Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fremden wurde kurzfristig Fernzugriff gestattet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2019, 19:18   #1
llaurenz
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Liebe Helfender,

leider ist meine Mutter auf einen komischen Anruf reingefallen, bei dem behauptet wurde, dass Viren auf ihrem Computer wären und diese per Fernzugriff bereinigt werden müssten. Meine Mutter hat diesen Fernzugriff leider gewährt. Wir haben bereits alle Kennwörter geändert, ich möchte aber sichergehen, dass nicht doch noch eine Schadsoftware auf dem Computer verblieben ist.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von Karl (Administrator) auf DESKTOP-DKEQFAP (MEDION MD34060/2528) (21-12-2019 19:06:21)
Gestartet von C:\Users\Brigitte\Desktop
Geladene Profile: Karl & Brigitte (Verfügbare Profile: Karl & Brigitte)
Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.RealTimeOptimizer.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeApp.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.55.131.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
0 C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBar.exe
0 C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_3.36.6003.0_x64__8wekyb3d8bbwe\GameBarFT.exe
0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18382824 2017-08-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228120 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [330008 2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {051C7833-FC9F-4F16-82CD-31C2118ECB13} - System32\Tasks\App Explorer => C:\Users\Karl\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [6686616 2017-08-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {110CDDFF-F2E4-448D-8129-096B12D44240} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\windows\system32\MRT-KB890830.exe [127017032 2017-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {16519F59-44FB-4E3F-8A2D-6DB2C330BD7E} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [219264 2019-10-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {95195810-81F1-4256-90AD-6F51BAA7292E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {E808947E-C122-4DA0-9B57-BA0EAE12C6AB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [26060672 2019-12-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ab4ff45f-aa4d-4d97-b4c6-f31224a7dae6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fd7ab084-116d-4a1a-b29b-2f19ff683493}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-08-23] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-08-23] (McAfee, LLC -> McAfee, Inc.)

Edge: 
======
DownloadDir: 

FireFox:
========
FF DefaultProfile: ffg09oc0.default
FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\ffg09oc0.default [2019-06-21]
FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\nq8cdw54.default-release-1561124719519 [2019-09-08]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi [2019-08-23]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\WebAdvisor\e10ssaffplg.xpi

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [567872 2019-11-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [612944 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2989536 2019-08-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [381424 2019-12-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [231128 2019-10-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [146224 2019-10-31] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2414264 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-08-23] (McAfee, LLC -> McAfee, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207784 2019-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-10-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [70664 2017-08-25] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\System32\DriverStore\FileRepository\ibtusb.inf_amd64_986f72d2e9818a15\ibtusb.sys [182416 2018-11-20] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8720384 2019-08-27] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2019-12-04] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984032 2017-07-25] (Realtek Semiconductor Corp. -> Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [429568 2017-05-04] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-08-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [344288 2019-08-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-21 19:06 - 2019-12-21 19:06 - 000016517 _____ C:\Users\Brigitte\Desktop\FRST.txt
2019-12-21 19:06 - 2019-12-21 19:06 - 000000000 ____D C:\FRST
2019-12-21 19:05 - 2019-12-21 19:05 - 002264064 _____ (Farbar) C:\Users\Brigitte\Desktop\FRST64.exe
2019-12-21 18:55 - 2019-12-21 18:55 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2019-12-21 18:55 - 2019-12-21 18:55 - 000001197 _____ C:\ProgramData\Desktop\Avira.lnk
2019-12-17 14:24 - 2019-12-17 14:24 - 000000000 ____D C:\Users\Brigitte\AppData\Local\D3DSCache
2019-12-17 14:23 - 2019-12-17 14:23 - 000000000 ____D C:\Users\Brigitte\AppData\Local\TeamViewer
2019-12-17 14:22 - 2019-12-17 14:22 - 017465936 _____ (TeamViewer) C:\Users\Brigitte\Downloads\TeamViewerQS.exe
2019-12-17 14:22 - 2019-12-17 14:22 - 000000000 ____D C:\Users\Brigitte\AppData\Roaming\TeamViewer
2019-12-17 09:43 - 2019-12-17 12:06 - 000000000 ____D C:\Users\Brigitte\Downloads\Kundenportal LUKAS-Dateien
2019-12-17 09:43 - 2019-12-17 09:43 - 000017553 _____ C:\Users\Brigitte\Downloads\Kundenportal LUKAS.html
2019-12-14 14:43 - 2019-12-14 14:48 - 763989520 _____ C:\Users\Brigitte\Downloads\fotobook Designer 2019.2.1(1).exe
2019-12-12 13:25 - 2019-12-12 13:25 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-12 13:25 - 2019-12-12 13:25 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-12 13:25 - 2019-12-12 13:25 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-12 13:25 - 2019-12-12 13:25 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-12 13:25 - 2019-12-12 13:25 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-12 13:25 - 2019-12-12 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-06 11:33 - 2019-12-13 10:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-03 18:48 - 2019-10-01 18:19 - 001082672 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 001082672 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000940344 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000940344 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000853552 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-12-03 18:48 - 2019-10-01 18:19 - 000853552 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-12-03 18:48 - 2019-10-01 18:19 - 000711216 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-12-03 18:48 - 2019-10-01 18:19 - 000711216 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-12-03 18:48 - 2019-10-01 18:19 - 000212672 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000184352 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000168992 _____ C:\WINDOWS\SysWOW64\libGLESv2.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000141832 _____ C:\WINDOWS\SysWOW64\libGLESv1_CM.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000136712 _____ C:\WINDOWS\SysWOW64\libEGL.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000121352 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-12-03 18:48 - 2019-10-01 18:19 - 000108040 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-12-03 18:48 - 2019-10-01 18:18 - 000284472 _____ C:\WINDOWS\system32\igfxCPL.cpl
2019-12-03 11:51 - 2019-12-03 11:58 - 000001833 _____ C:\Users\Public\Desktop\fotobook Designer.lnk
2019-12-03 11:51 - 2019-12-03 11:58 - 000001833 _____ C:\ProgramData\Desktop\fotobook Designer.lnk
2019-12-03 11:51 - 2019-12-03 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fotobook Designer
2019-12-03 11:49 - 2019-12-03 11:51 - 000000000 ____D C:\Users\Karl\Desktop\fotobook Designer
2019-12-03 11:49 - 2019-12-03 11:51 - 000000000 ____D C:\ProgramData\AlbumCreatorAutoUpdate
2019-12-03 11:44 - 2019-12-03 11:48 - 763989520 _____ C:\Users\Brigitte\Downloads\fotobook Designer 2019.2.1.exe
2019-12-03 11:05 - 2019-12-03 11:05 - 000000697 _____ C:\Users\Public\Desktop\Pixum Fotoschau.lnk
2019-12-03 11:05 - 2019-12-03 11:05 - 000000697 _____ C:\ProgramData\Desktop\Pixum Fotoschau.lnk
2019-12-03 11:05 - 2019-12-03 11:05 - 000000692 _____ C:\Users\Public\Desktop\Pixum Fotowelt.lnk
2019-12-03 11:05 - 2019-12-03 11:05 - 000000692 _____ C:\ProgramData\Desktop\Pixum Fotowelt.lnk
2019-12-03 11:05 - 2019-12-03 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pixum Fotowelt
2019-12-03 11:04 - 2019-12-03 11:04 - 000530795 _____ C:\Users\Karl\Desktop\uninstall.exe
2019-12-03 11:02 - 2019-12-03 11:04 - 000000000 ____D C:\Users\Karl\Desktop\Resources
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\styles
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\sqldrivers
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\printsupport
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\platforms
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\orderprocessors
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\mediaservice
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\imageformats
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\iconengines
2019-12-03 11:02 - 2019-12-03 11:02 - 000000000 ____D C:\Users\Karl\Desktop\cef
2019-12-03 11:02 - 2019-11-06 15:34 - 016880640 _____ C:\Users\Karl\Desktop\avcodec-57.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 003420672 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\Users\Karl\Desktop\libcrypto-1_1-x64.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 003409408 _____ C:\Users\Karl\Desktop\avformat-57.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 003389952 _____ C:\Users\Karl\Desktop\CWModel.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 003245056 _____ C:\Users\Karl\Desktop\avfilter-6.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 003160064 _____ C:\Users\Karl\Desktop\exiv2.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 002208768 _____ C:\Users\Karl\Desktop\CWTemplates.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 002052096 _____ C:\Users\Karl\Desktop\CWGUIWidgets.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001965568 _____ C:\Users\Karl\Desktop\CWFoto.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001322496 _____ C:\Users\Karl\Desktop\avutil-55.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001270784 _____ C:\Users\Karl\Desktop\swscale-4.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001225216 _____ C:\Users\Karl\Desktop\CWAPM.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001209344 _____ C:\Users\Karl\Desktop\CWImageProcessing.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001202688 _____ C:\Users\Karl\Desktop\CWModelBase.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001179648 _____ C:\Users\Karl\Desktop\CWCore.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 001112576 _____ C:\Users\Karl\Desktop\CWImageLoader.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000930816 _____ C:\Users\Karl\Desktop\QCefView.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000919552 _____ C:\Users\Karl\Desktop\CWStartScreen.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000884224 _____ C:\Users\Karl\Desktop\CWNetworkingXTCI.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000800256 _____ C:\Users\Karl\Desktop\avdevice-57.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000795648 _____ C:\Users\Karl\Desktop\CWMyPhotos.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000747008 _____ C:\Users\Karl\Desktop\CWXML.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000723456 _____ C:\Users\Karl\Desktop\swresample-2.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000705536 _____ C:\Users\Karl\Desktop\CWCalendar.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000683520 _____ (The OpenSSL Project, hxxps://www.openssl.org/) C:\Users\Karl\Desktop\libssl-1_1-x64.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000671744 _____ C:\Users\Karl\Desktop\CWProductProperties.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000668160 _____ C:\Users\Karl\Desktop\CWFotoExplorer.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000666112 _____ C:\Users\Karl\Desktop\CWFotoEditor.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000594432 _____ C:\Users\Karl\Desktop\CWProductDialogs.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000565248 _____ C:\Users\Karl\Desktop\CWCustomer.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000551424 _____ C:\Users\Karl\Desktop\IccProfLib.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000496128 _____ C:\Users\Karl\Desktop\CWProductBase.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000473088 _____ C:\Users\Karl\Desktop\CWDlPortal.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000472064 _____ C:\Users\Karl\Desktop\CWAutoBook.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000429568 _____ (hxxp://hunspell.github.io/) C:\Users\Karl\Desktop\libhunspell.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000422912 _____ C:\Users\Karl\Desktop\CWNetworking.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000321024 _____ C:\Users\Karl\Desktop\CWAssistant.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000311808 _____ C:\Users\Karl\Desktop\CWImporter.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000303616 _____ C:\Users\Karl\Desktop\CWGeoLocation.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000223744 _____ C:\Users\Karl\Desktop\CWImageCutter.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000185856 _____ C:\Users\Karl\Desktop\CWFotoPlus.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000182784 _____ C:\Users\Karl\Desktop\CWVideoAnalysis.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000180736 _____ C:\Users\Karl\Desktop\CWAutoBookService.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000180224 _____ C:\Users\Karl\Desktop\expat.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000177152 _____ C:\Users\Karl\Desktop\CWOpenCL.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000172544 _____ C:\Users\Karl\Desktop\quazip.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000122368 _____ C:\Users\Karl\Desktop\CWRegionOfInterest.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000121344 _____ C:\Users\Karl\Desktop\zlib.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000052224 _____ C:\Users\Karl\Desktop\OpenCL.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000037888 _____ C:\Users\Karl\Desktop\CWUnhandledExceptionFilter.dll
2019-12-03 11:02 - 2019-11-06 15:34 - 000034816 _____ (TODO: <Firmenname>) C:\Users\Karl\Desktop\ImapiBurner.dll
2019-12-03 11:02 - 2019-07-22 10:13 - 109914112 _____ C:\Users\Karl\Desktop\libcef.dll
2019-12-03 11:02 - 2019-07-22 10:13 - 000799744 _____ (The Chromium Authors) C:\Users\Karl\Desktop\chrome_elf.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 012136960 _____ (Athentech Imaging) C:\Users\Karl\Desktop\PerfectlyClearPro64.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 006348288 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Gui.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 005934592 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Core.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 005820656 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\mfc140u.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 005556736 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Widgets.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 003991040 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Qml.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 001325056 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Network.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000720384 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Multimedia.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000627440 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\msvcp140.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000463360 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5WinExtras.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000366320 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\vccorlib140.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000332336 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\concrt140.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000330240 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Svg.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000322560 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5OpenGL.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000318464 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5PrintSupport.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000204800 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Sql.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000192512 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Xml.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000150528 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5WebSockets.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000111616 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5WebChannel.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000102144 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\mfcm140u.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000085232 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\vcruntime140.dll
2019-12-03 11:02 - 2019-03-11 09:41 - 000027136 _____ (The Qt Company Ltd.) C:\Users\Karl\Desktop\Qt5Concurrent.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 002340352 _____ (Smaller Animals Software, Inc.) C:\Users\Karl\Desktop\_ISource50.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000992960 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\ucrtbase.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000070848 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-private-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000027840 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-math-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000026816 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-multibyte-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000024768 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-string-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000024768 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-stdio-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000023232 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-runtime-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000022720 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-convert-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000022208 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-file-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000021184 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-time-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000021184 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-localization-l1-2-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000020672 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-filesystem-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000020672 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-synch-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000020672 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-processthreads-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-process-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-heap-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-conio-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-sysinfo-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019648 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-processenvironment-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-utility-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-locale-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-crt-environment-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-synch-l1-2-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-processthreads-l1-1-1.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-memory-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-libraryloader-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-heap-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000019136 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-console-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-util-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-timezone-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-string-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-namedpipe-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-interlocked-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-handle-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-file-l2-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-file-l1-2-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-errorhandling-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-debug-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-datetime-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000018112 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\api-ms-win-core-profile-l1-1-0.dll
2019-12-03 11:02 - 2018-09-11 08:52 - 000000054 _____ C:\Users\Karl\Desktop\qt.conf
2019-12-03 11:01 - 2019-12-03 11:04 - 000000000 _____ C:\Users\Karl\Desktop\temp.txt
2019-12-03 11:01 - 2019-12-03 11:01 - 000001630 _____ C:\Users\Karl\Desktop\38-index-6.4.7.txt
2019-12-03 11:01 - 2019-11-06 15:35 - 004005888 _____ C:\Users\Karl\Desktop\Pixum Fotowelt.exe
2019-12-03 11:01 - 2019-11-06 15:35 - 000397312 _____ C:\Users\Karl\Desktop\qtcefwing.exe
2019-12-03 11:01 - 2019-11-06 15:35 - 000186880 _____ C:\Users\Karl\Desktop\Pixum Fotoschau.exe
2019-12-03 11:01 - 2019-11-06 15:35 - 000031744 _____ C:\Users\Karl\Desktop\crashwatcher.exe
2019-12-03 11:01 - 2019-11-06 15:35 - 000023552 _____ C:\Users\Karl\Desktop\gpuprobe.exe
2019-12-03 11:01 - 2019-11-06 15:34 - 000187392 _____ C:\Users\Karl\Desktop\Pixum Fotoimporter.exe
2019-12-03 11:01 - 2019-07-22 10:12 - 010326688 _____ C:\Users\Karl\Desktop\icudtl.dat
2019-12-03 11:01 - 2019-07-22 10:12 - 000688952 _____ C:\Users\Karl\Desktop\v8_context_snapshot.bin
2019-12-03 11:01 - 2019-07-22 10:12 - 000287384 _____ C:\Users\Karl\Desktop\snapshot_blob.bin
2019-12-03 11:01 - 2019-07-22 10:12 - 000083328 _____ C:\Users\Karl\Desktop\natives_blob.bin
2019-12-03 11:00 - 2019-12-03 11:00 - 000000020 ___SH C:\Users\Karl\ntuser.ini
2019-12-03 10:57 - 2019-12-03 10:57 - 001661928 _____ C:\Users\Brigitte\Downloads\setup_Pixum_Fotowelt.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-21 19:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-21 19:02 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-21 18:57 - 2019-06-21 15:12 - 000000000 ____D C:\Users\Brigitte\AppData\LocalLow\Mozilla
2019-12-21 18:55 - 2019-08-07 16:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-12-21 18:55 - 2017-11-27 12:58 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-21 18:54 - 2019-06-21 15:12 - 000000000 __SHD C:\Users\Brigitte\IntelGraphicsProfiles
2019-12-17 14:54 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-17 12:04 - 2019-09-12 14:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-15 22:07 - 2019-11-20 00:20 - 000000000 ____D C:\Users\Public\Security Sessions
2019-12-13 16:52 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-13 11:07 - 2019-06-21 15:28 - 000000000 ____D C:\Users\Brigitte\AppData\Local\PlaceholderTileLogoFolder
2019-12-13 10:37 - 2019-09-12 14:24 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-13 10:37 - 2019-06-21 15:12 - 000000000 ___RD C:\Users\Brigitte\3D Objects
2019-12-13 10:37 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-13 10:37 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-13 10:37 - 2017-10-10 15:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-13 10:32 - 2019-09-12 14:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-13 10:32 - 2019-09-12 14:17 - 000477264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-13 10:32 - 2019-06-21 14:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-13 10:32 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-12-13 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-13 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-13 10:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-13 10:30 - 2019-08-07 16:20 - 000000000 ____D C:\Users\Public\Speedup Sessions
2019-12-13 10:21 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-12 15:39 - 2019-09-12 14:25 - 000003790 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2019-12-12 13:29 - 2019-03-28 13:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-12 13:27 - 2017-11-21 17:49 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-06 13:46 - 2019-06-21 14:22 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-06 00:46 - 2019-08-07 16:22 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-12-04 13:25 - 2019-11-04 15:39 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
2019-12-03 18:49 - 2017-11-27 13:04 - 000000000 ____D C:\ProgramData\Intel
2019-12-03 16:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-12-03 11:55 - 2019-06-21 15:12 - 000000000 ____D C:\Users\Brigitte\AppData\Local\Packages
2019-12-03 11:00 - 2019-09-11 16:56 - 000000000 ____D C:\Users\Karl
2019-12-02 15:11 - 2019-06-21 15:13 - 000000000 ___RD C:\Users\Brigitte\OneDrive
2019-11-25 15:50 - 2019-09-12 14:25 - 000003402 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1405665967-2009802451-2786596283-1007
2019-11-25 15:50 - 2019-09-11 16:56 - 000002420 _____ C:\Users\Brigitte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-21 21:08 - 2019-06-22 18:15 - 000000000 ____D C:\ProgramData\Packages

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Karl (21-12-2019 19:07:58)
Gestartet von C:\Users\Brigitte\Desktop
Windows 10 Home Version 1903 18362.535 (X64) (2019-09-12 13:26:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1405665967-2009802451-2786596283-500 - Administrator - Disabled)
Brigitte (S-1-5-21-1405665967-2009802451-2786596283-1007 - Limited - Enabled) => C:\Users\Brigitte
DefaultAccount (S-1-5-21-1405665967-2009802451-2786596283-503 - Limited - Disabled)
Gast (S-1-5-21-1405665967-2009802451-2786596283-501 - Limited - Disabled)
Karl (S-1-5-21-1405665967-2009802451-2786596283-1006 - Administrator - Enabled) => C:\Users\Karl
WDAGUtilityAccount (S-1-5-21-1405665967-2009802451-2786596283-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira (HKLM-x32\...\{4e6a365c-99da-4552-bea4-b13f55457be4}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{93A3C9E9-C927-43EC-B42F-29C3B5670A2E}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1912.1683 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.29.2.24183 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.0.1.1908 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.18.6386 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{D72D7C97-7AEC-43E0-A8CF-B23F27422FE0}) (Version: 2.0.6.22870 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.2.0.10728 - Avira Operations GmbH & Co. KG)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.7013 - CyberLink Corp.)
FastStone Image Viewer 7.0 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.0 - FastStone Soft)
Firefox Browser (remove only) (HKLM-x32\...\Firefox Browser) (Version:  - )
fotobook Designer (HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\fotobook Designer) (Version: fotobook Designer 2019.2.1 - Printcenter Lamprechter GmbH)
Intel(R) Chipset Device Software (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4758 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.8.1.1007 - Intel Corporation)
LibreOffice 6.2.2.2 (HKLM\...\{7B486711-D8E3-41F4-A518-D709CD62C3D1}) (Version: 6.2.2.2 - The Document Foundation)
Life App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.2.343 - SweetLabs)
Life App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.2.343 - SweetLabs)
Life App Explorer (HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\Host App Service) (Version: 0.273.2.343 - SweetLabs)
Life App Explorer (HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\...\Host App Service) (Version: 0.273.2.343 - SweetLabs)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.92 - McAfee, LLC.)
Microsoft OneDrive (HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
Opera Stable 63.0.3368.71 (HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\...\Opera 63.0.3368.71) (Version: 63.0.3368.71 - Opera Software)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.4.7 - CEWE Stiftung u Co. KGaA)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.19.627.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8237 - Realtek Semiconductor Corp.)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-4) (Version: 1.0.54.1 - LunarG, Inc.) Hidden

Packages:
=========
ALDI life -> C:\Program Files\WindowsApps\MEDION.ALDIlife_1.1.5.0_x64__eqf9tz77ft5w8 [2017-11-21] (MEDION)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.8.0_x86__kgqvnymyfvs32 [2019-06-21] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1530.2.0_x86__kgqvnymyfvs32 [2019-06-21] (king.com)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-06-21] (Fitbit)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation)
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.4.0_x64__tpk8v36tk93y2 [2019-03-28] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_1.7.10190.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Studios) [MS Ad]
PhotoDirector HE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PhotoDirectorHEforMedion_8.0.4020.0_x64__fyjd2029wheaw [2019-03-28] (CYBERLINK COM)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-06-21] (Thumbmunkeys Ltd) [MS Ad]
Power2Go for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.Power2GoforMedion_8.0.8908.0_x86__fyjd2029wheaw [2019-03-28] (CYBERLINK COM) [Startup Task]
PowerDirector DE for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDirectorDEforMedion_14.0.5226.0_x64__fyjd2029wheaw [2019-03-28] (CYBERLINK COM)
PowerDVD for Medion -> C:\Program Files\WindowsApps\CyberLinkCorp.me.58538AB8550BD_14.1.8902.0_x86__fyjd2029wheaw [2019-03-28] (CYBERLINK COM)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.133.17.0_x86__xpfg3f7e9an52 [2019-06-21] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_d03105a152ac7ed4\igfxDTCM.dll [2019-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-12-13 16:27 - 2019-12-13 16:27 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\4424cbf65ca0c15982f57a4917db6ad1\ServiceStack.Text.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1405665967-2009802451-2786596283-1006\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\MEDION\wallpaper.jpg
HKU\S-1-5-21-1405665967-2009802451-2786596283-1007\Control Panel\Desktop\\Wallpaper -> C:\Users\Brigitte\Desktop\K�lner-Lichter-2019_204 - Kopie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FD4A21B5-DD0F-4E41-A08A-BF3AE742739F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{46792EE6-A3B3-401F-897C-D3896C3BD149}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{A89BC541-7DDB-4E38-866D-89304ABA7D6A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{E8378F82-1A3A-4058-B413-D28CFFE2D83C}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{8B3189A8-CD7B-43CB-AD2D-8783508243FC}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Keine Datei
FirewallRules: [{5D998B9E-DBE6-41BF-AA1B-6E7F07B95C10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D14E545F-827C-47EF-9062-E712757C88E1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD4FBF06-7F45-40B8-BC85-AF757D800310}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12228.20364.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E584D16B-11FC-417B-AD4F-7E429F6FE218}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{58F5EA86-8E3F-4ECF-968F-44F0FF6A8D18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2A7FED12-B8B3-4922-AB80-25ACC2B348E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B3F73E7-307D-4A52-91B1-4CBB46A03E60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ADDD9EDC-2673-4B1E-8A3D-B3B8A154B41C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E07DD5A-8304-4DD4-9338-ABAB6FAEBA27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29CFA1CE-9863-47F6-BF85-B71EC8A7A7EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{620C9428-E725-42EA-BEF1-893AC8917575}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.15 GB) (Free:27.36 GB) (23%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/21/2019 07:08:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12760,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/17/2019 02:57:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16028,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/17/2019 02:33:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9864,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/17/2019 02:13:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6588,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/17/2019 01:54:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12100,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/17/2019 01:44:52 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3984,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/17/2019 01:12:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16808,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/17/2019 12:41:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3920,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (12/13/2019 06:43:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (12/12/2019 10:24:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DKEQFAP)
Description: Der Server "Microsoft.OneConnect_5.1911.3171.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2019 10:24:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DKEQFAP)
Description: Der Server "microsoft.windowscommunicationsapps_16005.12228.20206.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/10/2019 01:13:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (11/16/2019 05:36:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (11/10/2019 10:17:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (11/09/2019 06:47:26 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (11/09/2019 12:21:26 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP


CodeIntegrity:
===================================

Date: 2019-11-11 20:40:25.918
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-10 13:11:46.621
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-10 13:03:24.053
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-09 00:12:23.928
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume8\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 370H4W0X.201 11/22/2017
Hauptplatine: MEDION Z370H4-EM
Prozessor: Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8076.9 MB
Verfügbarer physikalischer RAM: 3194.84 MB
Summe virtueller Speicher: 9356.9 MB
Verfügbarer virtueller Speicher: 3592.56 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:117.15 GB) (Free:27.36 GB) NTFS
Drive d: (Data) (Fixed) (Total:1838.02 GB) (Free:1763.62 GB) NTFS
Drive e: (Recover) (Fixed) (Total:25 GB) (Free:10.09 GB) NTFS
Drive f: () (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (Alte Festplatte) (Fixed) (Total:231.92 GB) (Free:83.45 GB) NTFS

\\?\Volume{701849e8-f115-454e-9418-82816be49450}\ () (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
\\?\Volume{46ead901-0000-0000-0000-701a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.07 GB) NTFS
\\?\Volume{be7254d0-1028-4251-8df5-aeb4e3cbe482}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 069A906C)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 46EAD901)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=482 MB) - (Type=27)

==========================================================
Disk: 2 (Size: 119.2 GB) (Disk ID: 069A9079)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 21.12.2019, 19:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Das ist leider das hier angesagt --> https://www.trojaner-board.de/186209...arbeitern.html
__________________

__________________

Alt 21.12.2019, 19:44   #3
llaurenz
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Danke schon mal für die Info. Ich hatte gehofft eine Neuinstallation vermeiden zu können. Es wurde für den Fernzugriff ja nur Teamviewer benutzt und meine Mutter war nicht als Administrator angemeldet. Macht dies einen Unterschied?
__________________

Alt 21.12.2019, 19:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Ja und warum sollen wir das System untersuchen wenn das System garnicht befallen werden konnte wegen (angeblich) fehlender Adminrechte?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2019, 11:22   #5
llaurenz
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Ich wollte mit der Fragen keinem auf den Schlips treten. Ich hatte nur die Frage, ob es einen Unterschied macht, wenn a) Teamviewer benutzt wurde und b) keine Windows Administratorenrechte vorhanden waren. Wenn es keinen Unterschied macht, dann bleibt mir wohl nur die Neuinstallation.

Einen schönen Adventssonntag,
Laurenz


Alt 22.12.2019, 14:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Beantworte doch einfach die Frage und warum du da ne halbe Panik wegen Befall schiebst, obwohl du doch selbst weißt, dass da keine Adminrechte im Spiel waren...
__________________
--> Fremden wurde kurzfristig Fernzugriff gestattet

Alt 22.12.2019, 14:52   #7
llaurenz
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Ich weiß es halt nicht genau, ob etwas passiert sein könnte, daher die Pankik und die Frage. Also muss ich mir eigentlich keine Sorgen machen?

Alt 22.12.2019, 15:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Wenn überhaupt ist etwas im Userprofil, aber ohne Adminrechte kann nichts im System selbst verändert werden. Genau dafür sind normale Rechte doch da, sonst wäre das gesamte Konzept sinnfrei und man könnte sich diesen Quatsch sparen und gleich immer alles mit vollen Rechten machen.


Erstmal muss da Avira und McAfee-Müll runter. Wird schon sehr lange von abgeraten! Das hier bitte über Programme und Funktionen deinstallieren:


Avira
Avira Antivirus
Avira Phantom VPN
Avira Privacy Pal
Avira Security
Avira Software Updater
Avira System Speedup
McAfee WebAdvisor
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2019, 15:26   #9
llaurenz
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Ok, welche Antiviren Software würden Sie denn als (falls möglich kostenfreie) Alternative empfehlen?

Alt 22.12.2019, 15:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Garkeinen außer Windows Defender der schon bei Windows dabei ist!

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.12.2019, 15:55   #11
llaurenz
 
Fremden wurde kurzfristig Fernzugriff gestattet - Standard

Fremden wurde kurzfristig Fernzugriff gestattet



Sorry für das Hin- und Her. Meine Mutter ist sich jetzt doch nicht mehr ganz sicher, ob Sie nicht doch den Teamviewer als Administrator ausgeführt hat. Ich werde jetzt doch eine Neuinstallation vornehmen, um auf der sicheren Seite zu sein. Vielen Dank trotzdem für die schnelle Hilfe!

Antwort

Themen zu Fremden wurde kurzfristig Fernzugriff gestattet
.dll, antivirus, avg, avira, computer, cpu, defender, error, explorer, festplatte, firefox, home, internet, mozilla, prozesse, realtek, registry, scan, schutz, security, svchost, system, updates, viren, windows



Ähnliche Themen: Fremden wurde kurzfristig Fernzugriff gestattet


  1. WhatsApp für Android: Lücke erlaubte Fernzugriff über manipulierte Bilddateien
    Nachrichten - 07.10.2019 (0)
  2. Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff
    Nachrichten - 11.09.2019 (0)
  3. Amazon Account geknackt, soll wohl kein Fernzugriff laut Amazon sein ?
    Diskussionsforum - 12.04.2019 (3)
  4. Samsung Note 3: unerwünschter Fernzugriff
    Smartphone, Tablet & Handy Security - 05.10.2015 (2)
  5. Fremden Zugriff auf PC orten
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (5)
  6. iPhone-"Entführung" per Fernzugriff: Apple betont, dass iCloud sicher ist
    Nachrichten - 28.05.2014 (0)
  7. Fernzugriff oder Bildübertragung
    Log-Analyse und Auswertung - 08.12.2013 (10)
  8. WIN7 Absturz, CHKDSK erzeugt kurzfristig mehr Speicherplatz auf SSD
    Alles rund um Windows - 22.10.2013 (2)
  9. Scan mit Combofix hilft - aber nur kurzfristig.
    Log-Analyse und Auswertung - 05.10.2013 (19)
  10. Maus friert kurzfristig ein
    Netzwerk und Hardware - 14.09.2012 (5)
  11. Firefox hängt immer wieder kurzfristig bei Seitenaufbau
    Plagegeister aller Art und deren Bekämpfung - 03.05.2012 (32)
  12. Ist der Versuch möglich/sinnvoll ein infiziertes System per Fernzugriff reparieren zu wollen?
    Alles rund um Windows - 13.12.2011 (7)
  13. Webcam Fernzugriff
    Überwachung, Datenschutz und Spam - 23.09.2011 (12)
  14. EMails werden von Fremden verschickt
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (13)
  15. Fernzugriff
    Überwachung, Datenschutz und Spam - 22.05.2010 (6)
  16. Kerio nimmt Bonbons von Fremden
    Antiviren-, Firewall- und andere Schutzprogramme - 22.05.2003 (11)

Zum Thema Fremden wurde kurzfristig Fernzugriff gestattet - Liebe Helfender, leider ist meine Mutter auf einen komischen Anruf reingefallen, bei dem behauptet wurde, dass Viren auf ihrem Computer wären und diese per Fernzugriff bereinigt werden müssten. Meine Mutter - Fremden wurde kurzfristig Fernzugriff gestattet...
Archiv
Du betrachtest: Fremden wurde kurzfristig Fernzugriff gestattet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.