen Tab im Browser öffnet sich folgendes – hxxp://search.hfreeliveradio.co .
Bitte um detaillierte Hilfe / Erläuterungen um diesen unerwünschten Plagegeist wieder los zu werden.
Ich habe eine Sehbehinderung – daher freue ich mich über verständliche Anweisungen.
Im Nachfolgenden habe ich folgende Schritte schon durchgeführt:
FRST vom 03.11.2017 – nachfolgend zu finden
Addition vom 03.11.2017 – nachfolgend zu finden FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Silvana ****** (Administrator) auf DESKTOP-CHGGAND (03-11-2017 02:53:49)
Gestartet von C:\Users\Silvana ******\Downloads
Geladene Profile: Silvana ****** (Verfügbare Profile: Silvana ******)
Platform: Windows 10 Home Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\Program Files\digiKam\digikam.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(t-online.de) C:\Program Files (x86)\t-online.de\Browser 7\Browser7.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-05] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-3897374245-114229395-183880364-1001\...\Run: [GIMP Updater] => C:\Users\Silvana ******\AppData\Roaming\GIMP Updater\Updater.exe [227880 2017-08-24] ()
Startup: C:\Users\Silvana ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 110 series.lnk [2017-11-02]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 110 series.lnk -> C:\Program Files\HP\HP ENVY 110 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{65232e47-eb63-48ef-afbd-b7af1f6612c5}: [DhcpNameServer] 172.17.2.1 172.17.2.1
Tcpip\..\Interfaces\{7e68ad2a-cf89-4c2f-8b46-f7cbbc7ee987}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-3897374245-114229395-183880364-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-3897374245-114229395-183880364-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
FireFox:
========
FF DefaultProfile: jbh3wt9s.default
FF ProfilePath: C:\Users\Silvana ******\AppData\Roaming\t-online.de\Browser7\Profiles\jbh3wt9s.default [2017-11-03]
FF Homepage: t-online.de\Browser7\Profiles\jbh3wt9s.default -> hxxps://www.startpage.com/deu/
FF Extension: (Radio) - C:\Users\Silvana ******\AppData\Roaming\t-online.de\Browser7\Profiles\jbh3wt9s.default\Extensions\@Radio.xpi [2017-11-02]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7446024 2017-10-05] (AVAST Software s.r.o.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [325880 2015-12-14] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-05] (AVAST Software)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1585784 2016-05-23] (Intel Corporation)
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.)
S3 tonlinedeBrowser7Maintenance; C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service\maintenanceservice.exe [175312 2017-10-04] (t-online.de)
R2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [152064 2016-09-01] (ASUS Corporation)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [321032 2017-10-05] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198976 2017-10-05] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343288 2017-10-05] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57736 2017-10-05] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [47008 2017-10-05] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41832 2017-09-01] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [147776 2017-10-05] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110376 2017-10-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84416 2017-10-05] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1029872 2017-10-31] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [587168 2017-10-05] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [201352 2017-10-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [363440 2017-10-05] (AVAST Software)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [70208 2016-05-23] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [65088 2016-05-23] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [343608 2016-05-23] (Intel Corporation)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] () [Datei ist nicht signiert]
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-05-17] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-03 02:53 - 2017-11-03 02:54 - 000014293 _____ C:\Users\Silvana ******\Downloads\FRST.txt
2017-11-03 02:53 - 2017-11-03 02:53 - 000000000 ____D C:\FRST
2017-11-03 02:52 - 2017-11-03 02:52 - 002403328 _____ (Farbar) C:\Users\Silvana ******\Downloads\FRST64.exe
2017-10-31 13:48 - 2017-10-31 13:52 - 101417080 _____ (Microsoft Corporation) C:\Users\Silvana ******\Downloads\StudioLine_PB4_326Setup.exe.exe
2017-10-31 13:44 - 2017-10-31 14:20 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Google
2017-10-31 13:23 - 2017-10-31 13:23 - 000001459 _____ C:\Users\Silvana ******\AppData\Local\recently-used.xbel
2017-10-31 13:03 - 2017-10-31 13:03 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\webkit
2017-10-31 11:42 - 2017-10-31 15:10 - 000000000 ____D C:\Users\Silvana ******\.thumbnails
2017-10-31 11:42 - 2017-10-31 13:24 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\gtk-2.0
2017-10-31 11:21 - 2017-10-31 13:24 - 000000000 ____D C:\Users\Silvana ******\.gimp-2.8
2017-10-31 11:21 - 2017-10-31 11:21 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\gegl-0.2
2017-10-31 11:21 - 2017-10-31 11:21 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\fontconfig
2017-10-31 11:19 - 2017-10-31 11:19 - 000000941 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-10-31 11:19 - 2017-10-31 11:19 - 000000929 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2017-10-31 11:18 - 2017-10-31 11:19 - 000000000 ____D C:\Program Files\GIMP 2
2017-10-31 10:48 - 2017-11-01 07:15 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\GIMP Updater
2017-10-31 10:45 - 2017-10-31 10:48 - 089854888 _____ C:\Users\Silvana ******\Downloads\gimp-2.8.22-setup.exe
2017-10-31 09:16 - 2017-10-31 09:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-31 09:14 - 2017-10-31 09:14 - 000000000 ___HD C:\Users\Silvana ******\MicrosoftEdgeBackups
2017-10-31 09:13 - 2017-10-31 09:13 - 000000020 ___SH C:\Users\Silvana ******\ntuser.ini
2017-10-31 09:13 - 2017-10-31 09:13 - 000000000 ___RD C:\Users\Silvana ******\3D Objects
2017-10-31 09:05 - 2017-10-31 09:05 - 001813788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-31 09:04 - 2017-10-31 09:05 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-10-31 09:04 - 2017-10-31 09:05 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-10-31 09:03 - 2017-11-02 12:00 - 000003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-10-31 09:03 - 2017-11-02 12:00 - 000003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2017-10-31 09:03 - 2017-10-31 09:04 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2017-10-31 09:03 - 2017-10-31 09:04 - 000002214 _____ C:\WINDOWS\System32\Tasks\ATK Package A22126881260
2017-10-31 09:03 - 2017-10-31 09:03 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-10-31 09:03 - 2017-10-31 09:03 - 000003392 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1503873444
2017-10-31 09:03 - 2017-10-31 09:03 - 000002968 _____ C:\WINDOWS\System32\Tasks\Update Checker
2017-10-31 09:03 - 2017-10-31 09:03 - 000002942 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-10-31 09:03 - 2017-10-31 09:03 - 000002924 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3
2017-10-31 09:03 - 2017-10-31 09:03 - 000002862 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2017-10-31 09:03 - 2017-10-31 09:03 - 000002402 _____ C:\WINDOWS\System32\Tasks\Connect
2017-10-31 09:03 - 2017-10-31 09:03 - 000002340 _____ C:\WINDOWS\System32\Tasks\ASUS USB Charger Plus
2017-10-31 09:03 - 2017-10-31 09:03 - 000001984 _____ C:\WINDOWS\System32\Tasks\ASUS Splendid ACMON
2017-10-31 09:03 - 2017-10-31 09:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-31 09:03 - 2017-10-31 09:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2017-10-31 09:03 - 2017-10-31 09:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2017-10-31 09:00 - 2017-10-31 09:00 - 000007863 ___RH C:\farstone_pe.letter
2017-10-31 08:53 - 2017-10-31 08:53 - 000000000 ____D C:\ProgramData\USOShared
2017-10-31 08:51 - 2017-10-31 08:51 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-10-31 08:48 - 2017-11-01 07:23 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Packages
2017-10-31 08:48 - 2017-10-31 11:42 - 000000000 ____D C:\Users\Silvana ******
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Vorlagen
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Startmenü
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Netzwerkumgebung
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Lokale Einstellungen
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Eigene Dateien
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Druckumgebung
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Documents\Eigene Videos
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Documents\Eigene Musik
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Documents\Eigene Bilder
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\AppData\Local\Verlauf
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\AppData\Local\Anwendungsdaten
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Anwendungsdaten
2017-10-31 08:45 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-10-31 08:45 - 2016-11-30 06:36 - 000113672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-10-31 08:45 - 2016-11-30 06:36 - 000104456 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-10-31 08:42 - 2017-11-03 02:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-10-31 08:42 - 2017-10-31 08:57 - 000419720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-31 08:38 - 2017-10-31 09:06 - 000000000 ____D C:\Windows.old
2017-10-31 08:28 - 2017-10-31 09:11 - 001029872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 001020536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys.150943751365602
2017-10-31 08:28 - 2017-10-05 11:19 - 000587168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000363440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000321032 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000201352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000198976 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000147776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000110376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000084416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000057736 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000047008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-10-31 08:28 - 2017-09-01 18:12 - 000041832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-10-31 08:27 - 2017-10-31 08:38 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-10-31 08:27 - 2017-10-05 11:19 - 000401488 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-10-31 08:25 - 2017-10-31 08:27 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-10-31 08:24 - 2017-10-31 08:24 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 023664128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 021752832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 017080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 008592280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 008097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 005906264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 004744192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 003672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 003312432 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 002474080 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 002106880 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001633744 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001528912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001436432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001200024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 001165824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000464416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000232344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000045976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-10-31 08:20 - 2017-10-31 08:28 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-10-31 08:20 - 2017-10-31 08:20 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-10-31 08:20 - 2017-10-31 08:20 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files\MSBuild
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-10-31 08:11 - 2017-10-31 08:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-10-30 07:51 - 2017-10-30 07:51 - 000000000 ____D C:\ProgramData\Wondershare
2017-10-29 17:47 - 2017-10-31 09:13 - 000000000 ___DC C:\WINDOWS\Panther
2017-10-29 13:14 - 2017-10-29 13:14 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\QMxNetworkSync
2017-10-29 13:13 - 2017-10-31 09:03 - 000000394 _____ C:\WINDOWS\Tasks\Connect.job
2017-10-29 13:13 - 2017-10-29 13:13 - 000000000 ___RD C:\Users\Silvana ******\Documents\MAGIX
2017-10-29 13:13 - 2017-10-29 13:13 - 000000000 ____D C:\ProgramData\simplitec
2017-10-29 13:12 - 2017-10-29 17:16 - 000000000 ____D C:\ProgramData\MAGIX
2017-10-29 13:11 - 2017-10-29 13:11 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-10-29 13:05 - 2017-10-29 17:01 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\MAGIX
2017-10-29 13:05 - 2017-10-29 13:05 - 000000000 ____D C:\Users\Silvana ******\Documents\MAGIX Downloads
2017-10-29 10:45 - 2017-10-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\digiKam 5.7.0
2017-10-29 10:44 - 2017-10-29 10:45 - 000000000 ____D C:\Program Files\digiKam
2017-10-29 10:32 - 2017-10-29 10:39 - 279961730 _____ C:\Users\Silvana ******\Downloads\digiKam-5.7.0-02-Win64.exe
2017-10-25 08:14 - 2017-10-25 08:14 - 001471152 _____ (NCH Software) C:\Users\Silvana ******\Downloads\doxpsetup.exe
2017-10-24 17:10 - 2017-10-24 17:10 - 000000000 ____D C:\ProgramData\ABBYY
2017-10-24 16:50 - 2017-10-24 16:50 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Wondershare
2017-10-24 16:49 - 2017-10-24 17:14 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\Wondershare
2017-10-24 16:47 - 2017-10-24 17:15 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2017-10-24 16:13 - 2017-10-24 16:45 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\PixelPlanet
2017-10-24 16:13 - 2017-10-24 16:13 - 000000000 ____D C:\ProgramData\PixelPlanet
2017-10-24 16:08 - 2017-10-24 16:14 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Downloaded Installations
2017-10-24 07:40 - 2017-10-24 07:40 - 000000000 ____D C:\Users\Silvana ******\Downloads\FSViewerSetup64
2017-10-24 07:39 - 2017-10-24 07:39 - 006925230 _____ C:\Users\Silvana ******\Downloads\FSViewerSetup64.zip
2017-10-20 17:08 - 2017-10-20 17:08 - 000000000 ____D C:\tmp
2017-10-20 17:08 - 2017-10-20 17:08 - 000000000 ____D C:\output
2017-10-16 07:00 - 2017-10-16 07:05 - 179474108 _____ C:\Users\Silvana ******\Downloads\magentacloud.zip
2017-10-12 06:32 - 2017-10-12 06:32 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-10-08 08:17 - 2017-11-02 14:40 - 000000024 _____ C:\Users\Silvana ******\AppData\Local\digikam_tagsmanagerrc
2017-10-05 08:50 - 2017-10-05 08:50 - 000000000 ____D C:\Users\Silvana ******\.CEWE FOTOSCHAU
2017-10-05 08:50 - 2017-10-05 08:50 - 000000000 ____D C:\Users\Silvana ******\.CEWE FOTOIMPORTER
2017-10-05 08:47 - 2017-10-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2017-10-05 08:47 - 2017-10-31 08:12 - 000000000 ____D C:\ProgramData\hps
2017-10-05 08:47 - 2017-10-31 08:03 - 000000000 ____D C:\ProgramData\tmp
2017-10-05 08:47 - 2017-10-05 08:47 - 000001008 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2017-10-05 08:47 - 2017-10-05 08:47 - 000000993 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2017-10-05 08:47 - 2017-10-05 08:47 - 000000978 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\NVIDIA
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\dm-Fotowelt
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\.QtWebEngineProcess
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\.dm-Fotowelt
2017-10-05 08:30 - 2017-10-05 08:30 - 000000000 ____D C:\Program Files\dm
2017-10-05 08:29 - 2017-10-05 08:30 - 001636456 _____ C:\Users\Silvana ******\Downloads\setup_dm_Fotowelt.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-03 02:42 - 2017-08-27 19:19 - 000000200 _____ C:\Users\Silvana ******\AppData\Roaming\sp_data.sys
2017-11-02 18:26 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-11-02 18:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-02 15:11 - 2017-08-29 12:18 - 000021694 _____ C:\Users\Silvana ******\AppData\Local\digikamrc
2017-11-02 13:32 - 2017-08-27 22:16 - 000000000 ____D C:\Users\Silvana ******\AppData\LocalLow\Mozilla
2017-11-02 11:42 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-02 08:23 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-02 08:20 - 2017-08-27 19:16 - 000000000 __SHD C:\Users\Silvana ******\IntelGraphicsProfiles
2017-11-01 07:24 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-01 07:17 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-10-31 14:49 - 2017-08-27 23:35 - 000000000 ____D C:\Program Files (x86)\Google
2017-10-31 10:11 - 2017-08-29 11:47 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Adobe
2017-10-31 09:30 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-10-31 09:14 - 2017-08-27 19:16 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\TileDataLayer
2017-10-31 09:13 - 2016-12-19 19:29 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-10-31 09:06 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-10-31 09:05 - 2017-09-30 15:35 - 000784216 _____ C:\WINDOWS\system32\perfh007.dat
2017-10-31 09:05 - 2017-09-30 15:35 - 000157798 _____ C:\WINDOWS\system32\perfc007.dat
2017-10-31 09:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-10-31 09:04 - 2017-08-27 18:15 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-10-31 08:57 - 2017-08-28 04:02 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-31 08:56 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-10-31 08:53 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-10-31 08:51 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-10-31 08:47 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-10-31 08:46 - 2017-08-27 17:51 - 001701376 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2017-10-31 08:45 - 2017-08-28 04:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-10-31 08:45 - 2017-08-28 04:01 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-10-31 08:41 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-10-31 08:39 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-10-31 08:39 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\WCN
2017-10-31 08:39 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-10-31 08:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-31 08:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-10-31 08:39 - 2017-08-28 00:05 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2017-10-31 08:39 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-10-31 08:38 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\IME
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-10-31 08:38 - 2017-08-29 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2017-10-31 08:38 - 2017-08-29 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-31 08:38 - 2017-08-29 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer
2017-10-31 08:38 - 2017-08-29 09:06 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-10-31 08:38 - 2017-08-28 04:01 - 000000000 ____D C:\Program Files\Intel
2017-10-31 08:38 - 2017-08-27 23:56 - 000000000 ____D C:\Program Files\UNP
2017-10-31 08:38 - 2017-08-27 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-10-31 08:38 - 2017-08-27 17:50 - 000000000 ____D C:\Program Files\CONEXANT
2017-10-31 08:38 - 2016-12-19 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-10-31 08:38 - 2016-03-24 13:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-10-31 08:38 - 2016-03-24 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-10-31 08:30 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\winrm
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\slmgr
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\dsc
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\en-GB
2017-10-31 08:28 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-10-31 08:28 - 2017-08-28 03:59 - 000000000 ____D C:\WINDOWS\system32\Intel
2017-10-31 08:27 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\system
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-10-31 08:27 - 2017-08-28 00:05 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2017-10-31 08:27 - 2016-12-19 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FarStone
2017-10-31 08:27 - 2016-12-19 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower
2017-10-31 08:27 - 2016-12-19 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-10-31 08:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-10-29 13:11 - 2016-03-24 13:04 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-29 10:46 - 2017-08-29 12:16 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\cache
2017-10-24 07:40 - 2017-08-29 13:09 - 000001176 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2017-10-13 19:08 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-13 19:08 - 2017-09-29 14:49 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-12 06:37 - 2017-08-27 23:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-12 06:32 - 2017-08-27 23:57 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-10-05 11:21 - 2017-08-27 22:15 - 000000000 ____D C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service
2017-10-05 11:20 - 2017-08-27 23:31 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-10-05 11:19 - 2017-08-27 23:24 - 000000000 ____D C:\ProgramData\AVAST Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-08-27 19:19 - 2017-11-03 02:42 - 000000200 _____ () C:\Users\Silvana ******\AppData\Roaming\sp_data.sys
2017-08-29 12:18 - 2017-11-02 15:11 - 000021694 _____ () C:\Users\Silvana ******\AppData\Local\digikamrc
2017-10-08 08:17 - 2017-11-02 14:40 - 000000024 _____ () C:\Users\Silvana ******\AppData\Local\digikam_tagsmanagerrc
2017-10-31 13:23 - 2017-10-31 13:23 - 000001459 _____ () C:\Users\Silvana ******\AppData\Local\recently-used.xbel
2017-08-27 21:44 - 2017-08-27 21:44 - 000000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
2017-06-26 16:32 - 2017-06-26 16:32 - 089579672 _____ (The GIMP Team ) C:\Users\Silvana ******\AppData\Local\Temp\gimp-2.8.22-setup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-31 08:42
==================== Ende von FRST.txt ============================
Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Silvana***** (03-11-2017 02:54:51)
Gestartet von C:\Users\Silvana*****\Downloads
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-31 08:06:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3897374245-114229395-183880364-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3897374245-114229395-183880364-503 - Limited - Disabled)
Gast (S-1-5-21-3897374245-114229395-183880364-501 - Limited - Disabled)
Silvana***** (S-1-5-21-3897374245-114229395-183880364-1001 - Administrator - Enabled) => C:\Users\Silvana*****
WDAGUtilityAccount (S-1-5-21-3897374245-114229395-183880364-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.16 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.19.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0049 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.1.8 - ICEpower a/s)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)
digiKam 5.7.0 (HKLM-x32\...\digiKam) (Version: 5.7.0 - The digiKam team)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.4 - CEWE Stiftung u Co. KGaA)
FastStone Image Viewer 6.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.4 - FastStone Soft)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-3897374245-114229395-183880364-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
HP ENVY 110 series - Grundlegende Software für das Gerät (HKLM\...\{8CA09F9B-A122-4F50-9A6F-7909106019F9}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Chipset Device Software (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.10900.330 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
KB4023057 (HKLM\...\{ED06689A-33B7-4D35-8F76-36A82CD03406}) (Version: 2.3.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.6 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
t-online.de Browser 7 55.0.127 (x86 de) (HKLM-x32\...\t-online.de Browser 7 55.0.127 (x86 de)) (Version: 55.0.127 - t-online.de)
t-online.de Browser 7 Maintenance Service (HKLM-x32\...\tonlinedeBrowser7MaintenanceService) (Version: 55.0.3.6479 - t-online.de)
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (08/19/2016 8.0.0.26) (HKLM\...\912D9B7DE050AA48F945407778CC01897B5E23BB) (Version: 08/19/2016 8.0.0.26 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3897374245-114229395-183880364-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Silvana*****\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3897374245-114229395-183880364-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Silvana*****\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3897374245-114229395-183880364-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Silvana*****\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {020A5E69-5ACB-46F7-925F-79F680E00BDC} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2016-09-01] (AsusTek)
Task: {035D0F6F-8A8C-4FFA-942B-31E1D3222955} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {0A2B2C1D-F933-4903-BBCF-F4742CF7A150} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {19908557-DD05-4B95-82DE-14ACE14570A1} - System32\Tasks\SafeZone scheduled Autoupdate 1503873444 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {582B1437-F797-4EF2-B349-E9DB983CF308} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {5D24B2B5-C6EF-4212-A670-43B610E86CE6} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-01-19] (ASUSTek Computer Inc.)
Task: {6981DD5A-1C60-4CB4-84A9-DBA4E038DC6D} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {6A48F9F6-EAD2-4846-BA4C-A2E84EE8B548} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-05] (AVAST Software)
Task: {6D8E8BA6-5E90-41D8-88C1-88D56A42ABBC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation)
Task: {7A82FA0B-CFFB-484B-81A9-F3A5898BAB27} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: {B4BF41E2-46EF-49A8-948D-84EE637DD4A8} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {D5F262A6-B882-47F1-9EB8-C5AA633E422B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E17A236B-3EF8-4F01-8C4C-02617CBCEE0F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2016-09-30] (ASUS)
Task: {FBA81EA6-F845-465D-9AEE-131270750763} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2016-02-23] (ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-08-13 07:30 - 2014-08-13 07:30 - 000073032 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
2014-03-25 10:14 - 2014-03-25 10:14 - 000071024 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-08-28 04:02 - 2016-08-01 13:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-14 05:44 - 2017-09-14 05:46 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 001027813 _____ () C:\Program Files\DigiKam\digikam.exe
2017-09-14 18:33 - 2017-09-14 18:33 - 414852502 _____ () C:\Program Files\DigiKam\libdigikamcore.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000079872 _____ () C:\Program Files\DigiKam\libgcc_s_seh-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000211968 _____ () C:\Program Files\DigiKam\libxslt-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000105984 _____ () C:\Program Files\DigiKam\libgomp-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000121856 _____ () C:\Program Files\DigiKam\libKF5ConfigGui.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000152576 _____ () C:\Program Files\DigiKam\libKF5WindowSystem.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 002199552 _____ () C:\Program Files\DigiKam\libopencv_imgproc320.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000391680 _____ () C:\Program Files\DigiKam\libopencv_objdetect320.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 049466211 _____ () C:\Program Files\DigiKam\libdigikamdatabase.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 313374598 _____ () C:\Program Files\DigiKam\libdigikamgui.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001361408 _____ () C:\Program Files\DigiKam\libstdc++-6.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000345600 _____ () C:\Program Files\DigiKam\libKF5ConfigCore.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000531968 _____ () C:\Program Files\DigiKam\libKF5CoreAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000327168 _____ () C:\Program Files\DigiKam\libKF5I18n.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 027453244 _____ () C:\Program Files\DigiKam\libexiv2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000159744 _____ () C:\Program Files\DigiKam\libexpat-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000087040 _____ () C:\Program Files\DigiKam\libexslt-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000215040 _____ () C:\Program Files\DigiKam\libjpeg-9.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000315904 _____ () C:\Program Files\DigiKam\liblcms2-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000130048 _____ () C:\Program Files\DigiKam\liblensfun.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 005784576 _____ () C:\Program Files\DigiKam\libmarblewidget-qt5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000441344 _____ () C:\Program Files\DigiKam\libtiff-5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001217536 _____ () C:\Program Files\DigiKam\libxml2-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000316928 _____ () C:\Program Files\DigiKam\libKF5ConfigWidgets.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000657408 _____ () C:\Program Files\DigiKam\libKF5Service.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000160256 _____ () C:\Program Files\DigiKam\libKF5ThreadWeaver.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001176064 _____ () C:\Program Files\DigiKam\libKF5WidgetsAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000954368 _____ () C:\Program Files\DigiKam\libKF5XmlGui.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 002023936 _____ () C:\Program Files\DigiKam\libopencv_core320.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000219648 _____ () C:\Program Files\DigiKam\libpng16-16.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000628224 _____ () C:\Program Files\DigiKam\libopencv_ml320.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000116736 _____ () C:\Program Files\DigiKam\zlib1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000609280 _____ () C:\Program Files\DigiKam\libharfbuzz-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000404992 _____ () C:\Program Files\DigiKam\libastro.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000129024 _____ () C:\Program Files\DigiKam\libKF5GuiAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000303616 _____ () C:\Program Files\DigiKam\libopus-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000719872 _____ () C:\Program Files\DigiKam\xvidcore.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000644096 _____ () C:\Program Files\DigiKam\libKF5Solid.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000183296 _____ () C:\Program Files\DigiKam\libKF5Kipi.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000242176 _____ () C:\Program Files\DigiKam\libKF5IconThemes.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000303104 _____ () C:\Program Files\DigiKam\libpcre2-16-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000067072 _____ () C:\Program Files\DigiKam\libgnurx-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000132608 _____ () C:\Program Files\DigiKam\libKF5Auth.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000235008 _____ () C:\Program Files\DigiKam\libKF5Codecs.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000085504 _____ () C:\Program Files\DigiKam\libKF5DBusAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000142848 _____ () C:\Program Files\DigiKam\libKF5GlobalAccel.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000213504 _____ () C:\Program Files\DigiKam\libKF5ItemViews.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000583168 _____ () C:\Program Files\DigiKam\libfreetype-6.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000594432 _____ () C:\Program Files\DigiKam\libmp3lame-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000175104 _____ () C:\Program Files\DigiKam\libopencore-amrnb-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000086528 _____ () C:\Program Files\DigiKam\libopencore-amrwb-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000110080 _____ () C:\Program Files\DigiKam\libspeex-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000116224 _____ () C:\Program Files\DigiKam\libtheoradec-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000283648 _____ () C:\Program Files\DigiKam\libtheoraenc-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000115200 _____ () C:\Program Files\DigiKam\libvo-amrwbenc-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000238080 _____ () C:\Program Files\DigiKam\libvorbis-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000597504 _____ () C:\Program Files\DigiKam\libvorbisenc-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000801280 _____ () C:\Program Files\DigiKam\libcaca-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000209408 _____ () C:\Program Files\DigiKam\libass-5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000031232 _____ () C:\Program Files\DigiKam\libbs2b-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000092672 _____ () C:\Program Files\DigiKam\libvidstab.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000272384 _____ () C:\Program Files\DigiKam\libbluray-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000071168 _____ () C:\Program Files\DigiKam\libbz2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000214528 _____ () C:\Program Files\DigiKam\libKF5Archive.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000276992 _____ () C:\Program Files\DigiKam\libpcre-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 002711552 _____ () C:\Program Files\DigiKam\icuin56.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001762816 _____ () C:\Program Files\DigiKam\icuuc56.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000599040 _____ () C:\Program Files\DigiKam\libsqlite3-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000359424 _____ () C:\Program Files\DigiKam\libwebp-5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000323072 _____ () C:\Program Files\DigiKam\libdbus-1-3.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000028672 _____ () C:\Program Files\DigiKam\libogg-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000284160 _____ () C:\Program Files\DigiKam\libglut.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000324608 _____ () C:\Program Files\DigiKam\libncurses5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000272384 _____ () C:\Program Files\DigiKam\libfontconfig-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000096768 _____ () C:\Program Files\DigiKam\libfribidi-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 025060864 _____ () C:\Program Files\DigiKam\icudt56.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000432128 _____ () C:\Program Files\DigiKam\libjasper.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000386560 _____ () C:\Program Files\DigiKam\libmng-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000020992 _____ () C:\Program Files\DigiKam\libwebpdemux-1.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004322997 _____ () C:\Program Files\DigiKam\kipiplugin_smug.dll
2017-09-14 18:34 - 2017-09-14 18:34 - 015099056 _____ () C:\Program Files\DigiKam\libKF5kipiplugins.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004215176 _____ () C:\Program Files\DigiKam\kipiplugin_wikimedia.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000265728 _____ () C:\Program Files\DigiKam\libKF5MediaWiki.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 007152971 _____ () C:\Program Files\DigiKam\kipiplugin_googleservices.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004248492 _____ () C:\Program Files\DigiKam\kipiplugin_facebook.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004255430 _____ () C:\Program Files\DigiKam\kipiplugin_imageshack.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 003621616 _____ () C:\Program Files\DigiKam\kipiplugin_dropbox.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004980662 _____ () C:\Program Files\DigiKam\kipiplugin_yandexfotki.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 002462286 _____ () C:\Program Files\DigiKam\kipiplugin_jalbum.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 007816809 _____ () C:\Program Files\DigiKam\kipiplugin_flickr.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 003503865 _____ () C:\Program Files\DigiKam\kipiplugin_piwigo.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 003333488 _____ () C:\Program Files\DigiKam\kipiplugin_imgur.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 006020858 _____ () C:\Program Files\DigiKam\kipiplugin_flashexport.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004783298 _____ () C:\Program Files\DigiKam\kipiplugin_rajce.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000088576 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
2015-08-18 08:18 - 2015-08-18 08:18 - 000332800 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
2014-11-25 04:22 - 2014-11-25 04:22 - 000089088 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
2015-08-18 05:30 - 2015-08-18 05:30 - 000085504 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000194560 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
2015-08-18 05:26 - 2015-08-18 05:26 - 000223232 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000022528 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
2015-08-18 05:28 - 2015-08-18 05:28 - 000323584 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
2015-08-18 06:23 - 2015-08-18 06:23 - 000114176 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
2015-07-27 06:50 - 2015-07-27 06:50 - 000224256 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
2014-05-21 04:04 - 2014-05-21 04:04 - 000018432 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000012288 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
2015-08-18 08:17 - 2015-08-18 08:17 - 000104448 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000201216 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000013312 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
2014-11-05 01:44 - 2014-11-05 01:44 - 000017408 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
2014-09-22 03:41 - 2014-09-22 03:41 - 000239104 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000194048 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
2014-09-04 03:41 - 2014-09-04 03:41 - 000037888 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
2014-08-20 02:23 - 2014-08-20 02:23 - 000075264 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000157552 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FtpPipeModule.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000091584 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\TransferManager.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000062832 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\CommonFun.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000054712 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FTPFunModule.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000617952 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\XpIcfOpt.dll
2016-05-16 22:50 - 2016-05-16 22:50 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-19 19:51 - 2016-05-02 07:02 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-08-27 23:30 - 2017-08-27 23:30 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-10-24 16:49 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-10-24 16:49 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2013-04-27 11:24 - 2013-04-27 11:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
2016-09-30 20:33 - 2016-09-30 20:33 - 000033280 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2016-09-30 20:33 - 2016-09-30 20:33 - 000125440 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-09-30 20:33 - 2016-09-30 20:33 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2016-09-29 12:05 - 2016-09-29 12:05 - 000988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2016-09-29 12:04 - 2016-09-29 12:04 - 000170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3897374245-114229395-183880364-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B104A344-FECD-4965-8CDF-F170D973C97F}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{6EBB6E23-F4C2-4196-8B37-BB7EAB948B9C}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{C85FC4BD-C27E-4950-8705-B8F3A9209C61}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{CA239072-84F4-4762-B8EC-41517DB8E935}] => (Allow) D:8\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1B003C99-817A-4FA7-B9EE-4A74B5B5A26C}] => (Allow) D:8\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B199453A-72AB-40EC-832A-3CEB61762FAD}] => (Allow) D:8\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C18D1959-2DB5-4390-A488-24C50A0FD973}] => (Allow) D:8\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{95AE07B4-0D6D-4DA4-8B87-586F9938C7A1}] => (Allow) D:8\Steam\Steam.exe
FirewallRules: [{A1817503-8D24-449A-8708-E2413647BE00}] => (Allow) D:8\Steam\Steam.exe
FirewallRules: [{CC5F1113-7CF5-476E-B782-CE3E4E75DFBD}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
FirewallRules: [{B809D217-E9BA-4875-98C4-94B7B6D42D18}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FBB3DFE0-5B91-46C4-A930-CF3447285BC6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B4FB99D1-B4AD-4408-8EE2-E10E9ABF2C9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D44D2AAD-B8DD-4B02-B5E9-152471CCD9E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F5016AE0-39CA-4AC9-B7CB-74A0D9A3B20E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{728F3B01-C263-4CE1-9F21-BA04B6A4AEDA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{97A81DC5-6802-4BF2-AA0B-6628012F8699}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2C46AE11-C2EB-4ADD-89C7-F308942663F7}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\DeviceSetup.exe
FirewallRules: [{26E61DCC-2D57-4E2B-B47C-2D466BC68540}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{1D3BFE05-75AD-4A59-B79B-F151502DDB9C}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{41D44678-D265-4440-BAC3-664CBECF0405}] => (Allow) C:\Program Files (x86)\t-online.de\Browser 7\Browser7.exe
FirewallRules: [{A9DEF1EE-D6BE-4F86-A42B-91C0C86684C9}] => (Allow) C:\Program Files (x86)\t-online.de\Browser 7\Browser7.exe
FirewallRules: [{9A56F3F3-A456-4AD5-A3AE-1359F3F843F3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CA6C266A-D8BD-4448-8AAD-7C46057D2BE7}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
==================== Wiederherstellungspunkte =========================
31-10-2017 13:53:00 Installed StudioLine Photo Basic 4
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/02/2017 06:09:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.16299.15, Zeitstempel: 0x7640753d
Name des fehlerhaften Moduls: msxml6.dll, Version: 6.30.16299.15, Zeitstempel: 0x1e68454a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008c3c0
ID des fehlerhaften Prozesses: 0xbd4
Startzeit der fehlerhaften Anwendung: 0x01d353fd4c814cea
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msxml6.dll
Berichtskennung: 0695e5e3-4671-4f06-b438-41be6d286cd9
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (10/31/2017 04:52:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: digikam.exe, Version: 0.0.0.0, Zeitstempel: 0x59babd38
Name des fehlerhaften Moduls: libstdc++-6.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000001ffda
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d352564046ba58
Pfad der fehlerhaften Anwendung: C:\Program Files\DigiKam\digikam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\DigiKam\libstdc++-6.dll
Berichtskennung: fd3b8581-0c68-449a-968c-e685194300de
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupModificationEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupModificationEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupDepartureEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupDepartureEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupArrivalEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupArrivalEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupModificationEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupModificationEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupDepartureEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupDepartureEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupArrivalEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupArrivalEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:04 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (10/31/2017 09:01:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (5564,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/02/2017 08:35:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/02/2017 08:23:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/01/2017 07:29:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/01/2017 07:17:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/31/2017 09:28:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/31/2017 09:05:38 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (10/31/2017 09:04:15 AM) (Source: WinRM) (EventID: 10142) (User: )
Description: Der WinRM-Dienst kann den Listener mit der Adresse * und der Transporteinstellung "HTTP" nicht migrieren. Ein Listener mit dieser Adress- und Transportkonfiguration ist bereits vorhanden.
Error: (10/31/2017 08:59:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte nicht gestartet werden.
Error: (10/31/2017 08:59:34 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde nicht richtig gestartet.
Error: (10/31/2017 08:58:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst igfxCUIService2.0.0.0 erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 12168.48 MB
Verfügbarer physikalischer RAM: 8532.09 MB
Summe virtueller Speicher: 14600.48 MB
Verfügbarer virtueller Speicher: 10964.32 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:466.08 GB) (Free:403.37 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:463.83 GB) (Free:446.88 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2E749F5B)
Partition: GPT.
==================== Ende von Addition.txt ============================
Als Vierenprogamm nutze ich Avast Free Antivierus - als Firewall Windows Defender. Avast Free Antivierus letzter Suchlauf am 02.11.2017 / 03.11.2017 Ergebniss: keine Bedrohung / Vierenkontainer leer.
Welcher Arbeitschritt muss als nächstes folgen?
Vielen Dank sagt ComputerM@us |
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
dann auf 
und dann auf 
.