Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 07.11.2017, 12:51   #1
einkeeper
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

Problem: neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera



Hallo.

Habe einen Acer Aspire E17 mit Windows 10 Pro (noch nicht aktiviert, OEM Key kommt heute) drauf. Ursprünglich war und ist auch immer noch , Linux auf dem Laptop.
Laptop ist eine Woche alt und zeigt diverse Auffälligkeiten:

- Ladezeiten von Seiten verlängern sich signifikant von Tag zu Tag (Grafik wie Bilder, Videos, Werbung lädt mit Verzug von 10-30 Sekunden!)
- Generelle Performance des Laptops verschlechtert sich von Tag zu Tag (Ladezeiten, Freezed, On/Off Schalter am Laptop geht nicht, Gerät kommt nicht aus Stand by etc)
- Mehrmals täglich Zugriffsversuche auf Webcam ("host windows task" ... " windows content process" etc )
- Internetleistung enorm niedrig (kann nur 10 mbit/s download von zur Verfügung stehenden 50mbit/s nutzen... Rest geht von der FRitzbox zum Laptop verloren)

Fazit: Mein Laptop ist neu und leer, trotzdem ist der nur am Arbeiten und es bleiben t r o t z Vierkern Prozessor keine Kapazitäten mehr übrig , um den Laptop für andere Aufgaben zu nutzen.

Kann es eventuell an dem Linux liegen? Habe bei der Installierung von Windows , einzig die größte Partition gelöscht und dort dann Windows installiert.
Oder liegt es an Kaspersky? Im Taskmanager steht das es die 32bit Version ist (obwohl ich mir sicher bin die 64er installiert zu haben) Eventuell kann Kaspersky die Aufgaben/Arbeitslast auf Grund der 32bit Version nicht auf die Kerne verteilen- kann das sein?

Wäre um Hilfe sehr dankbar!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von einke (Administrator) auf DESKTOP-FCLPH5I (07-11-2017 12:16:19)
Gestartet von C:\Users\einke\Downloads
Geladene Profile: einke (Verfügbare Profile: einke)
Platform: Windows 10 Pro Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_88119f5187d09975\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_88119f5187d09975\IntelCpHDCPSvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_88119f5187d09975\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_88119f5187d09975\igfxEM.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
() C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\PickerHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16696840 2016-09-19] (Realtek Semiconductor)
HKU\S-1-5-21-565327809-3904334400-3568424237-1001\...\MountPoints2: {08d05cbf-bfd5-11e7-b19b-10f005bd04ce} - "D:\HiSuiteDownLoader.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5d909def-a08a-4220-b981-f37ac3fe8651}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d8207e93-f2e5-4197-b53a-ff4f1b8efa53}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-565327809-3904334400-3568424237-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2017-11-02] (AO Kaspersky Lab)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-11-02]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2017-11-02] (AO Kaspersky Lab)
R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4297920 2017-09-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-10-31] (Bluestack System Inc. )
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [179472 2016-10-05] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70872 2017-10-15] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [89952 2017-10-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29816 2016-10-14] (AO Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [207576 2017-11-02] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\drivers\klhk.sys [594144 2017-11-02] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP18.0.0\Bases\klids.sys [186184 2017-11-06] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1055448 2017-11-02] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [57424 2016-10-12] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-10-15] (AO Kaspersky Lab)
R3 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [229288 2017-11-02] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\Windows\System32\Drivers\klupd_klif_kimul.sys [87584 2017-11-02] (AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [251656 2017-11-03] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [112912 2017-11-02] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [173144 2017-11-02] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [93920 2016-12-20] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [136176 2017-10-15] (AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [199360 2017-10-15] (AO Kaspersky Lab)
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [427528 2016-10-17] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
S3 usbaudio2; C:\Windows\system32\DRIVERS\usbaudio2.sys [239616 2017-09-29] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-07 12:16 - 2017-11-07 12:17 - 000011858 _____ C:\Users\einke\Downloads\FRST.txt
2017-11-07 12:16 - 2017-11-07 12:16 - 000000000 ____D C:\FRST
2017-11-07 12:15 - 2017-11-07 12:15 - 002403328 _____ (Farbar) C:\Users\einke\Downloads\FRST64.exe
2017-11-07 12:09 - 2017-11-07 12:09 - 000000000 ___HD C:\$SysReset
2017-11-07 09:42 - 2017-11-07 09:42 - 004888363 _____ C:\Users\einke\Downloads\Video_20171107094002180_by_videoshow.mp4
2017-11-07 09:41 - 2017-11-07 09:41 - 003675730 _____ C:\Users\einke\Downloads\VID-20170118-WA0041.mp4
2017-11-07 07:47 - 2017-11-07 07:47 - 000262144 ____N C:\Windows\Minidump\110717-30343-01.dmp
2017-11-07 07:47 - 2017-11-07 07:47 - 000000000 ____D C:\Windows\Minidump
2017-11-06 07:48 - 2017-11-06 07:48 - 000001521 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2017-11-06 07:48 - 2017-11-06 07:48 - 000001521 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BlueStacks.lnk
2017-11-06 07:48 - 2017-11-06 07:48 - 000000000 ____D C:\Users\einke\AppData\Local\CEF
2017-11-06 07:45 - 2017-11-06 07:48 - 000000000 ____D C:\ProgramData\BlueStacksSetup
2017-11-06 07:45 - 2017-11-06 07:47 - 000000000 ____D C:\ProgramData\BlueStacks
2017-11-06 07:45 - 2017-11-06 07:47 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2017-11-06 07:39 - 2017-11-06 07:47 - 000000000 ____D C:\Users\einke\AppData\Local\Bluestacks
2017-11-05 05:11 - 2017-11-05 05:11 - 000001329 _____ C:\Users\einke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2017-11-05 05:07 - 2017-11-05 05:07 - 000000000 ____D C:\Windows\containers
2017-11-04 15:30 - 2017-11-04 15:30 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-11-04 08:16 - 2017-11-04 08:16 - 000000000 ____D C:\Users\einke\AppData\Local\PeerDistRepub
2017-11-03 13:07 - 2017-11-03 13:10 - 000000000 ____D C:\Windows\system32\MRT
2017-11-03 13:07 - 2017-11-03 13:07 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-03 13:07 - 2017-11-03 13:07 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-03 13:04 - 2017-10-10 17:33 - 017080832 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2017-11-03 13:04 - 2017-10-10 17:25 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2017-11-03 13:04 - 2017-10-10 17:22 - 021752832 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2017-11-03 13:04 - 2017-10-10 17:12 - 000664576 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2017-11-03 13:04 - 2017-10-10 08:14 - 000139672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-11-03 13:04 - 2017-10-10 08:11 - 000739696 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-11-03 13:04 - 2017-10-10 08:10 - 001200024 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-11-03 13:04 - 2017-10-10 08:07 - 008592280 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-11-03 13:04 - 2017-10-10 08:02 - 002400664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-03 13:04 - 2017-10-10 08:01 - 005906264 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2017-11-03 13:04 - 2017-10-10 08:01 - 001633744 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-11-03 13:04 - 2017-10-10 08:00 - 001053592 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-11-03 13:04 - 2017-10-10 08:00 - 000373656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-11-03 13:04 - 2017-10-10 07:59 - 001641536 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-11-03 13:04 - 2017-10-10 07:59 - 000778936 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-11-03 13:04 - 2017-10-10 07:54 - 001463856 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-11-03 13:04 - 2017-10-10 07:53 - 000464416 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-11-03 13:04 - 2017-10-10 07:53 - 000232344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-11-03 13:04 - 2017-10-10 07:51 - 000184984 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-11-03 13:04 - 2017-10-10 07:50 - 002573208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-03 13:04 - 2017-10-10 07:49 - 001554216 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-11-03 13:04 - 2017-10-10 07:49 - 000060824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\urscx01000.sys
2017-11-03 13:04 - 2017-10-10 07:48 - 000677280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-11-03 13:04 - 2017-10-10 07:44 - 000246168 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-11-03 13:04 - 2017-10-10 07:43 - 000559000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-03 13:04 - 2017-10-10 07:43 - 000418712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-11-03 13:04 - 2017-10-10 07:43 - 000045976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2017-11-03 13:04 - 2017-10-10 07:36 - 001436432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-11-03 13:04 - 2017-10-10 07:31 - 001528912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-11-03 13:04 - 2017-10-10 07:31 - 001323840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-11-03 13:04 - 2017-10-10 07:30 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-11-03 13:04 - 2017-10-10 07:26 - 000649304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-11-03 13:04 - 2017-10-10 07:11 - 000597160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-11-03 13:04 - 2017-10-10 07:07 - 001261864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-11-03 13:04 - 2017-10-10 07:06 - 000353688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-11-03 13:04 - 2017-10-10 06:53 - 025246208 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-11-03 13:04 - 2017-10-10 06:47 - 002905600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-11-03 13:04 - 2017-10-10 06:46 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-11-03 13:04 - 2017-10-10 06:46 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-11-03 13:04 - 2017-10-10 06:43 - 018913792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-11-03 13:04 - 2017-10-10 06:43 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XblAuthTokenBrokerExt.dll
2017-11-03 13:04 - 2017-10-10 06:42 - 000326144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2017-11-03 13:04 - 2017-10-10 06:41 - 019343360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-03 13:04 - 2017-10-10 06:39 - 006032896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-11-03 13:04 - 2017-10-10 06:39 - 003681280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-03 13:04 - 2017-10-10 06:39 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-03 13:04 - 2017-10-10 06:37 - 003672064 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-11-03 13:04 - 2017-10-10 06:37 - 002869248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-03 13:04 - 2017-10-10 06:37 - 001559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-03 13:04 - 2017-10-10 06:36 - 001664000 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-11-03 13:04 - 2017-10-10 06:36 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-03 13:04 - 2017-10-10 06:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthTokenBrokerExt.dll
2017-11-03 13:04 - 2017-10-10 06:33 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2017-11-03 13:04 - 2017-10-10 06:32 - 000538624 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2017-11-03 13:04 - 2017-10-10 06:32 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-11-03 13:04 - 2017-10-10 06:32 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-11-03 13:04 - 2017-10-10 06:31 - 023664128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-03 13:04 - 2017-10-10 06:31 - 000478208 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2017-11-03 13:04 - 2017-10-10 06:30 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2017-11-03 13:04 - 2017-10-10 06:29 - 008097792 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-11-03 13:04 - 2017-10-10 06:28 - 004744192 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-03 13:04 - 2017-10-10 06:27 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-11-03 13:04 - 2017-10-10 06:27 - 001165824 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-11-03 13:04 - 2017-10-10 06:26 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-03 13:04 - 2017-10-10 06:26 - 002106880 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-11-03 13:04 - 2017-10-10 06:26 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-11-03 13:04 - 2017-10-10 06:26 - 000812032 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-03 13:04 - 2017-10-10 06:25 - 001822208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-03 13:04 - 2017-10-10 06:25 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2017-11-03 13:04 - 2017-10-10 06:24 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-11-03 13:04 - 2017-10-04 16:21 - 002474080 _____ C:\Windows\SysWOW64\Windows.Mirage.dll
2017-11-03 13:04 - 2017-10-04 15:37 - 003312432 _____ C:\Windows\system32\Windows.Mirage.dll
2017-11-03 13:04 - 2017-10-03 23:42 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-03 13:03 - 2017-10-10 06:44 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-11-03 13:03 - 2017-10-10 06:43 - 000566272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2017-11-03 13:03 - 2017-10-10 06:42 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2017-11-03 13:03 - 2017-10-10 06:41 - 000591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2017-11-03 13:03 - 2017-10-10 06:37 - 001587200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-11-03 13:03 - 2017-10-10 06:34 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-11-03 13:03 - 2017-10-10 06:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2017-11-03 13:03 - 2017-10-10 06:34 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-11-03 13:03 - 2017-10-10 06:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-11-03 13:03 - 2017-10-10 06:31 - 000665088 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-11-03 13:03 - 2017-10-10 06:30 - 000708096 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-03 13:03 - 2017-10-10 06:30 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2017-11-03 13:03 - 2017-10-10 06:29 - 000769024 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2017-11-03 13:03 - 2017-10-10 06:24 - 000726016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-11-03 13:03 - 2017-10-03 23:42 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-11-03 13:03 - 2017-10-03 23:42 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-11-03 11:18 - 2017-11-03 11:18 - 000001127 _____ C:\Users\Public\Desktop\Native Access.lnk
2017-11-03 11:18 - 2017-11-03 11:18 - 000000000 __HDC C:\ProgramData\{8A55A7B9-A434-4714-A0F4-5EFDD760F38F}
2017-11-03 11:18 - 2017-11-03 11:18 - 000000000 ____D C:\Users\einke\Documents\Native Instruments
2017-11-03 11:17 - 2017-11-03 11:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2017-11-03 11:17 - 2017-11-03 11:17 - 000000000 ____D C:\Program Files\Native Instruments
2017-11-03 08:41 - 2017-11-03 08:41 - 000000000 ____D C:\Users\einke\AppData\Local\DBG
2017-11-03 08:40 - 2017-11-03 13:23 - 000000000 ___HD C:\.native-instruments.tmp
2017-11-03 08:40 - 2017-11-03 08:40 - 000000000 ____D C:\Users\einke\AppData\Roaming\Native Instruments
2017-11-03 08:40 - 2017-11-03 08:40 - 000000000 ____D C:\Users\einke\AppData\Local\Native Instruments
2017-11-03 08:40 - 2017-11-03 08:40 - 000000000 ____D C:\Users\einke\AppData\Local\cache
2017-11-03 08:40 - 2017-11-03 08:40 - 000000000 ____D C:\ProgramData\Native Instruments
2017-11-03 08:39 - 2017-11-03 08:40 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-03 08:34 - 2017-11-03 08:34 - 000251656 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klark.sys
2017-11-02 16:50 - 2017-11-07 06:17 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C2F11279-3021-443A-8DCE-C1F50BD0EA21}
2017-11-02 16:49 - 2017-11-02 16:49 - 000000000 ____D C:\Users\einke\AppData\Local\PlaceholderTileLogoFolder
2017-11-02 16:35 - 2017-11-02 16:35 - 000229288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_arkmon.sys
2017-11-02 16:35 - 2017-11-02 16:35 - 000173144 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_mark.sys
2017-11-02 16:35 - 2017-11-02 16:35 - 000112912 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_klbg.sys
2017-11-02 16:35 - 2017-11-02 16:35 - 000087584 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klupd_klif_kimul.sys
2017-11-02 16:34 - 2017-11-02 16:35 - 000000000 ____D C:\Program Files\Common Files\AV
2017-11-02 16:34 - 2017-11-02 16:34 - 000002275 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2017-11-02 16:34 - 2017-11-02 16:34 - 000002213 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2017-11-02 16:34 - 2017-11-02 16:34 - 000001335 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2017-11-02 16:34 - 2017-11-02 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2017-11-02 16:34 - 2017-11-02 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2017-11-02 16:34 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2017-11-02 16:33 - 2017-11-07 10:47 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-11-02 16:33 - 2017-11-02 16:34 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-11-02 16:33 - 2017-11-02 16:33 - 001055448 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-11-02 16:33 - 2017-11-02 16:33 - 000594144 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-11-02 16:33 - 2017-11-02 16:33 - 000207576 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-11-02 16:33 - 2017-11-02 16:33 - 000149304 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2017-11-02 16:31 - 2017-11-02 16:31 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2017-11-02 16:28 - 2017-11-07 07:48 - 000000000 __SHD C:\Users\einke\IntelGraphicsProfiles
2017-11-02 16:28 - 2017-11-02 16:28 - 000000000 ____D C:\Program Files (x86)\Intel
2017-11-02 16:28 - 2017-11-02 16:28 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2017-11-02 16:27 - 2017-11-02 16:27 - 000000000 ____D C:\Program Files\Intel
2017-11-02 16:27 - 2017-11-02 16:27 - 000000000 ____D C:\Intel
2017-11-02 16:27 - 2016-10-03 10:52 - 000113696 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-11-02 16:24 - 2017-11-02 16:24 - 000000000 ____D C:\Users\einke\AppData\Local\Comms
2017-11-02 16:19 - 2017-11-02 16:19 - 001947327 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip
2017-11-02 16:19 - 2017-11-02 16:19 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-11-02 16:19 - 2017-11-02 16:19 - 000000000 ____D C:\Windows\system32\DAX2
2017-11-02 16:18 - 2017-11-02 16:18 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2017-11-02 16:18 - 2017-11-02 16:18 - 000000000 ____D C:\Program Files\Realtek
2017-11-02 16:16 - 2017-11-02 16:16 - 000000000 ____D C:\Users\einke\AppData\Local\ElevatedDiagnostics
2017-11-02 16:11 - 2017-11-04 16:13 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-565327809-3904334400-3568424237-1001
2017-11-02 16:09 - 2017-11-04 16:13 - 000002383 _____ C:\Users\einke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-02 16:09 - 2017-11-04 16:13 - 000000000 ___RD C:\Users\einke\OneDrive
2017-11-02 16:08 - 2017-11-02 16:08 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-02 16:07 - 2017-11-02 16:07 - 000000000 ___HD C:\Users\einke\MicrosoftEdgeBackups
2017-11-02 16:06 - 2017-11-03 07:09 - 000000000 ____D C:\Users\einke\AppData\Local\ConnectedDevicesPlatform
2017-11-02 16:06 - 2017-11-02 16:58 - 000000000 ____D C:\Users\einke\AppData\Local\Packages
2017-11-02 16:06 - 2017-11-02 16:07 - 000000000 ____D C:\Users\einke\AppData\Local\MicrosoftEdge
2017-11-02 16:06 - 2017-11-02 16:06 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-02 16:06 - 2017-11-02 16:06 - 000000000 ___RD C:\Users\einke\3D Objects
2017-11-02 16:06 - 2017-11-02 16:06 - 000000000 ____D C:\Users\einke\AppData\Roaming\Adobe
2017-11-02 16:06 - 2017-11-02 16:06 - 000000000 ____D C:\Users\einke\AppData\Local\VirtualStore
2017-11-02 16:06 - 2017-11-02 16:06 - 000000000 ____D C:\Users\einke\AppData\Local\Publishers
2017-11-02 16:03 - 2017-11-07 07:48 - 000000000 ____D C:\Users\einke
2017-11-02 16:03 - 2017-11-02 16:03 - 000000020 ___SH C:\Users\einke\ntuser.ini
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Vorlagen
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Startmenü
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Netzwerkumgebung
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Lokale Einstellungen
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Eigene Dateien
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Druckumgebung
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Documents\Eigene Videos
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Documents\Eigene Musik
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Documents\Eigene Bilder
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\AppData\Local\Verlauf
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\AppData\Local\Anwendungsdaten
2017-11-02 16:03 - 2017-11-02 16:03 - 000000000 _SHDL C:\Users\einke\Anwendungsdaten
2017-11-02 16:02 - 2017-11-02 16:02 - 000000000 ____D C:\Windows\SysWOW64\sda
2017-11-02 16:02 - 2017-09-28 19:05 - 005739008 _____ (Microsoft Corporation) C:\Windows\system32\prm0009.dll
2017-11-02 16:02 - 2017-09-28 19:05 - 002629120 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll
2017-11-02 16:02 - 2017-09-28 18:56 - 006347776 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll
2017-11-02 16:02 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll
2017-11-02 16:02 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll
2017-11-02 15:59 - 2017-11-02 15:59 - 000000000 ____D C:\ProgramData\USOShared
2017-11-02 14:57 - 2017-11-07 07:54 - 001905480 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-02 14:54 - 2017-11-02 14:54 - 000000000 ____D C:\Windows\CSC
2017-11-02 14:54 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Vorlagen
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Startmenü
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Programme
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\ProgramData\Vorlagen
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\ProgramData\Startmenü
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\ProgramData\Dokumente
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-11-02 14:52 - 2017-11-02 14:52 - 000000000 _SHDL C:\Dokumente und Einstellungen
2017-11-02 14:47 - 2017-11-07 07:47 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-02 14:47 - 2017-11-02 14:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-02 14:46 - 2017-11-07 10:29 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-02 14:46 - 2017-11-05 05:09 - 000222088 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-02 14:46 - 2017-11-02 14:51 - 000000000 ____D C:\Windows\Panther
2017-11-02 14:46 - 2017-11-02 14:46 - 000000000 ____D C:\Windows\ServiceProfiles
2017-10-15 06:42 - 2017-10-15 06:42 - 000199360 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2017-10-15 06:42 - 2017-10-15 06:42 - 000136176 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2017-10-15 06:42 - 2017-10-15 06:42 - 000089952 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2017-10-15 06:42 - 2017-10-15 06:42 - 000070872 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupdisk.sys
2017-10-15 06:42 - 2017-10-15 06:42 - 000050672 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-07 08:24 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-07 08:24 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2017-11-07 08:24 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\AppReadiness
2017-11-07 07:54 - 2017-09-30 15:34 - 000845700 _____ C:\Windows\system32\perfh007.dat
2017-11-07 07:54 - 2017-09-30 15:34 - 000176934 _____ C:\Windows\system32\perfc007.dat
2017-11-07 07:48 - 2017-09-29 14:44 - 000000000 ____D C:\Windows\INF
2017-11-06 12:08 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\NDF
2017-11-05 20:36 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\rescache
2017-11-05 05:08 - 2017-09-29 09:45 - 000524288 _____ C:\Windows\system32\config\BBI
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\yo-NG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\wo-SN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ur-PK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ug-CN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\tt-RU
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\tk-TM
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ti-ET
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\te-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ta-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\sw-KE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\sq-AL
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\si-LK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\rw-RW
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\quz-PE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\prs-AF
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\pa-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\or-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\nn-NO
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ne-NP
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\mt-MT
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\mr-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\mn-MN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ml-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\mk-MK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\mi-NZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\lo-LA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\lb-LU
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ky-KG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\kok-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\kn-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\km-KH
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\kk-KZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ka-GE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\is-IS
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ig-NG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\hy-AM
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\gu-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\gd-GB
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ga-IE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\fil-PH
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\fa-IR
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\cy-GB
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\bn-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\bn-BD
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\be-BY
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\as-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\am-ET
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\SysWOW64\af-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\zu-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\yo-NG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\xh-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\wo-SN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\vi-VN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\uz-Latn-UZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ur-PK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ug-CN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\tt-RU
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\tn-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\tk-TM
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ti-ET
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\tg-Cyrl-TJ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\te-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ta-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\sw-KE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\sr-Cyrl-RS
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\sr-Cyrl-BA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\sq-AL
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\si-LK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\sd-Arab-PK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\rw-RW
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\quz-PE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\quc-Latn-GT
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\prs-AF
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\pa-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\pa-Arab-PK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\or-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\nso-ZA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\nn-NO
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ne-NP
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\mt-MT
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\mr-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\mn-MN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ml-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\mk-MK
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\mi-NZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\lo-LA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\lb-LU
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ky-KG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ku-Arab-IQ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\kok-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\kn-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\km-KH
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\kk-KZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ka-GE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\is-IS
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ig-NG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\id-ID
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\hy-AM
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ha-Latn-NG
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\gu-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\gd-GB
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ga-IE
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\fil-PH
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\fa-IR
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\cy-GB
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\chr-CHER-US
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\ca-ES-valencia
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\bs-Latn-BA
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\bn-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\bn-BD
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\be-BY
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\az-Latn-AZ
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\as-IN
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\am-ET
2017-11-05 05:07 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\system32\af-ZA
2017-11-05 05:07 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-04 08:08 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\appcompat
2017-11-03 13:32 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\LiveKernelReports
2017-11-03 13:10 - 2017-09-29 14:37 - 000000000 ____D C:\Windows\CbsTemp
2017-11-02 16:33 - 2017-09-29 14:46 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-11-02 16:02 - 2017-09-30 15:35 - 000000000 ____D C:\Windows\OCR
2017-11-02 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\en-GB
2017-11-02 15:59 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-02 14:55 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2017-11-02 14:54 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\spool
2017-11-02 14:54 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-11-02 14:53 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-11-02 14:51 - 2017-09-29 09:45 - 000000000 ____D C:\Windows\system32\Sysprep
2017-11-02 14:48 - 2017-09-29 14:46 - 000000000 ___RD C:\Windows\PrintDialog
2017-11-02 14:48 - 2017-09-29 14:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-11-02 14:47 - 2017-09-29 09:45 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-11-02 14:45 - 2017-09-29 14:46 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2017-10-26 20:54 - 2017-09-29 14:49 - 000835568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-26 20:54 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-02 16:19 - 2017-11-02 16:19 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-02 14:46

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von einke (07-11-2017 12:18:19)
Gestartet von C:\Users\einke\Downloads
Windows 10 Pro Version 1709 16299.19 (X64) (2017-11-02 13:53:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-565327809-3904334400-3568424237-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-565327809-3904334400-3568424237-503 - Limited - Disabled)
einke (S-1-5-21-565327809-3904334400-3568424237-1001 - Administrator - Enabled) => C:\Users\einke
Gast (S-1-5-21-565327809-3904334400-3568424237-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-565327809-3904334400-3568424237-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.60.2528 - BlueStack Systems, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Microsoft OneDrive (HKU\S-1-5-21-565327809-3904334400-3568424237-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.3.1.56 - Native Instruments)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7936 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-02] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-02] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-02] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_88119f5187d09975\igfxDTCM.dll [2016-10-03] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2017-11-02] (AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000030208 _____ () C:\Windows\system32\Windows.WARP.JITService.exe
2017-11-02 16:53 - 2017-11-02 16:53 - 000016896 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.exe
2017-11-02 16:53 - 2017-11-02 16:53 - 016135680 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe\Microsoft.Msn.News.dll
2017-11-02 16:46 - 2017-11-02 16:46 - 005201816 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1709.1.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2017-09-30 15:38 - 2017-09-30 15:38 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-11-02 16:40 - 2017-11-02 16:40 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-07 08:24 - 2017-11-07 08:24 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-07 08:24 - 2017-11-07 08:24 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-07 08:24 - 2017-11-07 08:24 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-07 08:24 - 2017-11-07 08:24 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\skypert.dll
2017-11-07 08:24 - 2017-11-07 08:24 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 000021504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-11-02 16:41 - 2017-11-02 16:42 - 048839168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 000164352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 000352256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 002836480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 020559872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 002705408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 003128320 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-09-30 15:38 - 2017-09-30 15:38 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 000118784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\ExploreModel.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 001380864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-11-02 16:41 - 2017-11-02 16:42 - 000367616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39081.15820.0_x64__8wekyb3d8bbwe\AnimatedGIF.dll
2017-11-02 16:34 - 2017-11-02 16:34 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-565327809-3904334400-3568424237-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F3DF14A6-045E-460F-B99C-7305611FBE6B}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe

==================== Wiederherstellungspunkte =========================

02-11-2017 16:09:36 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/07/2017 10:30:03 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/07/2017 08:49:37 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/07/2017 08:49:35 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (11/07/2017 08:49:35 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/07/2017 08:49:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/07/2017 08:49:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/07/2017 08:49:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/07/2017 08:23:25 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/07/2017 07:49:45 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/07/2017 07:49:38 AM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (8892,U,0) Microsoft.MicrosoftEdge_8wekyb3d8bbwe_NOEDP_EDGE_IDB: Unerwarteter Fehler "-344" bei der Datenbankwiederherstellung.


Systemfehler:
=============
Error: (11/07/2017 11:30:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 10:40:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 10:38:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 10:37:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 10:35:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 10:33:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 10:30:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 10:07:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FCLPH5I)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/07/2017 09:54:36 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2017 09:52:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3920.28 MB
Verfügbarer physikalischer RAM: 1581.91 MB
Summe virtueller Speicher: 6479.73 MB
Verfügbarer virtueller Speicher: 3204.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:461.68 GB) (Free:435.22 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 07.11.2017, 12:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Icon22

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera Anleitung / Hilfe



Zitat:
Fazit: Mein Laptop ist neu und leer, trotzdem ist der nur am Arbeiten und es bleiben t r o t z Vierkern Prozessor keine Kapazitäten mehr übrig , um den Laptop für andere Aufgaben zu nutzen.
Weil du leider Billigschrott gekauft hast:

Code:
ATTFilter
Prozessor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
         
Diese CPU ist total schwachbrüstig. Warum informatiert man sich vor dem Kauf nicht bzw. macht nen kurzen Test mit dem Gerät?
__________________

__________________

Alt 07.11.2017, 13:33   #3
einkeeper
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera Details



Zitat:
Zitat von cosinus Beitrag anzeigen
Weil du leider Billigschrott gekauft hast:

Code:
ATTFilter
Prozessor: Intel(R) Celeron(R) CPU N3350 @ 1.10GHz
         
Diese CPU ist total schwachbrüstig. Warum informatiert man sich vor dem Kauf nicht bzw. macht nen kurzen Test mit dem Gerät?
Ansichtssache.

Laptop wurde einzig für die Verwendung einer DAW (Digital Audio Workstation) angeschafft. Laut Hersteller liegt die Systemvoraussetzung beim Intel Core i5 520 @ 2,40 Ghz .

"Windows 7, 8 oder 10 (aktuelles Service Pack, 32/64-bit), Intel Core i5 oder gleichwertige CPU, 2 GB RAM (4 GB empfohlen)

Zusätzliche Anforderungen
USB 2.0-Port, 9 GB freier Speicher für MASCHINE Software und MASCHINE Library, 18 GB freier Speicher für KOMPLETE 11 SELECT
."



Denke bin ich mit meinem Prozessor ganz gut dabei, oder nicht?

Gibt es denn Auffälligkeiten laut Log und eventuell auch noch Lösungsvorschläge ? Wäre dankbar.
__________________

Alt 07.11.2017, 14:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

Lösung: neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera



Dein System kriecht nur so dahin und du meinst, es sei ne Ansichtssache ob die CPU zu schwach ist oder nicht?

Zitat:
Laut Hersteller liegt die Systemvoraussetzung beim Intel Core i5 520 @ 2,40 Ghz .
Ebend. Dann vergleich mal diese Systemvoraussetzung mit deiner CPU. Oder willst du das einfach nicht wahrhaben, dass dein Celeron N3350 zu schwach ist? Wurdest du falsch beraten?

Du hast übrigens nur zwei Cores, keine vier. --> https://en.wikipedia.org/wiki/List_o...sed_Celerons_2
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.11.2017, 08:31   #5
einkeeper
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

Wie neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera



Zitat:
Zitat von cosinus Beitrag anzeigen
Ebend. Dann vergleich mal diese Systemvoraussetzung mit deiner CPU. Wurdest du falsch beraten?
Ja muss ich jetzt auch einsehen

Werde den Kauf jetzt widerrufen und in ein wertigeres Gerät investieren.


Alt 10.11.2017, 17:38   #6
SSD-256TB
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

Wo neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera Lösung!



Vielleicht kann man ja dei CPU auswechseln, ne Quadcore mit 2Ghz? Oder muss man dann auch noch andere Komponenten mit austauschen, Prozessor vielleicht...
__________________
--> neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera

Alt 10.11.2017, 18:13   #7
hht
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera



1. Das ist ein Laptop. Da ist der Prozessor fest auf dem Mainboard verlötet.

2. Ist die CPU der Prozessor

Alt 10.11.2017, 18:56   #8
felix1
/// Helfer-Team
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera



Zitat:
Zitat von SSD-256TB Beitrag anzeigen
Vielleicht kann man ja dei CPU auswechseln, ne Quadcore mit 2Ghz? Oder muss man dann auch noch andere Komponenten mit austauschen, Prozessor vielleicht...
Du solltest vor dem Posten Dir den Thread genau durchlesen und , ganz wichtig, Brain aktivieren und auch benutzen
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 11.11.2017, 14:34   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera



Zitat:
Zitat von felix1 Beitrag anzeigen
Du solltest vor dem Posten Dir den Thread genau durchlesen und , ganz wichtig, Brain aktivieren und auch benutzen
Richtig. Der TO bringt das Gerät zurück und will ein völlig anderes, allein deswegen ist der Tipp mit CPU-Tausch schon von völlig Banane.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2017, 23:20   #10
felix1
/// Helfer-Team
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera [gelöst]



@osinus
Der User SSD-256TB ist mir schon mehrmals mit solchen Postings aufgefallen. Ich werde ihn mal im Auge behalten.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 11.11.2017, 23:26   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera [gelöst]



@elix!: mach das mal
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.11.2017, 16:24   #12
burningice
/// Malwareteam
 
neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Standard

neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera [gelöst]



Intel N3350 vs Core i5 520M

1128 vs 2380 im Benchmark - dein Celeron ist zwar viel neuer, aber trotzdem Schrott
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera
acer, aktiviert, bilder, cpu, diverse, download, fritzbox, gelöscht, laptop, leer, linux, lädt, neu, neuer, performance, process, prozessor, ram, seite, seiten, sekunden, täglich, webcam, werbung, windows



Ähnliche Themen: neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera


  1. neuer Laptop verseucht
    Log-Analyse und Auswertung - 03.12.2015 (12)
  2. Neuer Laptop
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (3)
  3. Windows 7: Bildschirm friert dauernd ein, Laptop sehr langsam.
    Log-Analyse und Auswertung - 28.02.2015 (27)
  4. Laptop als würde dauernd die rechte Maustaste gedrückt
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (5)
  5. Laptop neu aufgesetzt und nun dauernd Festplatte (C:) voll...
    Alles rund um Windows - 22.11.2014 (6)
  6. Neuer Laptop total langsam
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (7)
  7. Neuer Laptop - 4 Trojaner am ersten Tag?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (11)
  8. Laptop arbeitet dauernd | Firefox leitet auf Malware Seite um | Dienste nicht mehr reaktivierbar
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (14)
  9. Neuer Laptop für Studium
    Netzwerk und Hardware - 01.05.2014 (1)
  10. Neuer Laptop gekauft - Installation?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.03.2014 (3)
  11. Neuer Laptop WIN8 -.-
    Netzwerk und Hardware - 25.08.2013 (8)
  12. GVU-Trojaner mit Kamera - Laptop befallen
    Log-Analyse und Auswertung - 03.01.2013 (14)
  13. Laptop Kamera Spanner
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (15)
  14. Internet ist nach dem Kopieren von Bildern (von einer Kamera) auf den Laptop abgestürzt
    Alles rund um Windows - 07.08.2010 (2)
  15. Neuer Laptop und schon Virus...
    Mülltonne - 30.07.2008 (1)
  16. Neuer Laptop - Eure Tipps
    Alles rund um Windows - 25.01.2007 (5)
  17. hilfe!! mein laptop fährt dauernd runter
    Log-Analyse und Auswertung - 27.12.2005 (5)

Zum Thema neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera - Hallo. Habe einen Acer Aspire E17 mit Windows 10 Pro (noch nicht aktiviert, OEM Key kommt heute) drauf. Ursprünglich war und ist auch immer noch , Linux auf dem Laptop. - neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera...
Archiv
Du betrachtest: neuer Laptop = CPU dauernd auf >90% und RAM >60%, Zugriffe auf Kamera auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.