ducm3fahrer | 29.06.2017 14:37 | Hallo
und erst mal DANKE
bin leider zu doof ums hinzubekommen es zu -posten .
Revo intaller ist installiert hat aber das Reimage nicht angezeigt
lg
martin Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2017
durchgeführt von ducati (Administrator) auf (29-06-2017 11:51:25)
Gestartet von C:\Users\ducati\Desktop
Geladene Profile: d (Verfügbare Profile: ducati)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Users\ducati\AppData\Local\Snip\Snip.exe
(Microsoft Corporation) C:\WINDOWS\System32\InstallAgent.exe
(Microsoft Corporation) C:\WINDOWS\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8269.57841.0_x86__8wekyb3d8bbwe\onenoteim.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Dropbox, Inc.) C:\WINDOWS\System32\DbxSvc.exe
(VS Revo Group) C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe
(Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3486520 2017-06-26] (Dropbox, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-30] (AVAST Software)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2017-04-28] (Microsoft Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7347928 2017-02-08] (Piriform Ltd)
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\Run: [Snip] => C:\Users\ducati\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation)
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {501ba878-cd48-11e4-9740-00235af5576b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {91cd7de7-eeda-11e2-afa5-00235af5576b} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {a43c0ab9-ca14-11e6-940c-00235af5576b} - "E:\autorun.exe"
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {a43c0b12-ca14-11e6-940c-00235af5576b} - "E:\autorun.exe"
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {a43c0b93-ca14-11e6-940c-00235af5576b} - "E:\autorun.exe"
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {c48ee433-c973-11e2-af9e-00235af5576b} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {cbd6e963-1630-11e7-940e-00235af5576b} - "E:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [30208 2016-07-16] (Microsoft Corporation)
HKLM\...\Providers\xdvzibsb: C:\Program Files\Phunaklqule Community\local32spl.dll <==== ACHTUNG
ShellExecuteHooks: Kein Name - {779FAE58-2BC0-11E7-AFE7-64006A5CFC23} - C:\Users\ducati\AppData\Roaming\Chudaph\Anegosh.dll [129024 2017-04-30] () <==== ACHTUNG
ShellExecuteHooks: Kein Name - {DB1C5CA2-2BC0-11E7-A060-64006A5CFC23} - -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-30] (AVAST Software)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{bfe5ac64-b41d-46eb-82d2-97a72a1b1380}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {047F1C2C-C2B2-4C03-B5B5-7FEE6002CB06} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {2D682F69-7BEF-4CB5-928E-CFDA54121956} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {4C580A71-783B-4569-B6E4-A28EEBED8377} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {A2AD5297-3E6E-43A4-AA81-7D6C4B4B6914} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-11-17] (DVDVideoSoft Ltd.)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> hxxp://go.gmx.net/tb/ie_startpage
FireFox:
========
FF DefaultProfile: ex7gotcs.default
FF ProfilePath: C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default [2017-06-29]
FF NewTab: Mozilla\Firefox\Profiles\ex7gotcs.default -> hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ex7gotcs.default -> initialpage123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ex7gotcs.default -> initialpage123
FF Homepage: Mozilla\Firefox\Profiles\ex7gotcs.default -> hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp
FF Extension: (Fireforce) - C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\Extensions\fireforce@scrt.ch.xpi [2016-02-11]
FF Extension: (S3.Google Translator) - C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\Extensions\s3google@translator.xpi [2017-06-25]
FF Extension: (DSL Soforthilfe) - C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2016-02-12] [ist nicht signiert]
FF SearchPlugin: C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\searchplugins\nxccpy3l.xml [2017-04-30]
FF SearchPlugin: C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\searchplugins\xdvzibsb.xml [2017-04-30]
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData2
CHR HomePage: ChromeDefaultData2 -> hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=844f68247f1b09d85ccbd22g9z4tbcbw6zfg4c5q9z&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData2 -> 16initialpage123
CHR Profile: C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-06-25] <==== ACHTUNG
CHR Extension: (Kein Name) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-30]
CHR Extension: (Adblocker for Youtube™) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ljmdddjjglognmjabocecnpejkjfpiii [2017-04-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-30]
Opera:
=======
OPR Extension: (Adblocker für Youtube™) - C:\Users\ducati\AppData\Roaming\Opera Software\Opera Stable\Extensions\njclihnhinnijfghegimicbialnlagca [2017-04-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5758120 2017-04-30] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-30] (AVAST Software)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-01] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-01] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [42824 2017-06-26] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-05] (Digital Wave Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-10-18] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271488 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-04-28] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [255184 2017-04-30] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [148208 2017-04-30] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [267528 2017-04-30] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [41176 2017-04-30] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34136 2017-04-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [107928 2017-04-30] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [90336 2017-04-30] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [62152 2017-04-30] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [764064 2017-04-30] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [472760 2017-04-30] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [118800 2017-04-30] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [279800 2017-04-30] (AVAST Software)
R1 MpKsl52404765; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EC5A3438-E897-4956-9C3D-990236BC8414}\MpKsl52404765.sys [39168 2017-06-28] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [695192 2017-04-30] () [Datei ist nicht signiert] <==== ACHTUNG
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
S3 Ser2plx86; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [180352 2017-03-15] (Prolific Technology Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2016-11-24] (Huawei Technologies Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-29 11:51 - 2017-06-29 11:52 - 00016997 _____ C:\Users\ducati\Desktop\FRST.txt
2017-06-29 11:49 - 2017-06-29 11:51 - 00000000 ____D C:\FRST
2017-06-29 11:48 - 2017-06-29 11:49 - 01779712 _____ (Farbar) C:\Users\ducati\Desktop\FRST.exe
2017-06-29 11:44 - 2017-06-29 11:44 - 00001262 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-06-29 11:44 - 2017-06-29 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-06-29 11:44 - 2017-06-29 11:44 - 00000000 ____D C:\Program Files\VS Revo Group
2017-06-29 11:43 - 2017-06-29 11:44 - 07178424 _____ (VS Revo Group ) C:\Users\ducati\Desktop\revosetup_v2.0.3.exe
2017-06-29 11:26 - 2017-06-29 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-06-29 08:02 - 2017-06-29 08:02 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-06-29 06:43 - 2017-06-29 06:43 - 00001080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-06-27 10:06 - 2017-06-27 10:21 - 00000000 ____D C:\Users\ducati\Desktop\Neuer Ordner
2017-06-26 12:27 - 2017-06-26 12:27 - 00042824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-06-25 13:48 - 2017-06-29 08:02 - 00000000 ____D C:\ProgramData\Skype
2017-06-25 12:44 - 2017-06-25 12:44 - 00000000 ___HD C:\$SysReset
2017-06-25 10:56 - 2017-06-25 12:34 - 00000000 ____D C:\Neuer Ordner
2017-06-25 10:39 - 2017-06-25 10:39 - 01155840 _____ (Opera Software) C:\Users\ducati\Downloads\OperaSetup(1).exe
2017-06-25 09:12 - 2017-06-25 11:00 - 00000000 ____D C:\Users\ducati\AppData\LocalLow\Mozilla
2017-06-25 09:10 - 2017-06-25 09:10 - 00266448 _____ (Mozilla) C:\Users\ducati\Downloads\Firefox Setup Stub 54.0.exe
2017-06-25 09:02 - 2017-06-25 09:02 - 00725328 _____ (Opera Software) C:\Users\ducati\Downloads\opera [1].exe
2017-06-25 09:01 - 2017-06-25 09:01 - 01520560 _____ (SecuredDownload) C:\Users\ducati\Downloads\opera.exe
2017-06-25 08:42 - 2017-06-25 08:42 - 01155952 _____ (Opera Software) C:\Users\ducati\Downloads\OperaSetup (1).exe
2017-06-22 12:08 - 2017-06-22 12:08 - 00037880 _____ C:\Users\ducati\Documents\Kundigung Kevinn DNS.pdf
2017-06-22 12:08 - 2017-06-22 12:08 - 00013613 _____ C:\Users\ducati\Documents\Kundigung Kevinn DNS.odt
2017-06-18 20:54 - 2017-06-18 20:55 - 00042615 _____ C:\Users\ducati\Documents\OTTO.pdf
2017-06-18 20:53 - 2017-06-18 20:53 - 00020034 _____ C:\Users\ducati\Documents\OTTO.odt
2017-06-15 19:11 - 2017-06-15 19:11 - 00000000 ____D C:\Users\ducati\AppData\Local\UNP
2017-06-15 18:54 - 2017-06-25 13:49 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-06-15 18:54 - 2017-06-15 18:55 - 00000000 ____D C:\Program Files\UNP
2017-06-15 18:24 - 2017-06-15 18:24 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-06-14 23:40 - 2017-06-03 12:22 - 00231776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-06-14 23:40 - 2017-06-03 12:03 - 00094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-06-14 23:40 - 2017-06-03 11:58 - 00154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-06-14 23:40 - 2017-06-03 11:55 - 00780640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-06-14 23:40 - 2017-06-03 11:54 - 00290656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-06-14 23:40 - 2017-06-03 11:43 - 01964384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-06-14 23:40 - 2017-06-03 11:33 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-06-14 23:40 - 2017-06-03 11:32 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-06-14 23:40 - 2017-06-03 11:31 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2017-06-14 23:40 - 2017-06-03 11:30 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-06-14 23:40 - 2017-06-03 11:29 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-06-14 23:40 - 2017-06-03 11:25 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-06-14 23:40 - 2017-06-03 11:08 - 02643968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-06-14 23:40 - 2017-06-03 11:06 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-06-14 23:40 - 2017-06-03 11:04 - 01889792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-06-14 23:40 - 2017-06-03 11:04 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-06-14 23:40 - 2017-06-03 11:03 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-06-14 23:40 - 2016-09-07 06:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 01336160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00996192 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00514400 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00455000 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00284000 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00254816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00192856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00113504 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00083296 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-06-14 23:39 - 2017-06-03 12:50 - 00030560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-06-14 23:39 - 2017-06-03 12:15 - 00099672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2017-06-14 23:39 - 2017-06-03 12:13 - 05996384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-06-14 23:39 - 2017-06-03 12:13 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-06-14 23:39 - 2017-06-03 12:03 - 00950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-06-14 23:39 - 2017-06-03 11:58 - 00340832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-06-14 23:39 - 2017-06-03 11:55 - 01896288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-06-14 23:39 - 2017-06-03 11:55 - 00342368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-06-14 23:39 - 2017-06-03 11:53 - 00454496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-06-14 23:39 - 2017-06-03 11:52 - 01021784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2017-06-14 23:39 - 2017-06-03 11:52 - 00607072 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2017-06-14 23:39 - 2017-06-03 11:52 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2017-06-14 23:39 - 2017-06-03 11:49 - 20967840 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-06-14 23:39 - 2017-06-03 11:48 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-06-14 23:39 - 2017-06-03 11:44 - 01409536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-06-14 23:39 - 2017-06-03 11:44 - 00545944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-06-14 23:39 - 2017-06-03 11:39 - 05686272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-06-14 23:39 - 2017-06-03 11:32 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-06-14 23:39 - 2017-06-03 11:31 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-06-14 23:39 - 2017-06-03 11:31 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-06-14 23:39 - 2017-06-03 11:28 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2017-06-14 23:39 - 2017-06-03 11:26 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBrokerUI.dll
2017-06-14 23:39 - 2017-06-03 11:25 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-06-14 23:39 - 2017-06-03 11:25 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2017-06-14 23:39 - 2017-06-03 11:25 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2017-06-14 23:39 - 2017-06-03 11:23 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcorehc.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\HNetCfgClient.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2017-06-14 23:39 - 2017-06-03 11:20 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-06-14 23:39 - 2017-06-03 11:20 - 00668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-06-14 23:39 - 2017-06-03 11:19 - 01164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-06-14 23:39 - 2017-06-03 11:16 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2017-06-14 23:39 - 2017-06-03 11:16 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-06-14 23:39 - 2017-06-03 11:15 - 19414016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-06-14 23:39 - 2017-06-03 11:15 - 18364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-06-14 23:39 - 2017-06-03 11:12 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2017-06-14 23:39 - 2017-06-03 11:08 - 12187648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-06-14 23:39 - 2017-06-03 11:06 - 03664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-06-14 23:39 - 2017-06-03 11:05 - 01236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-06-14 23:39 - 2017-06-03 11:05 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-06-14 23:39 - 2017-06-03 11:05 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnetcfg.dll
2017-06-14 23:39 - 2017-06-03 11:05 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 06042624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 02006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 00941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-06-14 23:39 - 2017-06-03 11:02 - 02997760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-06-14 23:39 - 2017-06-02 09:35 - 00080078 _____ C:\WINDOWS\system32\normidna.nls
2017-06-14 23:39 - 2017-05-25 08:56 - 00034144 _____ (Microsoft Corporation) C:\WINDOWS\system32\OOBEUpdater.exe
2017-06-14 23:39 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-06-14 23:39 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-06-11 12:50 - 2017-06-11 12:50 - 00055160 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-06-02 19:22 - 2017-06-02 19:22 - 01166696 _____ (Opera Software) C:\Users\ducati\Downloads\OperaSetup.exe
2017-05-30 13:15 - 2017-05-30 13:15 - 01202184 _____ (Adobe Systems Incorporated) C:\Users\ducati\Downloads\flashplayer25pp_da_install.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-29 11:36 - 2016-10-18 08:06 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-06-29 11:27 - 2016-02-01 23:01 - 00000000 ____D C:\Program Files\Dropbox
2017-06-29 08:46 - 2016-02-11 16:10 - 00000000 ____D C:\Users\ducati\AppData\Local\ElevatedDiagnostics
2017-06-29 08:02 - 2016-08-25 21:38 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Skype
2017-06-29 06:44 - 2015-11-10 14:25 - 00000000 ____D C:\Program Files\Opera
2017-06-29 06:33 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-29 06:33 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-29 06:20 - 2015-11-10 15:39 - 00396815 _____ C:\Users\ducati\AppData\Local\Snip.txt
2017-06-28 21:15 - 2017-05-24 19:57 - 00514488 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-06-28 21:15 - 2016-10-18 08:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-06-28 21:14 - 2016-07-16 04:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-06-28 21:13 - 2017-05-04 07:43 - 00000000 ____D C:\Users\ducati\Desktop\GEordnet
2017-06-26 09:58 - 2017-02-21 12:58 - 00000000 ____D C:\Users\ducati\Desktop\aLLERLEI
2017-06-26 08:57 - 2015-11-10 15:38 - 00000000 ____D C:\Users\ducati\Documents\My Snips
2017-06-25 20:04 - 2016-10-18 08:13 - 00000000 ____D C:\Users\ducati
2017-06-25 18:55 - 2016-10-18 08:45 - 00000000 ____D C:\Users\ducati\AppData\Local\ConnectedDevicesPlatform
2017-06-25 17:18 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\rescache
2017-06-25 14:08 - 2016-07-16 10:28 - 00000000 ____D C:\WINDOWS\INF
2017-06-25 13:53 - 2015-11-10 13:38 - 00000000 ____D C:\Users\ducati\AppData\Local\Packages
2017-06-25 13:49 - 2017-04-10 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-06-25 13:49 - 2016-12-25 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-06-25 13:49 - 2016-11-19 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multilizer PDF Translator
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\spool
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-06-25 13:49 - 2016-05-03 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-06-25 13:49 - 2015-12-15 15:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite X6
2017-06-25 13:49 - 2015-12-14 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-06-25 13:49 - 2015-12-10 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2017-06-25 13:49 - 2015-11-15 01:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2017-06-25 13:49 - 2015-11-15 01:12 - 00000000 ____D C:\WINDOWS\de
2017-06-25 13:49 - 2015-11-10 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2017-06-25 13:49 - 2015-11-10 14:05 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2017-06-25 13:48 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-06-25 13:48 - 2016-04-22 18:55 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2017-06-25 13:48 - 2016-04-05 16:01 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2017-06-25 13:48 - 2016-01-25 17:01 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB DVD-Downloadtool für Windows 7
2017-06-25 13:48 - 2015-11-10 16:16 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snip
2017-06-25 13:48 - 2015-11-10 13:38 - 00000000 ____D C:\Users\ducati\AppData\Local\TileDataLayer
2017-06-25 13:48 - 2015-07-10 10:28 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-06-25 13:37 - 2015-11-10 13:41 - 00002388 _____ C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-25 13:37 - 2014-10-06 21:07 - 00000000 ___RD C:\Users\ducati\OneDrive
2017-06-25 13:06 - 2016-07-16 19:27 - 00674294 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-25 13:06 - 2016-07-16 19:27 - 00142376 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-25 13:06 - 2015-11-10 12:38 - 01837868 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-25 13:02 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-06-25 13:00 - 2017-03-19 11:23 - 00000000 ___HD C:\$WINDOWS.~BT
2017-06-25 10:26 - 2013-08-01 23:04 - 00000000 ____D C:\Temp
2017-06-24 23:54 - 2017-05-01 16:28 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-18 21:09 - 2016-04-05 15:08 - 00003480 __RSH C:\ProgramData\ntuser.pol
2017-06-17 05:55 - 2015-11-15 01:09 - 00000000 ____D C:\Users\ducati\AppData\Local\Windows Live
2017-06-17 02:51 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\registration
2017-06-17 02:45 - 2016-06-18 15:23 - 00021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-06-17 01:52 - 2016-10-18 09:05 - 00000000 ___DC C:\WINDOWS\Panther
2017-06-17 01:50 - 2013-11-08 17:49 - 00008192 __RSH C:\BOOTSECT.BAK
2017-06-17 01:49 - 2016-07-16 04:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-06-17 01:41 - 2016-10-18 08:36 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2017-06-17 01:41 - 2016-10-18 08:36 - 00009528 _____ C:\WINDOWS\diagerr.xml
2017-06-15 18:35 - 2016-04-27 06:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-15 18:33 - 2016-10-18 08:06 - 00295048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-06-15 18:24 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-06-15 18:24 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-06-15 00:01 - 2016-07-16 10:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-06-14 23:52 - 2015-11-11 21:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-06-14 23:47 - 2015-11-11 21:53 - 130903960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-06-03 08:36 - 2016-07-16 10:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-06-03 08:36 - 2016-07-16 10:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-06-02 21:34 - 2017-05-01 19:57 - 00000000 ____D C:\Program Files\Emsisoft Internet Security
2017-06-02 21:32 - 2017-05-01 20:01 - 00000000 ____D C:\ProgramData\Emsisoft
2017-06-02 21:32 - 2015-11-11 21:58 - 00456360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 13:17 - 2015-11-10 14:33 - 00000000 ____D C:\Program Files\Google
2017-05-30 13:17 - 2015-11-10 14:31 - 00000000 ____D C:\Users\ducati\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-23 21:00 - 2017-04-02 21:23 - 0013312 _____ () C:\Users\ducati\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-04 08:47 - 2016-01-04 08:47 - 0005314 _____ () C:\Users\ducati\AppData\Local\recently-used.xbel
2015-11-10 15:39 - 2017-06-29 06:20 - 0396815 _____ () C:\Users\ducati\AppData\Local\Snip.txt
2016-11-26 13:25 - 2016-11-26 13:25 - 0000045 _____ () C:\ProgramData\.SimImages
2016-12-25 12:25 - 2016-12-25 12:25 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
2017-06-25 13:47 - 2017-06-25 13:48 - 14456872 _____ (Microsoft Corporation) C:\Users\ducati\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-28 23:16
==================== Ende vom FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-06-2017
durchgeführt von ducati (29-06-2017 11:53:51)
Gestartet von C:\Users\ducati\Desktop
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-18 06:38:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-13996815-4122277023-4006189587-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-13996815-4122277023-4006189587-503 - Limited - Disabled)
ducati (S-1-5-21-13996815-4122277023-4006189587-1001 - Administrator - Enabled) => C:\Users\ducati
Gast (S-1-5-21-13996815-4122277023-4006189587-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-13996815-4122277023-4006189587-1006 - Limited - Enabled)
__vmware_user__ (S-1-5-21-13996815-4122277023-4006189587-1005 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Out of date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
CorelDRAW Graphics Suite X6 - Capture (HKLM\...\{74FA94F1-9566-4252-9372-E7EAFFEFE209}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Common (HKLM\...\{25D69CEE-3EE2-47FD-9A0E-5013240EC953}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Connect (HKLM\...\{D4EFC6B7-3DA5-400D-9682-9BE287A5440E}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Custom Data (HKLM\...\{603C6570-2BA1-4FC6-8735-7EFA6D1F6F61}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - DE (HKLM\...\{169ADA4A-8079-4CD8-8E20-030B1A54E552}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Draw (HKLM\...\{C5262276-0075-498B-B80F-7D997482E4DB}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Filters (HKLM\...\{7A2FF332-E4F6-4D87-9EBD-EDFF1216490F}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - FontNav (HKLM\...\{579CA850-B2C3-43F3-A3F6-3A0AE42E8225}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - IPM (HKLM\...\{0084B0C3-F376-42E3-804A-885D249282BD}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - PHOTO-PAINT (HKLM\...\{6F53FB68-6620-423E-B7CD-B8205655B421}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Photozoom Plugin (HKLM\...\{D4A17D31-2F7B-4682-AD57-467021452909}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Redist (HKLM\...\{62BEC144-7029-4BF4-B3F2-FA231FB9F84B}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Setup Files (HKLM\...\{511DE7EA-AA68-4D7A-A2E3-0E7B5186B822}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VBA (HKLM\...\{879E2460-18F9-48F2-B736-4E814A699504}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VideoBrowser (HKLM\...\{DDFEB503-D662-4224-82C9-37A5698FDC25}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VSTA (HKLM\...\{7CCD75BD-5528-4FE1-90D2-392D661A2BF1}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Writing Tools (HKLM\...\{318FF3D7-0C40-483B-AF92-AF36416B0AC6}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 (HKLM\...\{7F9F6864-8CAB-440C-AF44-030D0135666D}) (Version: 16.1 - Corel Corporation) Hidden
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 29.4.20 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Video to MP3 Converter (HKLM\...\Free Video to MP3 Converter_is1) (Version: 5.0.80.505 - Digital Wave Ltd)
Free YouTube Download (HKLM\...\Free YouTube Download_is1) (Version: 4.0.7.1117 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP Officejet Pro 6230 - Grundlegende Software für das Gerät (HKLM\...\{C7CA61D4-4E82-4A9C-A104-3BA7D6AC1636}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
HP Officejet Pro 6230 Hilfe (HKLM\...\{DF235554-E97C-434F-83E2-C98D19E6880A}) (Version: 34.0.0 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Metric Collection SDK 35 (HKLM\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft OneDrive (HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Multilizer PDF Translator (Build 10.3.2) (HKLM\...\Multilizer PDF Translator_is1) (Version: - Rex Partners)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 45.0.2552.888 (HKLM\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software)
Opera Stable 46.0.2597.32 (HKLM\...\Opera 46.0.2597.32) (Version: 46.0.2597.32 - Opera Software)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Snip (HKLM\...\{DE935EF7-6CE4-471E-9C73-0AE1A2E7D0D6}) (Version: 0.1.5119.0 - Microsoft) Hidden
Snip (HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\{525d439e-e22a-4221-8fd1-25b845fe0038}) (Version: 0.1.5119.0 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{8BE893D4-107C-4867-9B71-A3CF2C917C0E}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {089B9646-9294-43E9-8AA5-0158360944FD} - System32\Tasks\{DD445979-2DD3-4BD8-A248-DF360F2691CF} => pcalua.exe -a "C:\Users\ducati\Downloads\Setup (1).exe" -d C:\Users\ducati\Downloads
Task: {0E0E33EC-D726-4170-8A0F-EA45B2168C12} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-30] (AVAST Software)
Task: {0FAD1042-E59F-4295-AB41-7221A5F41F09} - System32\Tasks\Atbuphplapuing Manager => C:\Program Files\Ferdertainanaraied\perfich.exe
Task: {19E982A1-4C5C-48EB-9181-4DC77A117F1B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-25] (Google Inc.)
Task: {246100DE-AA54-4F3B-A5E5-9646F7E9FD99} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe [2017-06-25] (Adobe Systems Incorporated)
Task: {272EECBD-93AA-4C40-8211-BF76E6F1CBA2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {2DDCF54F-9394-41B9-B4BB-F0C5EC3CCC74} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-30] (AVAST Software)
Task: {512E0B62-38E5-4002-B944-586419ABF8EA} - System32\Tasks\HP AR Program Upload - 5c8055e4dcb74bf28c007052047e7e435931b5db78b74e47812bdaa7c47b9c19 => C:\Program Files\HP\HP Officejet Pro 6230\bin\HPRewards.exe [2014-07-18] (TODO: <Company name>)
Task: {579E4604-6165-4AFF-8DB6-D0A5D8C62595} - System32\Tasks\JTGQQGOOU1 => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG
Task: {61E7FB90-DD43-4B99-91F9-5AEA55A5E094} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {64F5A19C-B2D9-4A99-8834-180682E2C6D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-25] (Google Inc.)
Task: {7B58B2BB-79CC-4DBA-8B7C-F56B8AE75490} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {7C92D5B1-0706-4A96-96BE-0B3C8F918781} - System32\Tasks\Phunaklqule Community => C:\Program Files\Ferdertainanaraied\lufuward.exe
Task: {81B4FC97-9B9A-4E2F-8289-BA1A47015AC3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-02-01] (Dropbox, Inc.)
Task: {83257BE2-96F9-4C7C-A8CA-B7C855E754BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {9EE5C132-9EA3-4143-9D7A-B2A0AF142F9F} - System32\Tasks\{6BF493F4-EEF4-4BF9-BDFD-C3A72A9EB9FE} => pcalua.exe -a C:\Users\ducati\Downloads\FileZilla3141\FileZilla_3.14.1_win64-setup.exe -d C:\Users\ducati\Downloads\FileZilla3141
Task: {AC051985-A6F1-4A6A-8F59-6CF38C915F1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {B354FE3C-6496-4E4A-B065-0E638857C2F5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-02-01] (Dropbox, Inc.)
Task: {BC74ABD7-F107-44D8-93CA-46E9AEF65A85} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\ducati\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {D0674D79-83AF-4905-8C02-EBB2886DC796} - System32\Tasks\Opera scheduled Autoupdate 1498389053 => C:\Program Files\Opera\launcher.exe [2017-06-27] (Opera Software)
Task: {DCEFCD42-2382-404A-8B55-07F05C6FEE36} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {DDF0F606-12FE-4048-82AB-6F8361B20F3A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-25] (Adobe Systems Incorporated)
Task: {E57DB3E9-2A8E-4AFD-8790-43A362EB288E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {EE5FE180-D0D5-466F-A748-1369B96BD3CB} - System32\Tasks\Opera scheduled Autoupdate 1447158359 => C:\Program Files\Opera\launcher.exe [2017-06-27] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\JTGQQGOOU1.job => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Stаrt Тоr Вrоwsеr.lnk -> C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Browser\firefox.bat ()
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Моzillа Firеfох.lnk -> C:\Program Files\Mozilla Firefox\firefox.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Оpеrа.lnk -> C:\Program Files\Opera\launcher.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Stаrt Тоr Вrоwsеr.lnk -> C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Browser\firefox.bat ()
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Вrоwsеr.lnk -> C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Browser\firefox.bat ()
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat (Keine Datei)
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk -> C:\Program Files\Opera\launcher.bat (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk -> C:\Program Files\Opera\launcher.bat (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-10 23:53 - 2016-05-05 17:17 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-10 23:53 - 2016-05-05 17:17 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-10 23:53 - 2016-05-05 17:17 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-05-11 12:46 - 2017-04-28 02:56 - 02048488 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 21:41 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-04-30 14:59 - 2017-04-30 14:59 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-30 15:00 - 2017-04-30 15:00 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-30 14:59 - 2017-04-30 14:59 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-30 14:59 - 2017-04-30 14:59 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-08 04:52 - 2017-02-08 04:52 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-29 06:32 - 2017-06-29 06:33 - 01242832 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8269.57841.0_x86__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-06-29 06:32 - 2017-06-29 06:33 - 07063240 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8269.57841.0_x86__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-06-25 13:10 - 2017-06-21 06:53 - 65376344 _____ () C:\Program Files\Opera\46.0.2597.26\opera_browser.dll
2017-06-25 13:10 - 2017-06-21 06:53 - 02946648 _____ () C:\Program Files\Opera\46.0.2597.26\libglesv2.dll
2017-06-25 13:10 - 2017-06-21 06:53 - 00087128 _____ () C:\Program Files\Opera\46.0.2597.26\libegl.dll
2017-03-15 21:38 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 21:38 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-18 08:58 - 2016-10-18 08:58 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-05-11 12:45 - 2017-04-28 01:52 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-05-11 12:45 - 2017-04-28 01:52 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-11 12:45 - 2017-04-28 01:55 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 10:28 - 2017-04-30 10:35 - 00001123 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 beautifllink.xyz
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "Dropbox"
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\StartupApproved\Run: => "OneDrive"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D9FA99D7-CC0C-489D-8EF7-20B966318094}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FE7215CB-48C6-4D98-B883-86431DF57C3C}] => (Allow) LPort=2869
FirewallRules: [{891AAA61-52E2-44EB-A1B2-0D197F4709B8}] => (Allow) LPort=1900
FirewallRules: [{D254D90D-FB01-4201-A3B8-03F6A1A74F9F}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B9A9E368-8A1D-408E-B142-97135B81DB15}] => (Allow) C:\Program Files\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe
FirewallRules: [{7C97ECD4-2C03-479A-9237-AD102459F2BE}] => (Allow) C:\Program Files\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe
FirewallRules: [{E0F1A66F-5D7F-44AA-8873-80C15AC4E0B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6230\Bin\DeviceSetup.exe
FirewallRules: [{358B0C17-B6C5-499E-B09B-21DB0025A3B1}] => (Allow) LPort=5357
FirewallRules: [{B8059940-E1D3-404E-833E-E00478105FD3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6230\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{374B2BFA-917A-4D4E-9C50-B370CE7DCEE4}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS42E1\HPDiagnosticCoreUI.exe
FirewallRules: [{F3B2A368-94C8-404A-8AD4-40CB2C0B8CA6}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS42E1\HPDiagnosticCoreUI.exe
FirewallRules: [{BD565BB1-1454-4B46-BCBF-D5B95615208C}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7654\HPDiagnosticCoreUI.exe
FirewallRules: [{477B0067-C7AA-4735-9EEB-C0A44D78B892}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7654\HPDiagnosticCoreUI.exe
FirewallRules: [{394E3DA3-AF1E-4A4C-85C8-98C9D47CB607}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7C22\HPDiagnosticCoreUI.exe
FirewallRules: [{639A4D92-35E4-4E05-B5B9-9D4C790C1FF3}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7C22\HPDiagnosticCoreUI.exe
FirewallRules: [{45EE0759-2F10-4855-89F1-0FE25CFDB787}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7CA5\HPDiagnosticCoreUI.exe
FirewallRules: [{E9EEB44E-0CC3-4CB9-B4A1-3559BCBF4E2E}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7CA5\HPDiagnosticCoreUI.exe
FirewallRules: [{80CA1B77-374C-40B9-A093-B46239710BA3}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS14F4\HPDiagnosticCoreUI.exe
FirewallRules: [{D13A432C-413D-48B9-9602-AB756005B25A}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS14F4\HPDiagnosticCoreUI.exe
FirewallRules: [{4BA99E8D-C1CA-4F60-A012-1C4591851A5F}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7149\HPDiagnosticCoreUI.exe
FirewallRules: [{9FE7A511-C9C9-49E1-A20A-354DDA47AD44}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7149\HPDiagnosticCoreUI.exe
FirewallRules: [{5C665F0A-465B-4550-A67D-FB2C04A97AF0}] => (Allow) C:\Program Files\Opera\45.0.2552.881\opera.exe
FirewallRules: [{1FFE029E-266B-4498-871B-65B849E0392A}] => (Allow) C:\Program Files\Opera\45.0.2552.888\opera.exe
FirewallRules: [{25A462DC-6489-4CA0-A0E5-2A2E3F5D7928}] => (Allow) C:\Program Files\Opera\46.0.2597.26\opera.exe
FirewallRules: [{5CDAA72F-7666-40F1-AA29-93B6F2A6A46B}] => (Allow) C:\Program Files\Opera\46.0.2597.32\opera.exe
FirewallRules: [{7B1F56E0-6C13-42F7-B6C5-99AE187F2807}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
25-06-2017 13:23:07 Windows Update
28-06-2017 21:25:09 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/29/2017 11:52:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 11:45:56 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\HP\HP Officejet Pro 6230\DriverStore\Yeti\V3\amd64\hpinkins7312.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/29/2017 11:36:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 11:20:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 11:05:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 10:53:38 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 10:50:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 10:23:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 09:50:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/29/2017 09:34:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (06/29/2017 11:52:00 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.40785.0_x86__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
Error: (06/29/2017 11:36:27 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
Error: (06/29/2017 11:30:58 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (06/29/2017 11:30:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/29/2017 11:20:09 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
Error: (06/29/2017 11:05:09 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
Error: (06/29/2017 10:53:38 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
Error: (06/29/2017 10:50:09 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.40785.0_x86__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
Error: (06/29/2017 10:23:18 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
Error: (06/29/2017 09:50:10 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.40785.0_x86__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server
CodeIntegrity:
===================================
Date: 2017-01-10 22:02:53.393
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2017-01-10 22:02:53.374
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2017-01-10 22:02:20.236
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2016-12-06 15:20:30.439
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2016-12-06 15:20:30.411
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2016-12-06 15:19:56.989
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2016-11-21 11:19:09.078
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2016-11-21 11:19:09.055
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2016-11-20 18:03:29.721
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
Date: 2016-11-17 14:55:24.433
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3001.97 MB
Verfügbarer physikalischer RAM: 1177.96 MB
Summe virtueller Speicher: 4840.32 MB
Verfügbarer virtueller Speicher: 2427.24 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:258.35 GB) (Free:71.55 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:29.3 GB) (Free:29.02 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 06194359)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=258.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================ |