| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: USB Laufwerk mit Viren belastetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.08.2015, 11:42
| #46 |
 |  USB Laufwerk mit Viren belastet  |
|
02.08.2015, 15:17
| #47 |
| | USB Laufwerk mit Viren belastet weitere Fragen:
__________________am desktop PC, der mit der gleichen Platte infiziert wurde, aber noch kein neues windows bekommen hat, kann ich keines der von Dir verwendeten Programme installieren. Es erscheint immer die Meldung: The application has generated an exception that cannot be handled... - Soll ich gleich Windows 7 neu installieren? - Die wiederum an ihm angestöpselten und auch infizierten Geräte wie Kamera etc., mit welchem Programm kann ich die reinigen, vielleicht mit Eset online scan? |
|
03.08.2015, 11:59
| #48 |
| /// the machine /// TB-Ausbilder    | USB Laufwerk mit Viren belastet Du kannst die Kamera wieder anstecken, Bilder sichern, dann die SD Karte der Kamera am Besten in der Kamera formatieren.
__________________Win 7 neu installieren geht, muss aber nicht. Mit bissl Arbeit bekommen wir das auch so hin. Wie sehen die externen Platten im normalen WIndows Explorer aus?
__________________ |
|
03.08.2015, 13:07
| #49 |
| | USB Laufwerk mit Viren belastet Ja - er erkennt die Partitionen, erkennt belegten Speicherplatz, kann aber keine Dateien erkennen... Eset online scanner kann ich, im Gegensatz zu Frst und adwcleaner,am PC laufen lassen. "Nee, wenn er J scannen kann, versucht er dann zu entfernen, wenn da bei der Tabelle was nit passt geht die PLatte flöten." Heisst das, die software würde mit "entdeckte Bedrohungen entfernen" die Festplatte beschädigen?? Ich hänge schon mal das Eset log vo PC Suchlauf an: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aea67a1f4d8ddd4bb3b5347c918ab878
# end=init
# utc_time=2015-08-03 09:40:27
# local_time=2015-08-03 10:40:27 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25100
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aea67a1f4d8ddd4bb3b5347c918ab878
# end=updated
# utc_time=2015-08-03 09:44:00
# local_time=2015-08-03 10:44:00 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=aea67a1f4d8ddd4bb3b5347c918ab878
# engine=25100
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-03 10:54:41
# local_time=2015-08-03 11:54:41 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2066 16777213 100 100 4751 142444590 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 804314 191064331 0 0
# scanned=357074
# found=89
# cleaned=0
# scan_time=4240
sh=3B14C0CD898D3D3058C99FB4839F9EF906B2BDA0 ft=1 fh=1a6fa5e175f53ed4 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=BC9BCDBB6A2B4FDA4CCD4A03144130D134D8918E ft=1 fh=787e176d95b83b21 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir"
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\Anwendungsdaten\ndxlf\pcrktpgc.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\AppData\Roaming\ndxlf\pcrktpgc.js"
sh=3DDC348F414679A86FF2CA7540EFF22B4A121E1E ft=1 fh=8010b89fe1332d35 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\Downloads\gimp-2.8.6-setup - CHIP-Downloader.exe"
sh=32A58BE12B990C057E49C94ED5DEEC3812BC2A25 ft=1 fh=70f2756a12a15dcb vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\Downloads\MKVCutterSetup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Users\Michael-Dagmar\Anwendungsdaten\ndxlf\pcrktpgc.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Users\Michael-Dagmar\AppData\Roaming\ndxlf\pcrktpgc.js"
sh=3DDC348F414679A86FF2CA7540EFF22B4A121E1E ft=1 fh=8010b89fe1332d35 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Michael-Dagmar\Downloads\gimp-2.8.6-setup - CHIP-Downloader.exe"
sh=32A58BE12B990C057E49C94ED5DEEC3812BC2A25 ft=1 fh=70f2756a12a15dcb vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Michael-Dagmar\Downloads\MKVCutterSetup.exe"
sh=5BAFD51453714E4815F80C01DA03F9DEF0CDE8C9 ft=1 fh=5b92e1356f69874e vn="Win32/DownloadAdmin.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\cbsidlm-tr1_8-AnimatorDV_Simple-ORG2-10668945.exe"
sh=33543ADDAF02F9164BF9D1BCDD9D21B6746847BB ft=1 fh=7a9d1620db9cf218 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\Easeus Partition Master - CHIP-Installer.exe"
sh=E4D69680FBF7EC2558B11CDA35CD4180700F3A23 ft=1 fh=8e1e8c9fc14e5fb9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeDVDDecrypter.exe"
sh=52589E3A342AD90C5499DEA9925FD7ABB7CFDD45 ft=1 fh=01efc31291ace0c3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeVideoToMP3Converter_5.0.15.exe"
sh=509931418DEB6B75185A9AAF4E687297D6F5CF61 ft=1 fh=98bdefe44f6519ae vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeDownload(1).exe"
sh=63C07F52802B59710924F75C01DCFEFFA338E063 ft=1 fh=43a6f6e7aec8b73c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter(1).exe"
sh=47FBD19BD8614EFA7926BD2C215CD8C8787FAF51 ft=1 fh=601caf80efafcc06 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubetoMP3Converter(2).exe"
sh=6DF695F364CF5FCDB9C4626D6CD9E9526AA87315 ft=1 fh=80891607c44a62cf vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe"
sh=768AB00622964AF093AE369C2098265984CA583C ft=1 fh=76149a3fdcd44d15 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter_3.11.25.exe"
sh=949F86CA81B0941680F2B1671CA12A98872CCDD3 ft=1 fh=51579e8e16889b89 vn="Win32/TrojanDropper.Addrop.C Trojaner" ac=I fn="E:\Eigene Dateien\Downloads\installer_whatsapp_English.exe"
sh=08FCFC0DCC35A238ACD2029FD3E0205EFAF5FC44 ft=1 fh=b5a71eeef3a50d31 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\ProjectX - CHIP-Installer.exe"
sh=54C7F7A3F190F1E91F26162ED5D31E2C7E350913 ft=1 fh=4754f873fd609bd5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\Samsung Channel List PC Editor - CHIP-Downloader.exe"
sh=2A36574FB902A91D0E323084AAA3FB9B4A7045C1 ft=1 fh=c2cdec92b149bf77 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\setup-bluegriffon(1).exe"
sh=EDF7D44988F34F93E299E3FB33385F8BB4C0B6A5 ft=1 fh=c2cdec92cd80cf36 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\setup-bluegriffon.exe"
sh=EB2D6045A3DB542E32E057C45F4220B4C4D16736 ft=1 fh=e782fe7536c5e970 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDE_VirtualDub-1.9.9.exe"
sh=D35185D5F35CBC259895DBFC380559FA798BB3FA ft=1 fh=c096120aa52eb8e3 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_for_faststone-capture.exe"
sh=5CD7AD47B2004DC6AC4341AF9F9B45A84327AA65 ft=1 fh=32c0ff6934090705 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_bluegriffon.exe"
sh=A95093E03A8D378711F86FCE327438B7A5D86523 ft=1 fh=c54ef033ad693a34 vn="Win32/SoftonicDownloader.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro.exe"
sh=C9B2F361661D0BFA526F1516C28130770A3F8862 ft=1 fh=cad01f81ed4510a6 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_datarecovery.exe"
sh=74ED06C29A4D1DCBC40163D5A8E42576B481AD68 ft=1 fh=3356c26da7f0647b vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_jdownloader.exe"
sh=5D439880B0F328EC9FAD33121F7028A1DF927FCA ft=1 fh=693b3e04fc5da312 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mpeg-streamclip.exe"
sh=8F9FD89D574D619C0CB5F63DB3853D92536C85E5 ft=1 fh=0019b7732b4b2288 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_o-o-formatrecovery(1).exe"
sh=8F9FD89D574D619C0CB5F63DB3853D92536C85E5 ft=1 fh=0019b7732b4b2288 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_o-o-formatrecovery.exe"
sh=2B3EF58F47F2ECA1C5605DB744B393D1324F885D ft=1 fh=5de13fe2b3f14032 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_videopad-video-editor(1).exe"
sh=2B3EF58F47F2ECA1C5605DB744B393D1324F885D ft=1 fh=5de13fe2b3f14032 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_videopad-video-editor.exe"
sh=5D3C0F754AB0B1652C1B2C00AAD8F5C682CAA6F1 ft=1 fh=9fd87fa27d5b55d2 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_virtual-cd.exe"
sh=4CF0F4BDF9A14A047CBFD29B73B9345773A3EC60 ft=1 fh=b4149444704945b6 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_para_faststone-capture.exe"
sh=A20B49F56B97CD707FD0E7C428EBAB949E062196 ft=1 fh=75486a0b7983245f vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_para_free-youtube-to-mp3.exe"
sh=929EBE1E12A28BAB0E7613C7C30C0937EB080A34 ft=1 fh=55b6393d5b9444d7 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_para_msn-messenger.exe"
sh=45A30A7CB5CBF88FB013D55585DC9835D2D9A1FA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SopCast3.5.0.zip"
sh=F921AF91088B4A41E9E41FE0A74B941DC34E7341 ft=1 fh=85fd846d4e58371a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\TeamViewer - CHIP-Installer.exe"
sh=1017CBBDF0984F0A43537347F96E24EA47E27CBF ft=1 fh=510b7392eb13e753 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\TS Converter - CHIP-Installer.exe"
sh=5025D9648CB36592136DA39032177D2D32F81F0D ft=1 fh=9dae8b36866a2d5f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\VHD Attach - CHIP-Installer.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner" ac=I fn="E:\Eigene Dateien\Downloads\vlc-2.1.4-win64.exe"
sh=83F7491AAA9DAF73337CC0B2D13A40EFD4C19339 ft=1 fh=7fcedeea9049f953 vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\vshare-plugin(1).exe"
sh=83F7491AAA9DAF73337CC0B2D13A40EFD4C19339 ft=1 fh=7fcedeea9049f953 vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\vshare-plugin.exe"
sh=C387771BCCB552B02798EB26090D4C1F8BC359B3 ft=1 fh=851135ac47bf4ccf vn="Win32/AdWare.1ClickDownload.AT Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\Was_Ist_Was____09_Mittelalter_-_Die_Grundbesitzer_09.exe"
sh=D63FA295EEA42A336D32C4F6116721A5E33ACF3E ft=1 fh=fbf09336b8891dc8 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\YouTubeDownloaderSetup264.exe"
sh=C7612948B89FD0C5864451C0D071B08A6666CEF7 ft=1 fh=4923c257bd8e006c vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\YouTubeDownloaderSetup35.exe"
sh=69E4927F5EBC85CC7B705CCD1EFFA1B8C59FDDA1 ft=1 fh=92a97bbde323c6c6 vn="Win32/Toggle evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\softwaresetups\installer_smartripper_2_41_Deutsch_Deutsch.exe"
sh=16FC858B53AE964285326D5339FD690AB3228552 ft=1 fh=c4282df71e70ecf9 vn="Variante von Win32/InstallCore.AY evtl. unerwünschte Anwendung" ac=I fn="S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\JDownloaderSetup.exe"
sh=1103B0B81C5410132695E0078186B9E457EFEC62 ft=1 fh=c258132ea2ed6b3f vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\is1070216317\MyBabylonTB.exe"
sh=A5E96CFB3B0447D602C6ABE4C1303775F79BF207 ft=1 fh=b0aa6ffd01e056cc vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\n1s\nchsetup.exe"
sh=A5E96CFB3B0447D602C6ABE4C1303775F79BF207 ft=1 fh=b0aa6ffd01e056cc vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\PhotoStage\photostage.exe"
sh=97290B2F25F7DA9321AC442B6AA5D9BF66729540 ft=1 fh=345ec269cc5f9b1e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\PhotoStage\photostagesetup_v2.17.exe"
sh=6E52389DDE7828AEDBD9AA99B1CFF779CB486C6C ft=1 fh=57beeb6f5f9e030d vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\Prism\prism.exe"
sh=096A927AB07D8B8C35A0171C6D3CAEB83A1BCC90 ft=1 fh=c76933f78e74c1fa vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\Prism\prismsetup_v1.95.exe"
sh=9063784AA52C5DA8888A8AFFCCBA9FE8E24802F5 ft=1 fh=b7acc83d2d36dde3 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\WavePad\wavepad.exe"
sh=4191BEFF5D8A2ADA4A8C1765F1905FFE312ACB94 ft=1 fh=3afba7ed4b49b7cd vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\WavePad\wavepadsetup_v5.40.exe"
sh=9F121983D9516BB014FD6E6F606FA27BEF2E7450 ft=1 fh=e896f510c68e8c42 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\RECYCLER\S-1-5-21-1993962763-1060284298-1801674531-1003\Dc33.exe"
sh=9F121983D9516BB014FD6E6F606FA27BEF2E7450 ft=1 fh=e896f510c68e8c42 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\RECYCLER\S-1-5-21-1993962763-1060284298-1801674531-1003\Dc34.exe"
Geändert von being (03.08.2015 um 13:58 Uhr) |
|
03.08.2015, 16:25
| #50 | |
| /// the machine /// TB-Ausbilder | USB Laufwerk mit Viren belastetZitat:
Ok, laut ESET ist da Arbeit  . Entscheide Du ob formatieren oder nicht.Bitte einen SCreenshot wo du versuchst auf eine Datei zuzugreifen. Von der dann kommenden Fehlermeldung.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.08.2015, 22:05
| #51 |
| | USB Laufwerk mit Viren belastet Der Ordner ist leer, keine Dateien, obwohl eindeutig Speicher belegt ist und z.B. am Fernseher angeschlossen, dieser lauter Dateien erkennt und auch abspielen kann. Hejhej, jetzt habe ich die Ordneroptionenam am laptop"versteckte systemdateien anzeigen" aktiviert, und jetzt sehe ich die ganzen Ordner wieder. Woran das wohl liegt, dass diese ganz normalen Ordner als geschützte Systemdateien zählen? Den PC wohl besser formatieren, geht schneller. Auf was muss ich achten, können diese ungebetenen Gäste sich z.B. im RAM oder im Festplattenkopf festsetzen? Können handys auch von denen, nach Anschluss am PC, infiziert werden? Wenn ja, was kann ich dann tun? Sind solche Plagegeister Netzwerkfähig? Können sie via externe Festplatte auch die software eines Smart TV infizieren? Fragen über Fragen.... Danke für Deine Hilfe! PS: Der PC hat sein Windows auf einer SSD (C) Laufwerk E ist eine normale Festplatte mi sehr vielen Daten, die ich natürlich behalten will. Siehst Du die Bedrohungen auf allen Laufwerken, oder speziell auf der SSD? PPS: Hier nochmal ein log von Eset online scan des laptops, sind die 2 gefundenen Dateien ein Problem? Wenn ja, was kann ich machen? Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d1be1ee74d239e4da9ac7dbe184ee4b1
# end=init
# utc_time=2015-08-03 08:15:10
# local_time=2015-08-03 09:15:10 (+0000, Marokko Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25106
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d1be1ee74d239e4da9ac7dbe184ee4b1
# end=updated
# utc_time=2015-08-03 08:20:22
# local_time=2015-08-03 09:20:22 (+0000, Marokko Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d1be1ee74d239e4da9ac7dbe184ee4b1
# engine=25106
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-03 08:30:46
# local_time=2015-08-03 09:30:46 (+0000, Marokko Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5131 16777214 100 97 793953 62115686 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 53734450 0 0
# scanned=146374
# found=2
# cleaned=0
# scan_time=623
sh=FF6FD97BCC603890C9BDFFEBE992A8B95D4F2686 ft=1 fh=6c2a9be43d49c952 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Läppi\AppData\Local\Temp\DMR\dmr_72.exe"
sh=7DEF271A0025C3A62B892EDD1702B60965C7137B ft=1 fh=11f8630bcda5e954 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Läppi\Downloads\OpenOffice - CHIP-Installer.exe"
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25106
|
|
04.08.2015, 12:22
| #52 | |
| /// the machine /// TB-Ausbilder | USB Laufwerk mit Viren belastet Argh, viel zu viel wirrer Text  Die ESET Funde sind nur Temps und scheiss Chip-Installer, kannste einfach löschen. Zur Externen: Zitat:
 Download
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.08.2015, 14:55
| #53 |
| | USB Laufwerk mit Viren belastet OK OK, ich nummeriere mal zur besseren Übersichtlichkeit meine Fragen durch: 1.) Zum impfen, muss ich sämtliche externen Geräte die am infizierten PC waren, auch Handys, Kameras... mit Panda impfen, oder nur Sticks und Platten? 2.) Sind solche Plagegeister Netzwerkfähig? 3.) Auf was muss ich achten, können diese ungebetenen Gäste sich z.B. im RAM oder im Festplattenkopf festsetzen? 4.) Können sie via externe Festplatte auch die software eines Smart TV infizieren, oder sich dort "verstecken"? 5.) Der Desktop-PC hat sein Windows auf einer SSD (Laufwerk C), das kann ich formatieren und neu aufspielen. Laufwerk E und S auf dem Desktop-PC ist eine normale Festplatte mit sehr vielen Daten, die ich natürlich behalten will. Siehst Du die "gefährlichen" Bedrohungen auf allen Laufwerken, oder nur speziell auf der SSD? Hier nochmal das log von Eset online scan vom Desktop-PC: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aea67a1f4d8ddd4bb3b5347c918ab878
# end=init
# utc_time=2015-08-03 09:40:27
# local_time=2015-08-03 10:40:27 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25100
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=aea67a1f4d8ddd4bb3b5347c918ab878
# end=updated
# utc_time=2015-08-03 09:44:00
# local_time=2015-08-03 10:44:00 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=aea67a1f4d8ddd4bb3b5347c918ab878
# engine=25100
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-03 10:54:41
# local_time=2015-08-03 11:54:41 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Bitdefender Antivirus'
# compatibility_mode=2066 16777213 100 100 4751 142444590 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 804314 191064331 0 0
# scanned=357074
# found=89
# cleaned=0
# scan_time=4240
sh=3B14C0CD898D3D3058C99FB4839F9EF906B2BDA0 ft=1 fh=1a6fa5e175f53ed4 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=BC9BCDBB6A2B4FDA4CCD4A03144130D134D8918E ft=1 fh=787e176d95b83b21 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir"
sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-Dagmar\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Chromatic Browser\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Google\Chrome\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=E6C397F83C843110AFD58640AAD9B2DDBA41FE00 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Michael-DagmarWDTV\AppData\Local\torch\User Data\Default\Extensions\elonbgkpjjddpnedhaibbghilfbbenno\5.2\hDu4X.js.vir"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\Anwendungsdaten\ndxlf\pcrktpgc.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\AppData\Roaming\ndxlf\pcrktpgc.js"
sh=3DDC348F414679A86FF2CA7540EFF22B4A121E1E ft=1 fh=8010b89fe1332d35 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\Downloads\gimp-2.8.6-setup - CHIP-Downloader.exe"
sh=32A58BE12B990C057E49C94ED5DEEC3812BC2A25 ft=1 fh=70f2756a12a15dcb vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Michael-Dagmar\Downloads\MKVCutterSetup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Users\Michael-Dagmar\Anwendungsdaten\ndxlf\pcrktpgc.js"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Bondat.A Wurm" ac=I fn="C:\Users\Michael-Dagmar\AppData\Roaming\ndxlf\pcrktpgc.js"
sh=3DDC348F414679A86FF2CA7540EFF22B4A121E1E ft=1 fh=8010b89fe1332d35 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Michael-Dagmar\Downloads\gimp-2.8.6-setup - CHIP-Downloader.exe"
sh=32A58BE12B990C057E49C94ED5DEEC3812BC2A25 ft=1 fh=70f2756a12a15dcb vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Michael-Dagmar\Downloads\MKVCutterSetup.exe"
sh=5BAFD51453714E4815F80C01DA03F9DEF0CDE8C9 ft=1 fh=5b92e1356f69874e vn="Win32/DownloadAdmin.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\cbsidlm-tr1_8-AnimatorDV_Simple-ORG2-10668945.exe"
sh=33543ADDAF02F9164BF9D1BCDD9D21B6746847BB ft=1 fh=7a9d1620db9cf218 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\Easeus Partition Master - CHIP-Installer.exe"
sh=E4D69680FBF7EC2558B11CDA35CD4180700F3A23 ft=1 fh=8e1e8c9fc14e5fb9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeDVDDecrypter.exe"
sh=52589E3A342AD90C5499DEA9925FD7ABB7CFDD45 ft=1 fh=01efc31291ace0c3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeVideoToMP3Converter_5.0.15.exe"
sh=509931418DEB6B75185A9AAF4E687297D6F5CF61 ft=1 fh=98bdefe44f6519ae vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeDownload(1).exe"
sh=63C07F52802B59710924F75C01DCFEFFA338E063 ft=1 fh=43a6f6e7aec8b73c vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter(1).exe"
sh=47FBD19BD8614EFA7926BD2C215CD8C8787FAF51 ft=1 fh=601caf80efafcc06 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubetoMP3Converter(2).exe"
sh=6DF695F364CF5FCDB9C4626D6CD9E9526AA87315 ft=1 fh=80891607c44a62cf vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe"
sh=768AB00622964AF093AE369C2098265984CA583C ft=1 fh=76149a3fdcd44d15 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter_3.11.25.exe"
sh=949F86CA81B0941680F2B1671CA12A98872CCDD3 ft=1 fh=51579e8e16889b89 vn="Win32/TrojanDropper.Addrop.C Trojaner" ac=I fn="E:\Eigene Dateien\Downloads\installer_whatsapp_English.exe"
sh=08FCFC0DCC35A238ACD2029FD3E0205EFAF5FC44 ft=1 fh=b5a71eeef3a50d31 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\ProjectX - CHIP-Installer.exe"
sh=54C7F7A3F190F1E91F26162ED5D31E2C7E350913 ft=1 fh=4754f873fd609bd5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\Samsung Channel List PC Editor - CHIP-Downloader.exe"
sh=2A36574FB902A91D0E323084AAA3FB9B4A7045C1 ft=1 fh=c2cdec92b149bf77 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\setup-bluegriffon(1).exe"
sh=EDF7D44988F34F93E299E3FB33385F8BB4C0B6A5 ft=1 fh=c2cdec92cd80cf36 vn="Win32/DownWare.W evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\setup-bluegriffon.exe"
sh=EB2D6045A3DB542E32E057C45F4220B4C4D16736 ft=1 fh=e782fe7536c5e970 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDE_VirtualDub-1.9.9.exe"
sh=D35185D5F35CBC259895DBFC380559FA798BB3FA ft=1 fh=c096120aa52eb8e3 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_for_faststone-capture.exe"
sh=5CD7AD47B2004DC6AC4341AF9F9B45A84327AA65 ft=1 fh=32c0ff6934090705 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_bluegriffon.exe"
sh=A95093E03A8D378711F86FCE327438B7A5D86523 ft=1 fh=c54ef033ad693a34 vn="Win32/SoftonicDownloader.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro.exe"
sh=C9B2F361661D0BFA526F1516C28130770A3F8862 ft=1 fh=cad01f81ed4510a6 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_datarecovery.exe"
sh=74ED06C29A4D1DCBC40163D5A8E42576B481AD68 ft=1 fh=3356c26da7f0647b vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_jdownloader.exe"
sh=5D439880B0F328EC9FAD33121F7028A1DF927FCA ft=1 fh=693b3e04fc5da312 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mpeg-streamclip.exe"
sh=8F9FD89D574D619C0CB5F63DB3853D92536C85E5 ft=1 fh=0019b7732b4b2288 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_o-o-formatrecovery(1).exe"
sh=8F9FD89D574D619C0CB5F63DB3853D92536C85E5 ft=1 fh=0019b7732b4b2288 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_o-o-formatrecovery.exe"
sh=2B3EF58F47F2ECA1C5605DB744B393D1324F885D ft=1 fh=5de13fe2b3f14032 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_videopad-video-editor(1).exe"
sh=2B3EF58F47F2ECA1C5605DB744B393D1324F885D ft=1 fh=5de13fe2b3f14032 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_videopad-video-editor.exe"
sh=5D3C0F754AB0B1652C1B2C00AAD8F5C682CAA6F1 ft=1 fh=9fd87fa27d5b55d2 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_virtual-cd.exe"
sh=4CF0F4BDF9A14A047CBFD29B73B9345773A3EC60 ft=1 fh=b4149444704945b6 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_para_faststone-capture.exe"
sh=A20B49F56B97CD707FD0E7C428EBAB949E062196 ft=1 fh=75486a0b7983245f vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_para_free-youtube-to-mp3.exe"
sh=929EBE1E12A28BAB0E7613C7C30C0937EB080A34 ft=1 fh=55b6393d5b9444d7 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SoftonicDownloader_para_msn-messenger.exe"
sh=45A30A7CB5CBF88FB013D55585DC9835D2D9A1FA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\SopCast3.5.0.zip"
sh=F921AF91088B4A41E9E41FE0A74B941DC34E7341 ft=1 fh=85fd846d4e58371a vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\TeamViewer - CHIP-Installer.exe"
sh=1017CBBDF0984F0A43537347F96E24EA47E27CBF ft=1 fh=510b7392eb13e753 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\TS Converter - CHIP-Installer.exe"
sh=5025D9648CB36592136DA39032177D2D32F81F0D ft=1 fh=9dae8b36866a2d5f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\VHD Attach - CHIP-Installer.exe"
sh=E79CE0DA43C79F2A4E48A4F4A02905DE783FBD16 ft=1 fh=a9eb553813c219ce vn="NSIS/StartPage.CC Trojaner" ac=I fn="E:\Eigene Dateien\Downloads\vlc-2.1.4-win64.exe"
sh=83F7491AAA9DAF73337CC0B2D13A40EFD4C19339 ft=1 fh=7fcedeea9049f953 vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\vshare-plugin(1).exe"
sh=83F7491AAA9DAF73337CC0B2D13A40EFD4C19339 ft=1 fh=7fcedeea9049f953 vn="Win32/TopMedia.A evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\vshare-plugin.exe"
sh=C387771BCCB552B02798EB26090D4C1F8BC359B3 ft=1 fh=851135ac47bf4ccf vn="Win32/AdWare.1ClickDownload.AT Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\Was_Ist_Was____09_Mittelalter_-_Die_Grundbesitzer_09.exe"
sh=D63FA295EEA42A336D32C4F6116721A5E33ACF3E ft=1 fh=fbf09336b8891dc8 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\YouTubeDownloaderSetup264.exe"
sh=C7612948B89FD0C5864451C0D071B08A6666CEF7 ft=1 fh=4923c257bd8e006c vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\Downloads\YouTubeDownloaderSetup35.exe"
sh=69E4927F5EBC85CC7B705CCD1EFFA1B8C59FDDA1 ft=1 fh=92a97bbde323c6c6 vn="Win32/Toggle evtl. unerwünschte Anwendung" ac=I fn="E:\Eigene Dateien\softwaresetups\installer_smartripper_2_41_Deutsch_Deutsch.exe"
sh=16FC858B53AE964285326D5339FD690AB3228552 ft=1 fh=c4282df71e70ecf9 vn="Variante von Win32/InstallCore.AY evtl. unerwünschte Anwendung" ac=I fn="S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\JDownloaderSetup.exe"
sh=1103B0B81C5410132695E0078186B9E457EFEC62 ft=1 fh=c258132ea2ed6b3f vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\is1070216317\MyBabylonTB.exe"
sh=A5E96CFB3B0447D602C6ABE4C1303775F79BF207 ft=1 fh=b0aa6ffd01e056cc vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\n1s\nchsetup.exe"
sh=A5E96CFB3B0447D602C6ABE4C1303775F79BF207 ft=1 fh=b0aa6ffd01e056cc vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\PhotoStage\photostage.exe"
sh=97290B2F25F7DA9321AC442B6AA5D9BF66729540 ft=1 fh=345ec269cc5f9b1e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\PhotoStage\photostagesetup_v2.17.exe"
sh=6E52389DDE7828AEDBD9AA99B1CFF779CB486C6C ft=1 fh=57beeb6f5f9e030d vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\Prism\prism.exe"
sh=096A927AB07D8B8C35A0171C6D3CAEB83A1BCC90 ft=1 fh=c76933f78e74c1fa vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\Prism\prismsetup_v1.95.exe"
sh=9063784AA52C5DA8888A8AFFCCBA9FE8E24802F5 ft=1 fh=b7acc83d2d36dde3 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\WavePad\wavepad.exe"
sh=4191BEFF5D8A2ADA4A8C1765F1905FFE312ACB94 ft=1 fh=3afba7ed4b49b7cd vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\Programme\NCH Software\WavePad\wavepadsetup_v5.40.exe"
sh=9F121983D9516BB014FD6E6F606FA27BEF2E7450 ft=1 fh=e896f510c68e8c42 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\RECYCLER\S-1-5-21-1993962763-1060284298-1801674531-1003\Dc33.exe"
sh=9F121983D9516BB014FD6E6F606FA27BEF2E7450 ft=1 fh=e896f510c68e8c42 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="S:\RECYCLER\S-1-5-21-1993962763-1060284298-1801674531-1003\Dc34.exe"
Geändert von being (04.08.2015 um 15:00 Uhr) |
|
05.08.2015, 06:05
| #54 |
| /// the machine /// TB-Ausbilder | USB Laufwerk mit Viren belastet 1) Sticks und Platten 2) Nein, aber jedes externe Gerät was angeschlossen wird (Stick, Platte) bekommt nen Geschenk mit 3) zuviel Science Fiction Filme 4) siehe 3 5) Da ist noch einiges zu entfernen, quer über alle Platten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Dokumente und Einstellungen\Michael-Dagmar\Anwendungsdaten\ndxlf\pcrktpgc.js
C:\Dokumente und Einstellungen\Michael-Dagmar\AppData\Roaming\ndxlf\pcrktpgc.js
C:\Dokumente und Einstellungen\Michael-Dagmar\Downloads\gimp-2.8.6-setup - CHIP-Downloader.exe
C:\Dokumente und Einstellungen\Michael-Dagmar\Downloads\MKVCutterSetup.exe
C:\Users\Michael-Dagmar\Anwendungsdaten\ndxlf\pcrktpgc.js
C:\Users\Michael-Dagmar\AppData\Roaming\ndxlf\pcrktpgc.js
C:\Users\Michael-Dagmar\Downloads\gimp-2.8.6-setup - CHIP-Downloader.exe
C:\Users\Michael-Dagmar\Downloads\MKVCutterSetup.exe
E:\Eigene Dateien\Downloads\cbsidlm-tr1_8-AnimatorDV_Simple-ORG2-10668945.exe
E:\Eigene Dateien\Downloads\Easeus Partition Master - CHIP-Installer.exe
E:\Eigene Dateien\Downloads\FreeDVDDecrypter.exe
E:\Eigene Dateien\Downloads\FreeVideoToMP3Converter_5.0.15.exe
E:\Eigene Dateien\Downloads\FreeYouTubeDownload(1).exe
E:\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter(1).exe
E:\Eigene Dateien\Downloads\FreeYouTubetoMP3Converter(2).exe
E:\Eigene Dateien\Downloads\FreeYouTubeToMp3Converter.exe
E:\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter_3.11.25.exe
E:\Eigene Dateien\Downloads\installer_whatsapp_English.exe
E:\Eigene Dateien\Downloads\ProjectX - CHIP-Installer.exe
E:\Eigene Dateien\Downloads\Samsung Channel List PC Editor - CHIP-Downloader.exe
E:\Eigene Dateien\Downloads\setup-bluegriffon(1).exe
E:\Eigene Dateien\Downloads\setup-bluegriffon.exe
E:\Eigene Dateien\Downloads\SoftonicDE_VirtualDub-1.9.9.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_for_faststone-capture.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_bluegriffon.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_datarecovery.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_jdownloader.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_mpeg-streamclip.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_o-o-formatrecovery(1).exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_o-o-formatrecovery.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_videopad-video-editor(1).exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_videopad-video-editor.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_virtual-cd.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_para_faststone-capture.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_para_free-youtube-to-mp3.exe
E:\Eigene Dateien\Downloads\SoftonicDownloader_para_msn-messenger.exe
E:\Eigene Dateien\Downloads\SopCast3.5.0.zip
E:\Eigene Dateien\Downloads\TeamViewer - CHIP-Installer.exe
E:\Eigene Dateien\Downloads\TS Converter - CHIP-Installer.exe
E:\Eigene Dateien\Downloads\VHD Attach - CHIP-Installer.exe
E:\Eigene Dateien\Downloads\vlc-2.1.4-win64.exe
E:\Eigene Dateien\Downloads\vshare-plugin(1).exe
E:\Eigene Dateien\Downloads\vshare-plugin.exe
E:\Eigene Dateien\Downloads\Was_Ist_Was____09_Mittelalter_-_Die_Grundbesitzer_09.exe
E:\Eigene Dateien\Downloads\YouTubeDownloaderSetup264.exe
E:\Eigene Dateien\Downloads\YouTubeDownloaderSetup35.exe
E:\Eigene Dateien\softwaresetups\installer_smartripper_2_41_Deutsch_Deutsch.exe
S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\JDownloaderSetup.exe
S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\is1070216317\MyBabylonTB.exe
S:\Dokumente und Einstellungen\servus\Lokale Einstellungen\Temp\n1s\nchsetup.exe
S:\Programme\NCH Software\PhotoStage\photostage.exe
S:\Programme\NCH Software\PhotoStage\photostagesetup_v2.17.exe
S:\Programme\NCH Software\Prism\prism.exe
S:\Programme\NCH Software\Prism\prismsetup_v1.95.exe
S:\Programme\NCH Software\WavePad\wavepad.exe
S:\Programme\NCH Software\WavePad\wavepadsetup_v5.40.exe
S:\RECYCLER\S-1-5-21-1993962763-1060284298-1801674531-1003\Dc33.exe
S:\RECYCLER\S-1-5-21-1993962763-1060284298-1801674531-1003\Dc34.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wichtig ist das VBS Tool, damit die Ordner wieder alle sichtbar sind.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.08.2015, 08:55
| #55 | ||
| | USB Laufwerk mit Viren belastetZitat:
Zitat:
Das bezieht sich jetzt auf das zuletzt gepostete log des Eset online scanners meines PC´s, richtig? 2.) Der lässt es nicht zu dass ich Frst sowie auch adwcleaner installiere, mit folgender Fehlermeldung: "The application has generated an exception that cannot be handled..." Das war wie gesagt beim laptop genauso, da habe ich jedoch windows neu installiert bevor ich Dich kontaktiert habe. Kann ich da was machen? 3.) Kann ich Laufwerk C ein neuse Windows verpassen, ohne das Laufwerk E bzw. S das neue Windows gleich wieder infiziert? Geändert von being (05.08.2015 um 09:20 Uhr) |
|
06.08.2015, 05:27
| #56 |
| /// the machine /// TB-Ausbilder | USB Laufwerk mit Viren belastet Fix gemacht? Ja geht um das ESET Log. Platte kannste formatieren, auf den andern Platten wird nur Adware und Downloads angemeckert, da passiert nix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.08.2015, 07:58
| #57 |
| | USB Laufwerk mit Viren belastet fixlist.txt habe ich erstellt, aber sobald ich Frst starten will erscheint folgende Fehlermeldung: siehe grafik und dann gehts nicht weiter |
|
06.08.2015, 08:50
| #58 |
| | USB Laufwerk mit Viren belastet Ist der laptop fertig? |
|
07.08.2015, 08:13
| #59 |
| /// the machine /// TB-Ausbilder | USB Laufwerk mit Viren belastet FRST neu laden und nochmal den Fix durchführen. Frisches FRST log vom Laptop bitte, ich schau nochmal drüber.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.08.2015, 09:03
| #60 |
| | USB Laufwerk mit Viren belastet Hallo, habe gestern dem PC ein neues windows gegönnt, hier das frst: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-08-2015
durchgeführt von Michael&Dagmar (Administrator) auf MICHAELPC (07-08-2015 09:00:12)
Gestartet von C:\Users\Michael&Dagmar\Desktop
Geladene Profile: Michael&Dagmar (Verfügbare Profile: Michael&Dagmar)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Farbar) C:\Users\Michael&Dagmar\Desktop\FRST64(1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [ISUSScheduler] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5119600 2012-05-11] (VIA)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-27] (Intel Corporation)
HKLM-x32\...\Run: [emsisoft anti-malware] => c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4939288 2015-07-27] (Emsisoft Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3892495442-1278145263-632571675-1000\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-3892495442-1278145263-632571675-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3892495442-1278145263-632571675-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-06] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-06] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{F0AAEA1A-521C-4D1B-A19D-9376CB432E83}: [DhcpNameServer] 192.168.1.1 0.0.0.0
FireFox:
========
FF ProfilePath: C:\Users\Michael&Dagmar\AppData\Roaming\Mozilla\Firefox\Profiles\ustrqg3k.default
FF SearchEngineOrder.3: Bing
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q=
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-06] (Oracle Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3892495442-1278145263-632571675-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Extension: Video DownloadHelper - C:\Users\Michael&Dagmar\AppData\Roaming\Mozilla\Firefox\Profiles\ustrqg3k.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-08-06]
FF Extension: Adblock Plus - C:\Users\Michael&Dagmar\AppData\Roaming\Mozilla\Firefox\Profiles\ustrqg3k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-06]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5525328 2015-07-27] (Emsisoft Ltd)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2012-05-04] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 epp64; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [138504 2015-08-06] (Emsisoft GmbH)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2015-08-06] ()
R3 UDST7000BDA; C:\Windows\System32\Drivers\UDST7000BDA.sys [538768 2009-07-17] (TechniSat Digital S.A.)
R3 UDST7000HID; C:\Windows\System32\drivers\UDST7000HID.sys [27664 2015-08-06] (TechniSat Digital S.A.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-07 09:00 - 2015-08-07 09:00 - 00009762 _____ C:\Users\Michael&Dagmar\Desktop\FRST.txt
2015-08-07 09:00 - 2015-08-07 09:00 - 00000000 ____D C:\FRST
2015-08-07 08:59 - 2015-08-07 08:59 - 02170368 _____ (Farbar) C:\Users\Michael&Dagmar\Desktop\FRST64(1).exe
2015-08-07 08:36 - 2015-08-07 08:36 - 00004071 _____ C:\Users\Michael&Dagmar\Desktop\Fixlist.txt
2015-08-07 08:30 - 2015-08-07 08:30 - 00000000 ____D C:\Program Files (x86)\LAV Filters
2015-08-07 08:21 - 2015-08-07 08:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer
2015-08-07 08:21 - 2015-08-07 08:30 - 00000000 ____D C:\Program Files (x86)\DVBViewer
2015-08-07 08:21 - 2015-08-07 08:21 - 00001019 _____ C:\Users\Public\Desktop\DVBViewer.lnk
2015-08-07 00:11 - 2015-08-07 08:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-06 23:05 - 2015-08-06 13:08 - 00000000 ____D C:\Windows\Panther
2015-08-06 23:04 - 2015-08-06 23:04 - 00008192 __RSH C:\BOOTSECT.BAK
2015-08-06 23:04 - 2015-08-06 23:04 - 00000000 ____D C:\Hotfix
2015-08-06 23:04 - 2011-02-16 03:16 - 00000029 ___RH C:\Windows\version
2015-08-06 23:04 - 2011-02-16 03:16 - 00000013 ____R C:\Windows\csup.txt
2015-08-06 23:04 - 2010-11-21 04:23 - 00383786 __RSH C:\bootmgr
2015-08-06 23:03 - 2015-08-07 08:15 - 00698688 _____ C:\Windows\system32\perfh007.dat
2015-08-06 23:03 - 2015-08-07 08:15 - 00148828 _____ C:\Windows\system32\perfc007.dat
2015-08-06 23:03 - 2015-08-06 23:03 - 00295922 _____ C:\Windows\system32\perfi007.dat
2015-08-06 23:03 - 2015-08-06 23:03 - 00038104 _____ C:\Windows\system32\perfd007.dat
2015-08-06 23:03 - 2015-08-06 23:03 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-08-06 23:03 - 2015-08-06 23:03 - 00000000 ____D C:\Windows\SysWOW64\de
2015-08-06 23:03 - 2015-08-06 23:03 - 00000000 ____D C:\Windows\SysWOW64\0407
2015-08-06 23:03 - 2015-08-06 23:03 - 00000000 ____D C:\Windows\system32\de
2015-08-06 23:03 - 2015-08-06 23:03 - 00000000 ____D C:\Windows\system32\0407
2015-08-06 21:58 - 2015-08-06 21:58 - 00000000 ____D C:\Windows\SysWOW64\Atheros_L1e
2015-08-06 21:58 - 2011-08-11 23:54 - 00104560 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\L1C62x64.sys
2015-08-06 21:36 - 2015-08-06 21:36 - 00001439 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-06 21:36 - 2015-08-06 21:36 - 00001405 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-08-06 21:36 - 2015-08-06 21:36 - 00000020 ___SH C:\Users\PC\ntuser.ini
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Vorlagen
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Startmenü
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Netzwerkumgebung
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Lokale Einstellungen
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Eigene Dateien
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Druckumgebung
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Documents\Eigene Musik
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Documents\Eigene Bilder
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\AppData\Local\Verlauf
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\AppData\Local\Anwendungsdaten
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 _SHDL C:\Users\PC\Anwendungsdaten
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 ____D C:\Users\PC\AppData\Local\VirtualStore
2015-08-06 21:36 - 2015-08-06 21:36 - 00000000 ____D C:\Users\PC
2015-08-06 21:36 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-06 21:36 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-06 21:04 - 2015-08-06 21:04 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\OpenOffice
2015-08-06 20:28 - 2015-08-06 20:28 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\Thunderbird
2015-08-06 19:12 - 2015-08-06 19:19 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\TV-Browser
2015-08-06 19:11 - 2015-08-06 19:11 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-08-06 19:11 - 2015-08-06 19:11 - 00000000 ____D C:\ProgramData\Sun
2015-08-06 19:11 - 2015-08-06 19:11 - 00000000 ____D C:\ProgramData\Oracle
2015-08-06 19:11 - 2015-08-06 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-06 19:11 - 2015-08-06 19:11 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-06 18:44 - 2015-08-06 18:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechniSat DVB
2015-08-06 18:37 - 2015-08-06 18:37 - 00000000 ____D C:\Users\Michael&Dagmar\Desktop\Neuer Ordner
2015-08-06 18:02 - 2015-08-06 18:02 - 00001018 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2015-08-06 18:02 - 2015-08-06 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2015-08-06 18:02 - 2015-08-06 18:02 - 00000000 ____D C:\Program Files\Tracker Software
2015-08-06 17:49 - 2015-08-06 17:49 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\Thunderbirdx
2015-08-06 17:49 - 2015-08-06 17:49 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Local\Thunderbird
2015-08-06 17:36 - 2015-08-06 17:36 - 00001898 _____ C:\Users\Michael&Dagmar\Desktop\QUANTEC Expert System 5.2.lnk
2015-08-06 17:02 - 2015-08-06 17:51 - 00000000 ____D C:\Users\Michael&Dagmar\QUANTEC5.2
2015-08-06 17:02 - 2015-08-06 17:36 - 00000000 ____D C:\Program Files (x86)\QUANTEC5.2
2015-08-06 17:02 - 2015-08-06 17:02 - 00000000 ___HD C:\Program Files (x86)\Zero G Registry
2015-08-06 17:02 - 2015-08-06 17:02 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QUANTEC5.2
2015-08-06 17:01 - 2015-08-06 17:01 - 00000000 ___HD C:\Users\Michael&Dagmar\InstallAnywhere
2015-08-06 16:04 - 2015-08-06 16:04 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\HandBrake
2015-08-06 15:39 - 2015-08-06 15:39 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2015-08-06 15:30 - 2009-07-17 07:24 - 00538768 _____ (TechniSat Digital S.A.) C:\Windows\system32\Drivers\UDST7000BDA.sys
2015-08-06 15:24 - 2015-08-07 08:21 - 00000000 ____D C:\ProgramData\CMUV
2015-08-06 15:24 - 2015-08-06 15:24 - 01558224 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-08-06 15:20 - 2015-08-06 15:20 - 00000000 ____D C:\ProgramData\Emsisoft
2015-08-06 15:16 - 2015-08-07 08:38 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2015-08-06 15:16 - 2015-08-06 15:16 - 00001916 _____ C:\Users\Public\Desktop\TV-Browser.lnk
2015-08-06 15:16 - 2015-08-06 15:16 - 00001091 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2015-08-06 15:16 - 2015-08-06 15:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TV-Browser
2015-08-06 15:16 - 2015-08-06 15:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2015-08-06 15:16 - 2015-08-06 15:16 - 00000000 ____D C:\Program Files (x86)\TV-Browser
2015-08-06 15:15 - 2015-08-06 15:15 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MainConcept
2015-08-06 15:15 - 2015-08-06 15:15 - 00000000 ____D C:\Program Files (x86)\MainConcept
2015-08-06 15:04 - 2015-08-06 15:04 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\vlc
2015-08-06 14:37 - 2015-08-06 14:37 - 00001116 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk
2015-08-06 14:37 - 2015-08-06 14:37 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2015-08-06 14:36 - 2015-08-06 14:36 - 00000824 _____ C:\Users\Michael&Dagmar\Desktop\Handbrake.lnk
2015-08-06 14:36 - 2015-08-06 14:36 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Handbrake
2015-08-06 14:36 - 2015-08-06 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbrake
2015-08-06 14:36 - 2015-08-06 14:36 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2015-08-06 14:34 - 2015-08-06 14:36 - 00000000 ____D C:\Program Files\Handbrake
2015-08-06 14:33 - 2015-08-06 15:21 - 00063568 _____ C:\Users\Michael&Dagmar\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-06 14:32 - 2015-08-06 14:32 - 01199392 _____ C:\Users\Michael&Dagmar\Downloads\Handbrake 64 Bit - CHIP-Installer.exe
2015-08-06 14:31 - 2015-08-06 14:31 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2015-08-06 14:31 - 2015-08-06 14:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CanoScan LiDE 110
2015-08-06 14:31 - 2012-02-17 07:38 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-08-06 14:31 - 2012-02-17 06:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2015-08-06 14:31 - 2012-02-17 05:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-08-06 14:31 - 2012-02-17 05:57 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2015-08-06 14:31 - 2010-12-17 14:49 - 00515072 _____ (CANON INC.) C:\Windows\system32\CNQ2414L.dll
2015-08-06 14:31 - 2010-12-17 14:49 - 00438272 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ2414L.dll
2015-08-06 14:31 - 2010-03-19 10:04 - 00393256 _____ C:\Windows\SysWOW64\CNQ2414N.DAT
2015-08-06 14:31 - 2010-03-19 10:04 - 00393256 _____ C:\Windows\system32\CNQ2414N.DAT
2015-08-06 14:31 - 2010-03-18 17:13 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNQ2414C.dll
2015-08-06 14:31 - 2010-03-18 17:13 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNQ2414I.dll
2015-08-06 14:31 - 2010-03-18 17:11 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ2414U.dll
2015-08-06 14:31 - 2008-08-25 18:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2015-08-06 14:31 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2015-08-06 14:29 - 2015-08-06 14:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-08-06 14:29 - 2015-08-06 14:29 - 00000000 ____D C:\Program Files\VideoLAN
2015-08-06 14:28 - 2015-08-06 14:34 - 164858324 _____ C:\Users\Michael&Dagmar\Downloads\Apache_OpenOffice_4.1.1_Win_x86_install_de.exe
2015-08-06 14:27 - 2015-08-06 14:28 - 29833438 _____ C:\Users\Michael&Dagmar\Downloads\vlc-2.2.1-win64.exe
2015-08-06 14:27 - 2015-08-06 14:27 - 00001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-08-06 14:27 - 2015-08-06 14:27 - 00001197 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-08-06 14:27 - 2015-08-06 14:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-08-06 14:25 - 2015-08-06 14:26 - 33855496 _____ (Mozilla) C:\Users\Michael&Dagmar\Downloads\Thunderbird Setup 38.1.0.exe
2015-08-06 14:24 - 2015-08-07 08:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-06 14:24 - 2015-08-06 14:30 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Local\Mozilla
2015-08-06 14:24 - 2015-08-06 14:24 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-06 14:24 - 2015-08-06 14:24 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-06 14:24 - 2015-08-06 14:24 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\Mozilla
2015-08-06 14:24 - 2015-08-06 14:24 - 00000000 ____D C:\ProgramData\Mozilla
2015-08-06 14:20 - 2015-08-06 21:31 - 00030528 _____ C:\Windows\GVTDrv64.sys
2015-08-06 14:20 - 2015-08-06 21:31 - 00000004 _____ C:\Windows\SysWOW64\GVTunner.ref
2015-08-06 14:19 - 2011-11-02 09:48 - 00021616 _____ C:\Windows\system32\Drivers\AppleCharger.sys
2015-08-06 14:19 - 2010-04-06 15:30 - 00031272 _____ C:\Windows\system32\AppleChargerSrv.exe
2015-08-06 14:18 - 2015-08-06 14:18 - 00000000 ____D C:\Program Files (x86)\Etron Technology
2015-08-06 14:18 - 2014-05-14 17:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-06 14:18 - 2014-05-14 17:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-06 14:18 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-06 14:18 - 2014-05-14 17:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-06 14:18 - 2014-05-14 17:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-06 14:18 - 2014-05-14 17:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-06 14:18 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-06 14:18 - 2014-05-14 17:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-06 14:18 - 2014-05-14 17:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-06 14:18 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-06 14:18 - 2014-05-14 08:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-06 14:18 - 2014-05-14 08:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-06 14:18 - 2014-05-14 08:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-06 14:18 - 2014-05-14 08:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-06 13:17 - 2015-08-06 14:19 - 00000180 _____ C:\csb.log
2015-08-06 13:17 - 2015-08-06 13:17 - 00001214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-08-06 13:17 - 2015-08-06 13:17 - 00001202 _____ C:\Users\Public\Desktop\HD VDeck.lnk
2015-08-06 13:17 - 2015-08-06 13:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2015-08-06 13:17 - 2012-03-27 09:13 - 00789272 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3xhc.sys
2015-08-06 13:17 - 2012-03-27 09:13 - 00356632 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hub.sys
2015-08-06 13:17 - 2012-03-27 09:13 - 00019224 _____ (Intel Corporation) C:\Windows\system32\Drivers\iusb3hcs.sys
2015-08-06 13:16 - 2015-08-06 13:17 - 00000000 ____D C:\Program Files (x86)\VIA
2015-08-06 13:16 - 2012-05-04 12:33 - 02959984 _____ (VIA Technologies, Inc.) C:\Windows\system32\VIAPropPageExt.dll
2015-08-06 13:16 - 2012-05-04 12:33 - 02196592 _____ (VIA Technologies, Inc.) C:\Windows\system32\Drivers\viahduaa.sys
2015-08-06 13:16 - 2012-05-04 12:33 - 01161328 _____ (VIA Technologies, Inc.) C:\Windows\system32\ViaKaraokeApo.dll
2015-08-06 13:16 - 2012-05-04 12:33 - 01119344 _____ (VIA Technologies, Inc.) C:\Windows\system32\ViaMicArrayAPO.dll
2015-08-06 13:16 - 2012-05-04 12:33 - 00680560 _____ (VIA Technologies, Inc.) C:\Windows\system32\VIASysFx.dll
2015-08-06 13:16 - 2012-05-04 12:33 - 00116848 _____ (VIA Technologies,Inc.) C:\Windows\system32\ViaKaraokePropPageExt.dll
2015-08-06 13:16 - 2012-05-04 12:33 - 00094832 _____ (VIA Technologies,Inc.) C:\Windows\system32\ViaMicArrayPropPageExt.dll
2015-08-06 13:16 - 2012-05-04 12:33 - 00091760 _____ (VIA Technologies, Inc.) C:\Windows\system32\Dts2PropPageExt.dll
2015-08-06 13:16 - 2012-05-04 12:33 - 00027760 _____ (VIA Technologies, Inc.) C:\Windows\system32\ViakaraokeSrv.exe
2015-08-06 13:16 - 2011-06-08 11:19 - 00085504 _____ (QSound Labs, Inc.) C:\Windows\system32\nQPropPageExt.dll
2015-08-06 13:16 - 2011-06-08 11:19 - 00083968 _____ (QSound Labs, Inc.) C:\Windows\system32\nQAPO.dll
2015-08-06 13:16 - 2007-04-11 08:35 - 00414632 ____N (Microsoft Corporation) C:\Windows\difxapi.dll
2015-08-06 13:15 - 2015-08-06 13:15 - 00000000 ____D C:\Program Files\Common Files\Intel
2015-08-06 13:15 - 2011-12-06 12:23 - 00331264 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2015-08-06 13:15 - 2011-12-06 12:22 - 00014848 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2015-08-06 13:14 - 2015-08-06 13:14 - 00000000 ____D C:\ProgramData\Intel
2015-08-06 13:14 - 2015-08-06 13:14 - 00000000 ____D C:\Program Files\Intel
2015-08-06 13:14 - 2012-03-30 23:43 - 05888792 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2015-08-06 13:14 - 2012-03-30 23:43 - 00509720 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2015-08-06 13:14 - 2012-03-30 23:43 - 00439064 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2015-08-06 13:14 - 2012-03-30 23:43 - 00398616 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2015-08-06 13:14 - 2012-03-30 23:43 - 00276248 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2015-08-06 13:14 - 2012-03-30 23:43 - 00250136 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2015-08-06 13:14 - 2012-03-30 23:43 - 00184600 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2015-08-06 13:14 - 2012-03-30 23:43 - 00170264 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2015-08-06 13:14 - 2012-03-27 03:42 - 00018656 _____ C:\Windows\system32\iglhxs64.vp
2015-08-06 13:14 - 2012-03-27 03:25 - 00090112 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2712.dll
2015-08-06 13:14 - 2012-03-27 03:19 - 00755188 _____ C:\Windows\SysWOW64\igkrng700.bin
2015-08-06 13:14 - 2012-03-27 03:19 - 00755188 _____ C:\Windows\system32\igkrng700.bin
2015-08-06 13:14 - 2012-03-27 03:19 - 00561508 _____ C:\Windows\SysWOW64\igfcg700m.bin
2015-08-06 13:14 - 2012-03-27 03:19 - 00561508 _____ C:\Windows\system32\igfcg700m.bin
2015-08-06 13:14 - 2012-03-27 03:09 - 14748416 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2015-08-06 13:14 - 2012-03-27 03:09 - 08087040 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2015-08-06 13:14 - 2012-03-27 03:08 - 00079360 _____ C:\Windows\system32\igdde64.dll
2015-08-06 13:14 - 2012-03-27 03:05 - 06121472 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll
2015-08-06 13:14 - 2012-03-27 03:03 - 00058880 _____ C:\Windows\SysWOW64\igdde32.dll
2015-08-06 13:14 - 2012-03-27 02:58 - 09605632 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2015-08-06 13:14 - 2012-03-27 02:47 - 07795200 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2015-08-06 13:14 - 2012-03-27 02:38 - 03749888 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2015-08-06 13:14 - 2012-03-27 02:37 - 00591872 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2015-08-06 13:14 - 2012-03-27 02:37 - 00236544 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2015-08-06 13:14 - 2012-03-27 02:36 - 02866688 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2015-08-06 13:14 - 2012-03-27 02:36 - 00518144 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2015-08-06 13:14 - 2012-03-27 02:35 - 00188416 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2015-08-06 13:14 - 2012-03-27 02:31 - 28992000 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2015-08-06 13:14 - 2012-03-27 02:19 - 23460864 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2015-08-06 13:14 - 2012-03-27 02:08 - 17226240 _____ C:\Windows\system32\ig7icd64.dll
2015-08-06 13:14 - 2012-03-27 01:53 - 13024768 _____ C:\Windows\SysWOW64\ig7icd32.dll
2015-08-06 13:14 - 2012-03-27 01:40 - 00440320 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00439808 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00439296 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00438272 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00437760 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00437248 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00435712 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00432128 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00430592 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00429056 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00428544 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2015-08-06 13:14 - 2012-03-27 01:40 - 00221877 _____ C:\Windows\system32\Gfxres.th-TH.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00208522 _____ C:\Windows\system32\Gfxres.el-GR.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00192378 _____ C:\Windows\system32\Gfxres.ru-RU.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00164821 _____ C:\Windows\system32\Gfxres.ar-SA.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00162150 _____ C:\Windows\system32\Gfxres.ja-JP.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00157713 _____ C:\Windows\system32\Gfxres.he-IL.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00148461 _____ C:\Windows\system32\Gfxres.it-IT.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00147116 _____ C:\Windows\system32\Gfxres.ko-KR.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00146125 _____ C:\Windows\system32\Gfxres.es-ES.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00146008 _____ C:\Windows\system32\Gfxres.de-DE.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00144790 _____ C:\Windows\system32\Gfxres.ro-RO.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00144267 _____ C:\Windows\system32\Gfxres.fr-FR.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00143564 _____ C:\Windows\system32\Gfxres.tr-TR.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00143112 _____ C:\Windows\system32\Gfxres.pt-BR.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00142797 _____ C:\Windows\system32\Gfxres.nl-NL.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00142606 _____ C:\Windows\system32\Gfxres.hu-HU.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00142079 _____ C:\Windows\system32\Gfxres.pt-PT.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00141854 _____ C:\Windows\system32\Gfxres.sv-SE.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00141421 _____ C:\Windows\system32\Gfxres.pl-PL.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00141282 _____ C:\Windows\system32\Gfxres.cs-CZ.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00140949 _____ C:\Windows\system32\Gfxres.fi-FI.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00140548 _____ C:\Windows\system32\Gfxres.sk-SK.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00139901 _____ C:\Windows\system32\Gfxres.hr-HR.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00136850 _____ C:\Windows\system32\Gfxres.sl-SI.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00136778 _____ C:\Windows\system32\Gfxres.nb-NO.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00136261 _____ C:\Windows\system32\Gfxres.da-DK.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00131674 _____ C:\Windows\system32\Gfxres.en-US.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00126976 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2015-08-06 13:14 - 2012-03-27 01:40 - 00125306 _____ C:\Windows\system32\Gfxres.zh-TW.resources
2015-08-06 13:14 - 2012-03-27 01:40 - 00123778 _____ C:\Windows\system32\Gfxres.zh-CN.resources
2015-08-06 13:14 - 2012-03-27 01:39 - 00410624 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2015-08-06 13:14 - 2012-03-27 01:39 - 00386560 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2015-08-06 13:14 - 2012-03-27 01:39 - 00063488 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2015-08-06 13:14 - 2012-03-27 01:39 - 00028672 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2015-08-06 13:14 - 2012-03-27 01:38 - 00434688 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2015-08-06 13:14 - 2012-03-27 01:38 - 00172032 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2015-08-06 13:14 - 2012-03-27 01:38 - 00110592 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2015-08-06 13:14 - 2012-03-27 01:38 - 00009216 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2015-08-06 13:14 - 2012-03-27 01:37 - 09007616 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2015-08-06 13:14 - 2012-03-27 01:37 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2015-08-06 13:14 - 2012-03-27 01:37 - 00142336 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2015-08-06 13:14 - 2012-03-27 01:36 - 00025088 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2015-08-06 13:14 - 2012-03-27 01:35 - 00325120 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 02967040 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 02321408 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 01981696 _____ C:\Windows\system32\iglhxa64.cpa
2015-08-06 13:14 - 2012-03-27 01:33 - 00524800 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00519680 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00237056 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00213504 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00193024 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00177152 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00094208 _____ C:\Windows\system32\IccLibDll_x64.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00059425 _____ C:\Windows\system32\iglhxo64.vp
2015-08-06 13:14 - 2012-03-27 01:33 - 00059398 _____ C:\Windows\system32\iglhxg64.vp
2015-08-06 13:14 - 2012-03-27 01:33 - 00059230 _____ C:\Windows\system32\iglhxc64.vp
2015-08-06 13:14 - 2012-03-27 01:33 - 00059104 _____ C:\Windows\system32\iglhxc64_dev.vp
2015-08-06 13:14 - 2012-03-27 01:33 - 00058796 _____ C:\Windows\system32\iglhxg64_dev.vp
2015-08-06 13:14 - 2012-03-27 01:33 - 00058109 _____ C:\Windows\system32\iglhxo64_dev.vp
2015-08-06 13:14 - 2012-03-27 01:33 - 00052736 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-08-06 13:14 - 2012-03-27 01:33 - 00051200 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-08-06 13:14 - 2011-12-16 09:40 - 00015128 _____ C:\Windows\system32\Drivers\IntelMEFWVer.dll
2015-08-06 13:14 - 2011-12-07 00:55 - 00053248 ____R (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2015-08-06 13:13 - 2015-08-06 13:13 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Roaming\InstallShield
2015-08-06 13:13 - 2011-11-10 00:04 - 00060184 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECIx64.sys
2015-08-06 13:11 - 2015-08-06 21:59 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-06 13:11 - 2015-08-06 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2015-08-06 13:11 - 2015-08-06 21:42 - 00000000 ____D C:\Program Files (x86)\GIGABYTE
2015-08-06 13:11 - 2015-08-06 13:17 - 00000000 ____D C:\Program Files (x86)\Intel
2015-08-06 13:11 - 2015-08-06 13:14 - 00000000 ____D C:\ProgramData\InstallShield
2015-08-06 13:11 - 2015-08-06 13:14 - 00000000 ____D C:\Intel
2015-08-06 13:11 - 2015-08-06 13:11 - 00002064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Program Updates.lnk
2015-08-06 13:11 - 2005-02-17 06:15 - 00073728 _____ (InstallShield Software Corporation) C:\Windows\SysWOW64\ISUSPM.cpl
2015-08-06 13:09 - 2015-08-06 21:57 - 00000010 _____ C:\Windows\GSetup.ini
2015-08-06 13:08 - 2015-08-07 09:00 - 01150999 _____ C:\Windows\WindowsUpdate.log
2015-08-06 13:08 - 2015-08-06 17:02 - 00000000 ____D C:\Users\Michael&Dagmar
2015-08-06 13:08 - 2015-08-06 15:24 - 00000000 ____D C:\Users\Michael&Dagmar\AppData\Local\VirtualStore
2015-08-06 13:08 - 2015-08-06 13:08 - 00001439 _____ C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-06 13:08 - 2015-08-06 13:08 - 00001405 _____ C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-08-06 13:08 - 2015-08-06 13:08 - 00000020 ___SH C:\Users\Michael&Dagmar\ntuser.ini
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Vorlagen
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Startmenü
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Netzwerkumgebung
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Lokale Einstellungen
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Eigene Dateien
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Druckumgebung
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Documents\Eigene Musik
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Documents\Eigene Bilder
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\AppData\Local\Verlauf
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\AppData\Local\Anwendungsdaten
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Michael&Dagmar\Anwendungsdaten
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Programme
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-08-06 13:08 - 2015-08-06 13:08 - 00000000 __SHD C:\Recovery
2015-08-06 13:08 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-06 13:08 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-06 13:06 - 2015-08-06 13:06 - 00001355 _____ C:\Windows\TSSysprep.log
2015-08-06 13:06 - 2015-08-06 13:06 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-06 13:06 - 2015-08-06 13:06 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-07 08:18 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-07 08:18 - 2009-07-14 05:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-07 08:15 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-07 08:11 - 2010-11-21 04:47 - 00005942 _____ C:\Windows\PFRO.log
2015-08-07 08:11 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-07 08:11 - 2009-07-14 05:51 - 00025506 _____ C:\Windows\setupact.log
2015-08-06 23:04 - 2009-07-14 06:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-06 23:04 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-06 23:04 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup
2015-08-06 23:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Recovery
2015-08-06 23:03 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-08-06 23:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-08-06 21:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-08-06 18:37 - 2009-07-15 13:07 - 00027664 _____ (TechniSat Digital S.A.) C:\Windows\system32\Drivers\UDST7000HID.sys
2015-08-06 17:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-08-06 17:29 - 2010-11-21 08:17 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\winrm
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\WCN
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\winrm
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\WCN
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\slmgr
2015-08-06 17:29 - 2010-11-21 08:06 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-08-06 17:29 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-08-06 17:29 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-08-06 17:29 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-06 17:29 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-06 17:29 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-08-06 17:29 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2015-08-06 17:29 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-06 17:29 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\com
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Setup
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\oobe
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\migwiz
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\com
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME
2015-08-06 17:29 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-06 14:38 - 2009-07-14 05:45 - 00293320 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-06 14:31 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media
2015-08-06 14:18 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-06 13:14 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-08-06 13:11 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\restore
2015-08-06 13:08 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2015-08-06 13:08 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2015-08-06 13:06 - 2009-07-14 05:46 - 00002790 _____ C:\Windows\DtcInstall.log
2015-08-06 13:06 - 2009-07-14 04:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-06 13:05 - 2010-11-21 08:17 - 00000000 ____D C:\Windows\CSC
Einige Dateien in TEMP:
====================
C:\Users\Michael&Dagmar\AppData\Local\Temp\_isEB86.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-06 16:40
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-08-2015
durchgeführt von Michael&Dagmar (2015-08-07 09:00:28)
Gestartet von C:\Users\Michael&Dagmar\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3892495442-1278145263-632571675-500 - Administrator - Disabled)
Gast (S-1-5-21-3892495442-1278145263-632571675-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3892495442-1278145263-632571675-1002 - Limited - Enabled)
Michael&Dagmar (S-1-5-21-3892495442-1278145263-632571675-1000 - Administrator - Enabled) => C:\Users\Michael&Dagmar
WD (S-1-5-21-3892495442-1278145263-632571675-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {9425001D-A331-13F4-34E6-D05C71B96A74}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.24 - GIGABYTE)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.4.4 - Atheros Communications Inc.)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version: - )
DMIView Ver.1.5 B12.0314.1 (HKLM-x32\...\{3EE1008C-11A1-4F4F-8DB7-27573924DE78}) (Version: 1.5 - GIGABYTE)
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 5.5.0.0 - CM&V)
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.109 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.109 - Etron Technology) Hidden
HandBrake 0.10.2 (HKLM-x32\...\HandBrake) (Version: 0.10.2 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
LAV Filters 0.64 (HKLM-x32\...\lavfilters_is1) (Version: 0.64 - Hendrik Leppkes)
MainConcept DTV Decoder Pro (HKLM-x32\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.1.0 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
TechniSat DVB-PC TV Star (HKLM-x32\...\{CE9F9FBC-5253-46D2-9883-09E55003D794}) (Version: 1.0.0 - TechniSat)
TV-Browser 3.4.1.0 (HKLM-x32\...\tvbrowser) (Version: 3.4.1.0 - TV-Browser Team)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
06-08-2015 13:11:04 Installed Easy Tune 6 B12.0525.1
06-08-2015 13:12:47 Installed Q-Share Ver.1.2
06-08-2015 13:13:04 Installed Update Manager B12.0418.1
06-08-2015 13:16:34 Installed Platform
06-08-2015 13:17:18 Installiert Atheros Communications Inc.(R) AR81Family Gigabit/FaßÙòF
06-08-2015 14:18:05 Installed Etron USB3.0 Host Controller
06-08-2015 15:15:12 Installiert DVB-PC TV Star
06-08-2015 15:15:30 Installiert DVB-PC TV Star
06-08-2015 15:25:16 Konfiguriert DVB-PC TV Star
06-08-2015 15:31:36 Gerätetreiber-Paketinstallation: TechniSat Audio-, Video- und Gamecontroller
06-08-2015 16:47:05 Sprachpaketdeinstallation
06-08-2015 18:06:08 Konfiguriert DVB-PC TV Star
06-08-2015 18:06:16 Entfernt DVB-PC TV Star
06-08-2015 18:26:39 Installiert DVB-PC TV Star
06-08-2015 18:31:49 Installiert DVB-PC TV Star
06-08-2015 18:32:01 Installiert DVB-PC TV Star
06-08-2015 18:41:33 Gerätetreiber-Paketinstallation: TechniSat Eingabegeräte (Human Interface Devices)
06-08-2015 18:43:38 Installiert DVB-PC TV Star
06-08-2015 18:43:54 Installiert DVB-PC TV Star
06-08-2015 21:33:02 Entfernt Atheros Communications Inc.(R) AR81Family Gigabit/Fast Z]Q6
06-08-2015 21:41:35 Configured Easy Tune 6 B12.0525.1
06-08-2015 21:42:19 Removed ON_OFF Charge B11.1102.1
06-08-2015 21:42:49 Removed Q-Share Ver.1.2
06-08-2015 21:43:25 Removed Update Manager B12.0418.1
06-08-2015 21:58:19 Installiert Atheros Communications Inc.(R) AR81Family Gigabit/Faé™Æ
06-08-2015 21:59:11 Installed Etron USB3.0 Host Controller
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-06 13:14 - 2012-03-27 01:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-08-06 13:16 - 2012-05-11 08:46 - 00078448 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-08-06 13:16 - 2012-05-11 08:46 - 00386160 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2015-08-06 14:27 - 2015-07-07 20:09 - 00153712 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-08-06 14:27 - 2015-07-07 20:09 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
2015-08-06 13:14 - 2011-12-16 09:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00045163 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\javaw.exe
2015-08-06 17:02 - 2015-08-06 17:36 - 00028791 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\hpi.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00057453 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\verify.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00102515 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\java.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00057460 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\zip.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00991342 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\awt.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00327811 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\fontmanager.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00122992 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\jpeg.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00057455 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\net.dll
2015-08-06 17:02 - 2015-08-06 17:36 - 00032880 _____ () C:\Program Files (x86)\QUANTEC5.2\jre\bin\nio.dll
2015-08-06 17:02 - 2007-11-19 14:59 - 00061440 _____ () C:\Program Files (x86)\QUANTEC5.2\app\DiodeDriver.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3892495442-1278145263-632571675-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Michael&Dagmar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E0314E7D-2017-4388-9FD6-DE8F1C36E429}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BCD0000E-144F-4587-A329-E2AFBC7DEB39}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71C9C44B-7DD0-4DEB-9B96-E3944F0061C6}C:\program files (x86)\gigabyte\updmanager\runupd.exe] => (Allow) C:\program files (x86)\gigabyte\updmanager\runupd.exe
FirewallRules: [UDP Query User{5B7ED48C-562D-40BE-840D-E8D26A2CE906}C:\program files (x86)\gigabyte\updmanager\runupd.exe] => (Allow) C:\program files (x86)\gigabyte\updmanager\runupd.exe
FirewallRules: [TCP Query User{4608D2AC-8ED8-49E1-9757-172773AA4711}C:\program files (x86)\gigabyte\updmanager\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\updmanager\gbtupd.exe
FirewallRules: [UDP Query User{E09100D7-0905-4F1F-A1CB-E194712DFB38}C:\program files (x86)\gigabyte\updmanager\gbtupd.exe] => (Allow) C:\program files (x86)\gigabyte\updmanager\gbtupd.exe
FirewallRules: [{1EFC978D-A9A3-418C-9836-900E9AC08585}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe
FirewallRules: [{8C0EDF3F-2EA3-4F44-9944-E03CBFD21760}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser.exe
FirewallRules: [{C8A16556-FB38-41F7-B209-65C0863F5BDA}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{2B8AEF13-C188-455F-96DF-F0EE7ACDFD0D}] => (Allow) C:\Program Files (x86)\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [TCP Query User{F1E5859B-6CA3-4F78-B7BE-5CF4A2656674}C:\program files (x86)\dvbviewer\dvbviewer.exe] => (Allow) C:\program files (x86)\dvbviewer\dvbviewer.exe
FirewallRules: [UDP Query User{794664C4-9550-4AC8-A54E-28D27E5D1BBE}C:\program files (x86)\dvbviewer\dvbviewer.exe] => (Allow) C:\program files (x86)\dvbviewer\dvbviewer.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/07/2015 08:13:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/07/2015 12:20:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 10:02:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:56:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:47:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:43:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service AppleChargerSrv since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/06/2015 09:42:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service AppleChargerSrv since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/06/2015 09:37:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:33:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 06:46:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Microsoft Office:
=========================
Error: (08/07/2015 08:13:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/07/2015 12:20:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 10:02:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:56:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:47:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:43:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddWin32ServiceFiles: Unable to back up image of service AppleChargerSrv since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2015 09:42:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddWin32ServiceFiles: Unable to back up image of service AppleChargerSrv since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/06/2015 09:37:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 09:33:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (08/06/2015 06:46:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Percentage of memory in use: 53%
Total physical RAM: 8086.05 MB
Available physical RAM: 3745.74 MB
Total Virtual: 16170.3 MB
Available Virtual: 11481.79 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:69.9 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (Daten) (Fixed) (Total:1811.77 GB) (Free:318.66 GB) NTFS
Drive s: (System) (Fixed) (Total:51.24 GB) (Free:51.12 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 6E26E052)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=111.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: B3D6ADD0)
Partition 1: (Active) - (Size=51.2 GB) - (Type=42)
Partition 2: (Not Active) - (Size=1811.8 GB) - (Type=42)
==================== Ende von log ============================
|
|
