| |
| |||||||
Log-Analyse und Auswertung: Windows7, Virusbefall Keyholder, DatenwiederhelrstellungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.02.2016, 13:11
| #1 |
| |  Windows7, Virusbefall Keyholder, Datenwiederhelrstellung Hallo, dies ist mein erster Post hier hoffe das mir geholfen werden kann. Nun zu meinem Problem: Der Rechner von meiner Schwester wurde vor ca. 3-4Monaten mit dem KeyholderVirus infiziert. Nach langer Recherche zum Thema und einiger fehlgeschlagener Versuche den Virus zu entfernen gelang es mir dann schließlich mittels SpyHunter. Nun ließen sich wieder z.B. Office Programme schreiben und anschließend wieder öffnen. Jedoch besteht bis heute noch das Problem das ich die zum Zeitpunkt des Befalls auf dem Rechner befindlichen Daten nicht mehr öffnen kann (jpg,pdf,docx,xlsx,...). Es wurde leider kein Backup angelegt und somit sind sensible Daten betroffen. Mir wäre sehr geholfen wenn ich zumindest die JPG's wiederherstellen könnte. Ferner versuche ich nun schon seit einiger Zeit auf win10 umzusteigen, jedoch bricht der Aktualisierungsprozess wiederkehrend ab. Ob dies auch mit dem KeyholderVirus zu tun hat? Natürlich bestünde die Möglichkeit das System neu Aufzuspielen, dann müsste ich jedoch auch auf die Daten verzichten! Weiter unten dann noch die geforderten Logs. Mfg Andy Code:
ATTFilter
FRST.txt
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
durchgeführt von ***** (Administrator) auf *****-PC (15-02-2016 12:18:32)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files\Edimax\Edimax Wireless LAN\WPSService20.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_20_0_0_306.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12345600 2015-06-25] (Realtek Semiconductor)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-1134471918-3889115764-1366868644-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6628056 2016-01-15] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-23] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-23] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-23] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6C5DEBCE-8365-42BE-A06F-9A10FBA8914C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9222A076-85AC-4027-BE58-DF0875B3B241}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1134471918-3889115764-1366868644-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1134471918-3889115764-1366868644-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-1134471918-3889115764-1366868644-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/?pc=U280
HKU\S-1-5-21-1134471918-3889115764-1366868644-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
URLSearchHook: HKLM - (Kein Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Keine Datei
SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL =
SearchScopes: HKLM -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-1134471918-3889115764-1366868644-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\S-1-5-21-1134471918-3889115764-1366868644-1000 -> {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL =
SearchScopes: HKU\S-1-5-21-1134471918-3889115764-1366868644-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-13] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-01-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-13] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1134471918-3889115764-1366868644-1000 -> Kein Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-09] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ypuqy0qw.default
FF Homepage: www.google.de
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-13] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2016-02-15] (Microsoft Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ypuqy0qw.default\user.js [2015-08-11]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ypuqy0qw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Users\*****\AppData\Roaming\Helper
FF Extension: Helper - C:\Users\*****\AppData\Roaming\Helper [2016-02-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2016-02-14] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - <kein Path\update_url>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-02] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1887928 2015-12-22] (Microsoft Corporation)
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [937984 2015-07-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1034584 2015-06-18] (Disc Soft Ltd)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [102912 2016-01-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 WPSService20; C:\Program Files\Edimax\Edimax Wireless LAN\WPSService20.exe [96768 2013-05-15] () [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-19] (Avira Operations GmbH & Co. KG)
S3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2012-03-04] (AVM Berlin)
S3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2012-12-28] (AVM Berlin) [Datei ist nicht signiert]
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-02] (Avira Operations GmbH & Co. KG)
S3 DrvAgent32; C:\Windows\system32\Drivers\DrvAgent32.sys [23456 2015-07-12] (Phoenix Technologies) [Datei ist nicht signiert]
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [Datei ist nicht signiert]
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [56832 2012-07-06] (GenesysLogic)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28312 2014-03-19] (Logitech, Inc.)
S3 Ps2; C:\Windows\System32\DRIVERS\PS2.sys [19072 2005-12-12] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [14848 2012-08-23] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1345168 2012-12-26] (Realtek Semiconductor Corporation )
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [17920 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [76288 2014-01-12] (Nuvoton Technology Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-15 12:18 - 2016-02-15 12:19 - 00014388 _____ C:\Users\*****\Desktop\FRST.txt
2016-02-15 12:18 - 2016-02-15 12:18 - 00000000 ____D C:\FRST
2016-02-15 12:15 - 2016-02-15 12:17 - 01721344 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2016-02-15 11:40 - 2016-02-15 11:41 - 00002658 _____ C:\RakhniDecryptor.1.15.1.0_15.02.2016_11.40.05_log.txt
2016-02-15 11:35 - 2016-02-15 11:40 - 00184308 _____ C:\RectorDecryptor.2.7.0.0_15.02.2016_11.35.43_log.txt
2016-02-15 11:35 - 2016-02-15 11:36 - 02447392 _____ (Kaspersky Lab ZAO) C:\Users\*****\Desktop\rakhnidecryptor.exe
2016-02-15 11:34 - 2016-02-15 11:35 - 00919432 _____ (Kaspersky Lab ZAO) C:\Users\*****\Desktop\rectordecryptor.exe
2016-02-15 10:57 - 2016-02-15 10:57 - 00000000 ____D C:\$WINDOWS.~BT
2016-02-15 10:55 - 2016-02-15 10:55 - 00000000 ___HD C:\$Windows.~WS
2016-02-15 10:48 - 2016-02-15 10:49 - 00000000 ____D C:\Users\*****\Desktop\ersteinrichtung andy
2016-02-15 10:31 - 2014-05-14 17:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-15 10:31 - 2014-05-14 17:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-15 10:31 - 2014-05-14 17:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-15 10:31 - 2014-05-14 17:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-15 10:30 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-15 10:30 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-15 10:30 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-15 10:30 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-15 10:30 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-15 10:22 - 2016-02-15 10:22 - 00122624 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2016-02-15 10:18 - 2016-02-15 10:18 - 00001413 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-02-15 10:14 - 2016-02-15 10:14 - 00000020 ___SH C:\Users\*****\ntuser.ini
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-02-15 00:51 - 2016-02-15 00:51 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-02-15 00:30 - 2016-02-15 00:30 - 00021532 _____ C:\Windows\system32\emptyregdb.dat
2016-02-15 00:22 - 2016-02-15 00:22 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-02-15 00:22 - 2016-02-15 00:22 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-02-14 23:50 - 2016-02-15 10:14 - 00000000 ____D C:\Users\*****
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Vorlagen
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Startmenü
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Netzwerkumgebung
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Lokale Einstellungen
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Eigene Dateien
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Druckumgebung
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Documents\Eigene Videos
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Documents\Eigene Musik
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Documents\Eigene Bilder
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\AppData\Local\Verlauf
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\AppData\Local\Anwendungsdaten
2016-02-14 23:50 - 2016-02-14 23:50 - 00000000 _SHDL C:\Users\*****\Anwendungsdaten
2016-02-14 23:50 - 2011-04-12 02:39 - 00000000 ____D C:\Users\*****\AppData\Roaming\Media Center Programs
2016-02-14 23:49 - 2016-02-14 23:49 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-02-14 23:49 - 2016-02-14 23:49 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-02-14 23:49 - 2016-02-14 23:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GeneStor_01009.Wdf
2016-02-14 23:48 - 2016-02-15 00:02 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-02-14 23:48 - 2016-02-15 00:02 - 00000000 ____D C:\ProgramData\NVIDIA
2016-02-14 23:48 - 2016-02-14 23:49 - 00016400 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2016-02-14 23:48 - 2015-02-04 03:06 - 04388040 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-02-14 23:48 - 2015-02-04 03:06 - 03060936 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2016-02-14 23:48 - 2015-02-04 03:05 - 02553032 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-02-14 23:48 - 2015-02-04 03:05 - 00670536 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-02-14 23:48 - 2015-02-04 03:05 - 00374928 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-02-14 23:48 - 2015-02-04 03:05 - 00061584 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-02-14 23:48 - 2015-02-03 17:18 - 04229086 _____ C:\Windows\system32\nvcoproc.bin
2016-02-14 23:47 - 2016-02-15 00:01 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-02-14 23:47 - 2016-02-14 23:47 - 00000000 ____D C:\Windows\system32\RTCOM
2016-02-14 23:47 - 2016-02-14 23:47 - 00000000 ____D C:\Program Files\Realtek
2016-02-14 23:47 - 2010-08-12 09:14 - 00604776 _____ (NVIDIA Corporation) C:\Windows\system32\nvuninst.exe
2016-02-14 23:46 - 2016-02-14 23:46 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-02-14 23:41 - 2016-02-15 10:57 - 00000000 ____D C:\Windows\Panther
2016-02-14 23:38 - 2016-02-14 23:38 - 00262144 _____ C:\Windows\system32\config\userdiff
2016-02-14 23:24 - 2016-02-15 00:32 - 00000000 ___HD C:\$WINDOWS.~Q
2016-02-14 23:17 - 2016-02-14 23:22 - 00000000 ___HD C:\$INPLACE.~TR
2016-02-14 22:07 - 2016-02-14 21:59 - 2509058048 _____ C:\Users\*****\Desktop\de_windows_7_professional_with_sp1_x86_dvd_u_677093.iso
2016-02-14 21:02 - 2016-02-14 21:03 - 07635472 _____ (Microsoft Corporation) C:\Users\*****\Desktop\GetWindows10-sds_____________.exe
2016-02-14 20:41 - 2015-07-08 09:41 - 3266734080 _____ C:\Users\*****\Desktop\Win7_ALL_SP1_ger_x64.iso
2016-02-14 19:34 - 2016-02-14 19:34 - 00985600 _____ C:\Users\*****\Desktop\MicrosoftFixit50123.msi
2016-02-14 14:33 - 2016-02-15 10:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 20:39 - 2016-01-16 19:42 - 00022464 ____N (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-10 20:38 - 2016-01-22 07:14 - 00004096 ____N (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-10 20:38 - 2016-01-22 07:01 - 00047616 ____N (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-10 20:38 - 2016-01-22 07:00 - 00064000 ____N (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-10 20:38 - 2016-01-22 06:52 - 00102912 ____N (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-10 20:38 - 2016-01-22 06:51 - 00620032 ____N (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-10 20:38 - 2016-01-22 06:46 - 00667648 ____N (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-10 20:38 - 2016-01-22 06:39 - 00060416 ____N (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-10 20:38 - 2016-01-22 06:35 - 04611072 ____N (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-10 20:38 - 2016-01-22 06:24 - 01155072 ____N (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-10 20:36 - 2015-12-20 19:45 - 02745856 ____N (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-02-10 20:36 - 2015-12-20 19:45 - 00013824 ____N (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2016-02-10 20:36 - 2015-12-20 17:16 - 00221184 ____N (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-10 20:34 - 2016-01-11 19:35 - 00073728 ____N (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-10 20:34 - 2016-01-11 19:14 - 00011776 ____N (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-01-18 18:44 - 2016-02-15 00:18 - 00000000 ____D C:\Users\*****\AppData\Roaming\SaalDesignSoftware
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-15 12:01 - 2009-07-14 05:34 - 00034720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-15 12:01 - 2009-07-14 05:34 - 00034720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-15 11:36 - 2012-09-13 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-15 11:14 - 2011-04-12 02:30 - 00702602 _____ C:\Windows\system32\perfh007.dat
2016-02-15 11:14 - 2011-04-12 02:30 - 00150242 _____ C:\Windows\system32\perfc007.dat
2016-02-15 11:14 - 2010-11-20 22:01 - 01627884 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-15 11:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-02-15 10:59 - 2015-07-12 15:47 - 00000000 ____D C:\Users\*****\Desktop\Andy
2016-02-15 10:50 - 2012-03-05 23:05 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2016-02-15 10:35 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-15 10:18 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-02-15 00:51 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Windows NT
2016-02-15 00:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-02-15 00:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration
2016-02-15 00:29 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-02-15 00:25 - 2009-07-14 05:33 - 00481240 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-15 00:21 - 2015-12-29 16:15 - 00000000 ____D C:\Users\*****\Documents\Adobe
2016-02-15 00:21 - 2015-12-29 14:47 - 00000000 ____D C:\Users\*****\Documents\AdobeStockPhotos
2016-02-15 00:21 - 2015-07-09 15:22 - 00000000 ___RD C:\Users\*****\OneDrive
2016-02-15 00:21 - 2014-09-22 13:33 - 00000000 ___SD C:\Users\*****\Documents\Meine Datenquellen
2016-02-15 00:21 - 2014-05-21 10:35 - 00000000 ___RD C:\Users\*****\Dropbox
2016-02-15 00:21 - 2014-03-18 15:24 - 00000000 ___RD C:\Users\*****\Dropbox (Alt)
2016-02-15 00:21 - 2013-09-16 19:00 - 00000000 ____D C:\Users\*****\Documents\Mein Steuer-Sparbuch Heute
2016-02-15 00:21 - 2013-08-17 21:51 - 00000000 ___RD C:\Users\*****\Documents\Scanned Documents
2016-02-15 00:21 - 2013-08-17 21:51 - 00000000 ____D C:\Users\*****\Documents\Fax
2016-02-15 00:21 - 2013-05-27 15:45 - 00000000 ____D C:\Users\*****\Documents\Crescendo
2016-02-15 00:20 - 2015-06-09 18:01 - 00000000 ____D C:\Users\*****\Desktop\Karina
2016-02-15 00:19 - 2013-12-11 15:47 - 00000000 ____D C:\Users\*****\Desktop\David
2016-02-15 00:18 - 2015-12-29 16:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\PDAppFlex
2016-02-15 00:18 - 2015-12-29 15:37 - 00000000 ___RD C:\Users\*****\Creative Cloud Files
2016-02-15 00:18 - 2015-10-05 11:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\www.shadowexplorer.com
2016-02-15 00:18 - 2015-07-13 08:53 - 00000000 ____D C:\Users\*****\AppData\Roaming\MailProducts
2016-02-15 00:18 - 2015-07-13 08:03 - 00000000 ____D C:\Users\*****\AppData\Roaming\DRPSu
2016-02-15 00:18 - 2015-07-12 15:38 - 00000000 ____D C:\Users\*****\AppData\Roaming\NVIDIA
2016-02-15 00:18 - 2015-07-09 07:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinRAR
2016-02-15 00:18 - 2015-07-09 07:36 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-15 00:18 - 2014-05-21 10:31 - 00000000 ____D C:\Users\*****\AppData\Roaming\Dropbox
2016-02-15 00:18 - 2014-05-08 19:56 - 00000000 ____D C:\Users\*****\AppData\Roaming\LockHunter
2016-02-15 00:18 - 2013-11-21 17:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Helper
2016-02-15 00:18 - 2013-11-21 15:45 - 00000000 ____D C:\Users\*****\AppData\Roaming\Opera
2016-02-15 00:18 - 2013-11-21 15:44 - 00000000 ____D C:\Users\*****\AppData\Roaming\OCS
2016-02-15 00:18 - 2013-11-18 13:54 - 00000000 ____D C:\Users\*****\AppData\Roaming\LibreOffice
2016-02-15 00:18 - 2013-11-12 09:37 - 00000000 ____D C:\Users\*****\AppData\Roaming\iSafe
2016-02-15 00:18 - 2013-09-04 14:47 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2016-02-15 00:18 - 2013-07-04 14:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\MusE
2016-02-15 00:18 - 2013-02-04 22:04 - 00000000 ____D C:\Users\*****\AppData\Roaming\PC-FAX TX
2016-02-15 00:18 - 2012-11-08 10:16 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinSent Messenger
2016-02-15 00:18 - 2012-08-05 18:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\dvdcss
2016-02-15 00:18 - 2012-08-05 10:15 - 00000000 ____D C:\Users\*****\AppData\Roaming\PC Suite
2016-02-15 00:18 - 2012-07-06 09:57 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinBatch
2016-02-15 00:18 - 2012-03-17 10:51 - 00000000 ____D C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers
2016-02-15 00:18 - 2012-03-17 10:51 - 00000000 ____D C:\Users\*****\AppData\Roaming\DVDVideoSoft
2016-02-15 00:18 - 2012-03-12 20:21 - 00000000 ____D C:\Users\*****\AppData\Roaming\elsterformular
2016-02-15 00:18 - 2012-03-04 23:30 - 00000000 ____D C:\Users\*****\AppData\Roaming\InstallShield
2016-02-15 00:18 - 2012-03-04 18:57 - 00000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2016-02-15 00:18 - 2012-03-04 18:54 - 00000000 ____D C:\Users\*****\AppData\Roaming\pdfforge
2016-02-15 00:18 - 2012-03-04 15:49 - 00000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2016-02-15 00:18 - 2012-03-04 15:00 - 00000000 ____D C:\Users\*****\AppData\Roaming\TuneUp Software
2016-02-15 00:17 - 2015-09-14 10:55 - 00000000 ____D C:\Users\*****\AppData\Local\PDF24
2016-02-15 00:17 - 2015-08-11 19:21 - 00000000 ____D C:\Users\*****\AppData\Local\CEF
2016-02-15 00:17 - 2015-08-11 12:35 - 00000000 ____D C:\Users\*****\AppData\Roaming\AVG
2016-02-15 00:17 - 2015-08-11 12:33 - 00000000 ____D C:\Users\*****\AppData\Local\Avg
2016-02-15 00:17 - 2015-07-13 08:53 - 00000000 ____D C:\Users\*****\AppData\Local\Mail.Ru
2016-02-15 00:17 - 2015-07-13 08:05 - 00000000 ____D C:\Users\*****\AppData\Local\Disc_Soft_Ltd
2016-02-15 00:17 - 2015-07-13 07:53 - 00000000 ____D C:\Users\*****\AppData\Roaming\DAEMON Tools Lite
2016-02-15 00:17 - 2015-06-02 06:42 - 00000000 ____D C:\Users\*****\AppData\Local\GWX
2016-02-15 00:17 - 2015-03-13 14:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\CLeVer
2016-02-15 00:17 - 2014-11-04 22:40 - 00000000 ____D C:\Users\*****\AppData\Local\AviraSpeedup
2016-02-15 00:17 - 2014-07-31 14:50 - 00000000 ____D C:\Users\*****\AppData\Roaming\Avira
2016-02-15 00:17 - 2014-07-18 18:17 - 00000000 ____D C:\Users\*****\AppData\Local\Skype
2016-02-15 00:17 - 2014-07-03 18:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Canneverbe Limited
2016-02-15 00:17 - 2014-05-17 08:39 - 00000000 ____D C:\Users\*****\AppData\Local\TuneUp Software
2016-02-15 00:17 - 2014-05-08 20:39 - 00000000 ____D C:\Users\*****\AppData\Local\NVIDIA
2016-02-15 00:17 - 2014-05-08 19:55 - 00000000 ____D C:\Users\*****\AppData\Roaming\anyburn
2016-02-15 00:17 - 2014-02-18 22:43 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Sun
2016-02-15 00:17 - 2013-11-21 15:45 - 00000000 ____D C:\Users\*****\AppData\Local\Google
2016-02-15 00:17 - 2013-11-21 15:44 - 00000000 ____D C:\Users\*****\AppData\Roaming\DesktopIconForAmazon
2016-02-15 00:17 - 2013-09-03 15:56 - 00000000 ____D C:\Users\*****\AppData\Roaming\Babylon
2016-02-15 00:17 - 2013-08-12 20:44 - 00000000 ____D C:\Users\*****\AppData\Roaming\de.3m5.wendel.flcd.FLCDB
2016-02-15 00:17 - 2013-07-04 14:29 - 00000000 ____D C:\Users\*****\AppData\Local\MusE
2016-02-15 00:17 - 2013-03-28 14:24 - 00000000 ____D C:\Users\*****\AppData\Roaming\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1
2016-02-15 00:17 - 2012-11-11 20:33 - 00000000 ____D C:\Users\*****\AppData\Local\gegl-0.2
2016-02-15 00:17 - 2012-11-11 20:33 - 00000000 ____D C:\Users\*****\AppData\Local\fontconfig
2016-02-15 00:17 - 2012-11-11 20:33 - 00000000 ____D C:\Users\*****\.gimp-2.8
2016-02-15 00:17 - 2012-09-13 17:29 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia
2016-02-15 00:17 - 2012-07-06 10:03 - 00000000 ____D C:\Users\*****\AppData\Local\Hewlett-Packard
2016-02-15 00:17 - 2012-05-09 20:21 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2016-02-15 00:17 - 2012-04-02 17:56 - 00000000 ____D C:\Users\*****\AppData\Roaming\Buhl Data Service
2016-02-15 00:17 - 2012-04-02 17:55 - 00000000 ____D C:\Users\*****\AppData\Local\Buhl
2016-02-15 00:17 - 2012-04-02 17:53 - 00000000 ____D C:\Users\*****\AppData\Local\Buhl Data Service
2016-02-15 00:17 - 2012-03-26 11:58 - 00000000 ____D C:\Users\*****\AppData\LocalLow\Adobe
2016-02-15 00:17 - 2012-03-26 11:58 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2016-02-15 00:17 - 2012-03-05 14:54 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Brother
2016-02-15 00:17 - 2012-03-04 23:39 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2016-02-15 00:17 - 2012-03-04 23:09 - 00000000 ____D C:\Users\*****\AppData\Local\Apps\2.0
2016-02-15 00:17 - 2012-03-04 15:49 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2016-02-15 00:17 - 2012-03-04 13:59 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2016-02-15 00:04 - 2014-06-04 21:32 - 00000000 ____D C:\Windows\Sun
2016-02-15 00:04 - 2013-11-21 15:45 - 00000000 ____D C:\Windows\system32\IOSUBSYS
2016-02-15 00:04 - 2013-08-14 21:24 - 00000000 ____D C:\Windows\system32\MRT
2016-02-15 00:04 - 2013-02-19 14:22 - 00000000 ____D C:\Windows\system32\appmgmt
2016-02-15 00:04 - 2012-08-05 10:05 - 00000000 ____D C:\Windows\system32\Samsung_USB_Drivers
2016-02-15 00:04 - 2012-03-04 18:57 - 00000000 ____D C:\Windows\system32\Macromed
2016-02-15 00:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-02-15 00:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-02-15 00:03 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports
2016-02-15 00:02 - 2015-12-29 15:37 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-02-15 00:02 - 2015-12-28 14:50 - 00000000 ____D C:\Users\Public\Documents\Adobe PDF
2016-02-15 00:02 - 2015-11-08 15:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edimax Wireless LAN
2016-02-15 00:02 - 2015-08-11 12:32 - 00000000 ____D C:\ProgramData\AVG
2016-02-15 00:02 - 2015-07-13 08:52 - 00000000 ____D C:\ProgramData\Guard.Mail.Ru
2016-02-15 00:02 - 2015-07-13 08:15 - 00000000 ____D C:\ProgramData\AomeiBR
2016-02-15 00:02 - 2015-07-13 08:14 - 00000000 ____D C:\Program Files\SAM CoDeC Pack
2016-02-15 00:02 - 2015-07-13 07:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2016-02-15 00:02 - 2015-07-13 07:53 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2016-02-15 00:02 - 2015-07-12 15:48 - 00000000 ____D C:\Program Files\Test
2016-02-15 00:02 - 2015-07-09 15:22 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-02-15 00:02 - 2015-07-09 14:59 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-15 00:02 - 2015-07-09 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-02-15 00:02 - 2015-07-09 07:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-02-15 00:02 - 2015-07-09 07:36 - 00000000 ____D C:\Program Files\WinRAR
2016-02-15 00:02 - 2015-07-01 15:40 - 00000000 ____D C:\ProgramData\mtxgo
2016-02-15 00:02 - 2015-03-13 14:40 - 00000000 ____D C:\ProgramData\CLeVer
2016-02-15 00:02 - 2015-03-05 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-15 00:02 - 2014-12-11 16:49 - 00000000 ____D C:\ProgramData\LHService
2016-02-15 00:02 - 2014-07-31 14:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-15 00:02 - 2014-07-31 14:48 - 00000000 ____D C:\ProgramData\Avira
2016-02-15 00:02 - 2014-07-03 18:12 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2016-02-15 00:02 - 2014-02-18 22:45 - 00000000 ____D C:\ProgramData\Sun
2016-02-15 00:02 - 2014-02-18 22:45 - 00000000 ____D C:\ProgramData\Oracle
2016-02-15 00:02 - 2014-02-18 22:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-15 00:02 - 2013-11-21 15:44 - 00000000 ____D C:\ProgramData\DNSErrorHelper
2016-02-15 00:02 - 2013-11-18 14:10 - 00000000 ____D C:\ProgramData\APN
2016-02-15 00:02 - 2013-11-18 13:32 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.1
2016-02-15 00:02 - 2013-11-06 20:56 - 00000000 ____D C:\Program Files\Uninstaller
2016-02-15 00:02 - 2013-09-04 14:46 - 00000000 ____D C:\ProgramData\Skype
2016-02-15 00:02 - 2013-07-04 14:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MuseScore
2016-02-15 00:02 - 2013-05-27 15:44 - 00000000 ____D C:\ProgramData\NCH Software
2016-02-15 00:02 - 2013-05-27 15:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audio Related Programs
2016-02-15 00:02 - 2012-12-12 10:44 - 00000000 ____D C:\ProgramData\tmp
2016-02-15 00:02 - 2012-12-12 10:44 - 00000000 ____D C:\ProgramData\hps
2016-02-15 00:02 - 2012-09-13 17:29 - 00000000 ____D C:\ProgramData\McAfee
2016-02-15 00:02 - 2012-08-05 10:15 - 00000000 ____D C:\ProgramData\PC Suite
2016-02-15 00:02 - 2012-06-03 12:02 - 00000000 ____D C:\Program Files\TeamViewer
2016-02-15 00:02 - 2012-04-29 12:04 - 00000000 ____D C:\ProgramData\Mozilla
2016-02-15 00:02 - 2012-04-10 15:58 - 00000000 ____D C:\Users\Public\Kasachstanlieder 2012
2016-02-15 00:02 - 2012-04-02 19:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-02-15 00:02 - 2012-04-02 17:53 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2016-02-15 00:02 - 2012-03-26 11:53 - 00000000 ____D C:\ProgramData\Adobe
2016-02-15 00:02 - 2012-03-17 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-02-15 00:02 - 2012-03-12 20:19 - 00000000 ____D C:\ProgramData\elsterformular
2016-02-15 00:02 - 2012-03-04 23:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2016-02-15 00:02 - 2012-03-04 22:52 - 00000000 ____D C:\ProgramData\Brother
2016-02-15 00:02 - 2012-03-04 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-02-15 00:02 - 2012-03-04 18:57 - 00000000 ____D C:\Program Files\VideoLAN
2016-02-15 00:02 - 2012-03-04 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-02-15 00:02 - 2012-03-04 15:00 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-02-15 00:02 - 2011-04-12 02:39 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-02-15 00:01 - 2015-07-09 15:22 - 00000000 ____D C:\Program Files\Microsoft OneDrive
2016-02-15 00:01 - 2014-12-22 08:03 - 00000000 ____D C:\Program Files\Piriform CCleaner Professional Plus 5.01.5075 Portable by PortableAppZ
2016-02-15 00:01 - 2014-12-08 07:16 - 00000000 ____D C:\Program Files\OpenVPN
2016-02-15 00:01 - 2013-07-04 14:29 - 00000000 ____D C:\Program Files\MuseScore
2016-02-15 00:01 - 2013-05-27 15:44 - 00000000 ____D C:\Program Files\NCH Software
2016-02-15 00:01 - 2012-03-04 18:54 - 00000000 ____D C:\Program Files\PDFCreator
2016-02-14 23:59 - 2015-07-13 08:47 - 00000000 ____D C:\Program Files\Mail.Ru
2016-02-14 23:59 - 2015-07-09 14:54 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-02-14 23:59 - 2015-07-09 14:18 - 00000000 ____D C:\Program Files\Microsoft Office
2016-02-14 23:59 - 2014-05-08 19:56 - 00000000 ____D C:\Program Files\LockHunter
2016-02-14 23:59 - 2013-11-18 13:28 - 00000000 ____D C:\Program Files\LibreOffice 4
2016-02-14 23:58 - 2015-10-20 17:23 - 00000000 ____D C:\Program Files\LANGMaster
2016-02-14 23:57 - 2015-11-08 15:17 - 00000000 ____D C:\Program Files\Edimax
2016-02-14 23:57 - 2015-07-23 13:00 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-02-14 23:57 - 2015-07-13 08:25 - 00000000 ____D C:\Program Files\DaumBack
2016-02-14 23:57 - 2015-07-13 07:55 - 00000000 ____D C:\Program Files\Disc Soft
2016-02-14 23:57 - 2015-07-13 07:53 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-02-14 23:57 - 2014-02-18 22:45 - 00000000 ____D C:\Program Files\Common Files\Java
2016-02-14 23:57 - 2014-02-18 22:44 - 00000000 ____D C:\Program Files\Java
2016-02-14 23:57 - 2013-11-21 15:46 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2016-02-14 23:57 - 2013-11-21 15:45 - 00000000 ____D C:\Program Files\Google
2016-02-14 23:57 - 2013-02-18 18:10 - 00000000 ____D C:\Program Files\DVDVideoSoft
2016-02-14 23:57 - 2013-02-18 18:10 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2016-02-14 23:57 - 2012-08-05 10:05 - 00000000 ____D C:\Program Files\DIFX
2016-02-14 23:57 - 2012-03-26 11:54 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-02-14 23:57 - 2012-03-04 23:31 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-02-14 23:57 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-14 23:56 - 2014-12-22 07:39 - 00000000 ____D C:\Program Files\CCleaner
2016-02-14 23:56 - 2014-07-31 14:48 - 00000000 ____D C:\Program Files\Avira
2016-02-14 23:56 - 2012-03-04 22:52 - 00000000 ____D C:\Program Files\Brother
2016-02-14 23:55 - 2015-08-11 12:35 - 00000000 ____D C:\Program Files\AVG
2016-02-14 23:55 - 2012-03-26 11:54 - 00000000 ____D C:\Program Files\Adobe
2016-02-14 23:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep
2016-02-14 23:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Help
2016-02-14 23:45 - 2011-04-12 02:39 - 00000000 ____D C:\Windows\CSC
2016-02-14 23:41 - 2012-03-04 13:47 - 00008192 __RSH C:\BOOTSECT.BAK
2016-02-14 23:41 - 2009-07-14 05:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-02-14 23:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\oobe
2016-02-14 22:10 - 2015-10-05 10:02 - 00002544 _____ C:\Windows\diagwrn.xml
2016-02-14 22:10 - 2015-10-05 10:02 - 00001890 _____ C:\Windows\diagerr.xml
2016-02-14 14:19 - 2012-04-02 17:54 - 00000000 ____D C:\Program Files\WISO
2016-02-14 14:18 - 2012-04-02 17:55 - 00000822 _____ C:\Windows\wiso.ini
2016-02-14 13:52 - 2015-10-20 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LANGMaster 4.0
2016-02-14 13:42 - 2015-05-27 20:14 - 00000000 ____D C:\Program Files\CEWE
2016-02-14 13:40 - 2012-12-12 10:34 - 00000000 ____D C:\Program Files\dm
2016-02-10 20:36 - 2012-09-13 17:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-10 20:36 - 2012-03-04 18:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-08-05 10:04 - 2012-08-05 10:04 - 0002528 _____ () C:\Users\*****\AppData\Roaming\$_hpcst$.hpc
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.3284.dll
Einige Dateien in TEMP:
====================
C:\Users\*****\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-14 23:43
==================== Ende vom FRST.txt ============================
Code:
ATTFilter
Addition.txt
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016
durchgeführt von ***** (2016-02-15 12:20:00)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2016-02-14 23:51:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1134471918-3889115764-1366868644-500 - Administrator - Disabled)
Gast (S-1-5-21-1134471918-3889115764-1366868644-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1134471918-3889115764-1366868644-1002 - Limited - Enabled)
***** (S-1-5-21-1134471918-3889115764-1366868644-1000 - Administrator - Enabled) => C:\Users\*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Brother MFL-Pro Suite MFC-260C (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Crescendo Music Notation Editor (HKLM\...\Crescendo) (Version: - NCH Software)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Edimax Wireless LAN (HKLM\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - Edimax Technology Co.)
ElsterFormular (HKLM\...\ElsterFormular 13.1.1.8531u) (Version: 13.2.0.8623 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
LibreOffice 4.1.3.2 (HKLM\...\{4F3722AD-197D-4DBB-BDFB-D2F0D6776354}) (Version: 4.1.3.2 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (DEU) (HKLM\...\{0000EF65-BE80-3B99-BDE5-84C515C3F64C}) (Version: - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{3911CF56-9EF2-39BA-846A-C27BD3CD0685}) (Version: - )
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4787.1002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 1.3 (HKLM\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Update 17.12.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 17.12.8 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.12979 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00C42F44-10D4-4C78-A235-13666DA5FBE8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {032405F8-3720-49D8-BEC1-953A5A7D1B2E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {05E622D0-F894-448F-967A-F1D4CF52F235} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {0B90DE10-AFE7-4501-B57B-1B9CA22AC2BB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {181EF768-4B31-4CC9-A334-92B51610915F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1946A3C7-E57F-4829-8BA1-809E7B50ABF3} - \Desk 365 RunAsStdUser -> Keine Datei <==== ACHTUNG
Task: {1F4569BD-F1F3-4900-A3EE-A32513287F59} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {23A63A22-1D81-4827-BDEC-A632DC081DFC} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {24C5D9B4-151D-42EA-ADED-DB5FB2786DD8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2DD1B2F9-93A1-4BAB-B887-F42B6E2EBBB7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {3F6A04A3-538F-420A-BB2F-67A79C518057} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
Task: {4D28DC18-A13E-48D7-A137-A3E116381670} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {68B47820-6351-4C43-BB71-EE460A09433A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {692A76F7-663F-489E-B4B5-9E51CC847409} - System32\Tasks\{2C25ABC0-D89C-4AC3-87B9-FFEB8BF3963F} => Firefox.exe hxxp://www.skype.com/go/downloading?source=installer&ver=6.18.60.105&LastError=-9
Task: {6AA32DC3-ABB3-4B8B-A48A-AC31EF86E159} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {6F076DFA-7CFE-4C4D-AFF6-DB5A98549D2F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-01-23] (Microsoft Corporation)
Task: {8060EFA3-B194-4DB2-8FE3-6E8F42135B7C} - System32\Tasks\{825E2157-78A3-48DB-9237-5353EF15F8AF} => Firefox.exe hxxp://www.skype.com/go/downloading?source=installer&ver=6.18.60.105&LastError=-9
Task: {867E20AB-6749-4224-9BC8-C5B37BDF9D0D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A1033430-C786-4E82-99DD-361F17F7B65E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B28D26B1-DE9B-4908-9948-695A75B20F5D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {BDBE7885-765F-43A4-8F9E-183189DAB03E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {C5D79865-0787-458C-B237-82B169840A82} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {C61886FA-BF89-40BA-8217-2DFD70DC644B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {CEFC2DB0-0545-4714-A7BF-27B6DD61F6A7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-01-15] (Piriform Ltd)
Task: {D6AB8AF4-B95D-4315-8C69-FFC7C27DAA48} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {DC711E16-E1B8-4816-9250-70EF2E88A25E} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Keine Datei <==== ACHTUNG
Task: {E45DB45F-6A8E-4DE2-896B-37E766A5CF43} - System32\Tasks\{DAC1A19E-B9DC-4DE7-B2EB-8217DCBCFCCD} => pcalua.exe -a E:\Install.exe -d E:\
Task: {E5C14D5D-A8CE-4C2B-ABF6-D6D242E2F9CF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {EFAB7875-ECF0-4264-89FB-1326ED63DEE0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-03-04 18:54 - 2001-10-28 17:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2015-07-09 14:54 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2015-11-08 15:17 - 2013-05-15 15:27 - 00096768 _____ () C:\Program Files\Edimax\Edimax Wireless LAN\WPSService20.exe
2016-02-14 23:48 - 2015-02-04 03:05 - 00106640 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-02-10 20:36 - 2016-02-10 20:36 - 17891008 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1134471918-3889115764-1366868644-1000\...\sharepoint.com -> hxxps://ruhrunibochumde.sharepoint.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1134471918-3889115764-1366868644-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B1EC64AA-3119-4369-A375-2DF27257D89E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{F04A396B-41CF-4CD8-9EA1-D928899EA823}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{1C0A8843-E9BF-4E00-973D-62060A411170}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EC5CD79C-0869-4124-99D2-22B72BEB6036}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8806B231-CD1A-449D-8963-DE42F5D6085A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{20F54AA4-3DE1-4263-BEC1-53DCAC3D53DE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{30B841D2-546D-4C96-8C47-C68FB5EBA628}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [UDP Query User{C86D5E49-EC38-4A64-95F9-BCB86DD37386}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3E78A592-898D-48F0-8E36-C36BA67DA8FE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{B35F742C-DFE4-4A18-ADB2-DF3EFB65C3F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B9AB398C-FCFB-4F47-8832-21C8644AA2CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{6C26E160-2BA1-4A31-803E-C1534DE32066}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [TCP Query User{B3C31C11-2503-4702-85FD-82E542E7F46F}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{F757AB0B-8FA7-44B6-A40D-7C41FB24CFF1}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [TCP Query User{DC165AEC-EA65-4B3A-B5C7-91235C786795}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{F1613A37-88D8-4B29-BA75-1065504AB94A}C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{DCA84212-80E0-4C8D-8C16-D998AA9543DA}C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\*****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{570583B7-4CEB-4BDC-BF66-873F2FA77EB4}C:\program files\libreoffice 4\program\soffice.bin] => (Allow) C:\program files\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{B456B1E8-7802-44BC-A584-220FE2869A59}C:\program files\libreoffice 4\program\soffice.bin] => (Allow) C:\program files\libreoffice 4\program\soffice.bin
FirewallRules: [{14525D59-04D8-424A-8BC1-A4A76F856F6B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{67946804-40A2-4629-8CE6-39C3E187EA06}] => (Allow) LPort=138
FirewallRules: [{D40EC602-50EE-43FE-B805-184A2A4EE4B0}] => (Allow) LPort=137
FirewallRules: [{F5994F76-E2EA-458D-8C7F-43A45B450AC4}] => (Allow) LPort=445
FirewallRules: [{4DA6EC48-8AD5-49FE-B844-C302ED9BF328}] => (Allow) LPort=139
FirewallRules: [{A631AEDC-5E3C-40AB-8E40-B5E641ED7089}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{9EB3278A-D2A4-4A00-8FCF-3CB88121B954}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{BE6831AD-8DF6-4AC1-A2BC-3BBA847DDFD3}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{A7429FB2-240D-4E0C-A4A5-69BFB3A78572}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
==================== Wiederherstellungspunkte =========================
15-02-2016 10:29:17 Windows Update
15-02-2016 10:39:23 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/15/2016 10:36:29 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/15/2016 10:36:16 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen
Error: (02/15/2016 10:18:04 AM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3356) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Error: (02/15/2016 10:15:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/15/2016 12:49:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/15/2016 12:29:35 AM) (Source: .NET Runtime Optimization Service) (EventID: 1103) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown
Error: (02/14/2016 08:28:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/14/2016 07:00:06 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (02/14/2016 06:18:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/14/2016 04:21:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (02/15/2016 11:11:04 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "G:" den Befehl "chkdsk" aus.
Error: (02/15/2016 11:11:03 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "G:" den Befehl "chkdsk" aus.
Error: (02/15/2016 10:39:03 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070420
Error: (02/15/2016 10:38:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (02/15/2016 10:35:02 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (02/15/2016 10:13:01 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (02/15/2016 12:47:33 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (02/15/2016 12:23:48 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (02/15/2016 12:22:13 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "WPS2.0 HW PBC Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (02/14/2016 11:43:20 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
CodeIntegrity:
===================================
Date: 2016-02-14 11:19:22.999
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-02-14 11:19:22.974
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-02-14 11:19:22.925
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-02-10 09:02:38.913
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-02-10 09:02:38.553
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-30 13:55:11.118
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-30 13:55:11.086
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-30 13:55:11.071
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-10 09:05:37.015
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-10 09:05:36.890
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1248.04 MB
Summe virtueller Speicher: 6142.6 MB
Verfügbarer virtueller Speicher: 4105.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:46.94 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Meine Daten) (Fixed) (Total:74.56 GB) (Free:21.57 GB) NTFS
Drive f: (KINGSTON) (Removable) (Total:28.9 GB) (Free:13.96 GB) FAT32
Drive g: () (Removable) (Total:14.95 GB) (Free:4.43 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 339B339B)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 74.6 GB) (Disk ID: 0FA80FA7)
Partition 1: (Active) - (Size=74.6 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 28.9 GB) (Disk ID: 15E0DF64)
Partition 1: (Active) - (Size=28.9 GB) - (Type=0C)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 15 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
| Themen zu Windows7, Virusbefall Keyholder, Datenwiederhelrstellung |
| antivir, antivirus, avira, converter, dnsapi.dll, entfernen, ersteinrichtung, firefox, flash player, helper, homepage, install.exe, installation, kaspersky, mozilla, mp3, office 365, problem, prozesse, prozessor, realtek, registry, scan, sehr geholfen, software, svchost.exe, system, udp, updates, windows |
Linear-Darstellung
