Virus Recovery

Wesemannph · 01.03.2016, 18:08

Hallo,

Ich habe ein Problem.

Beim Starten meines Laptops werden, wenn die Windowsoberfläche erscheint automatisch mehrere Fenster aufgemach mit der Betietelug Recovery.
Eins im InternetExplorer, eins im Editor und eins in der Windows Fotoanzeige. Die Fenster öffnen sich jeweils mehrfach und auch so im Betrieb zwischendurch.
In den Fenstern werde ich aufgefordert eine Sprachumstellung durch zu führen unter einem bestimmten link. Ich bin daurauf aber nicht eingegangen da es mir komisch vorkommt.

Weiterhin kann ich keine Microsoft Offic Programme mehr öffnen und alle Offic Programme haben jetzt als Icon den MP3 Player. Unter Eigenschaften laufen sie z.B noch als .xls anwendung Bei Dateityp steht aber MP3

Ich habe nicht viel Ahnung von Computern wie man vielleicht schon in meinem Text erkennt und bin für jede Hilfe dankbar!

Gruß Peer

cosinus · 02.03.2016, 09:27

Moin

deine Daten kannst du wahrscheinlich abschreiben, denn ich denke nicht, dass du als Laie an ein Backup auf externen Medien gedacht hast. Das Backup-Laufwerk schließt man nur dann an wenn man auch an Backup gerade macht, ansonsten wird es sicher in einem Schrank verwahrt oder zumindest ausgeschaltet (viele 3,5" USB-Platten haben einen ein/aus Schalter)

Das System können wir aber bereinigen.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Wesemannph · 02.03.2016, 16:43

Hallo,

Habe alles so gemacht, wie du geschrieben hast.
Es wurde mir beim Starten des Programmes FRST
Folgende Meldung gezeigt:

File not found:
C:\Windows\ERNDNT.E_E

This file is part of the restorationj program ERDNT.
Without this file later restoration of the registry can only be done manually, by using another OS to copy back the files.

Ich habe das Fenster geschlossen und dann so weiter gemacht wie du geschrieben hast.

Danke das du dich meinem Problem annimst!!!

Hier die Logdatein:
[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-03-2016
durchgeführt von WESEPID1 (Administrator) auf DEHAN15249 (02-03-2016 16:05:30)
Gestartet von C:\Users\wesepid1\Desktop
Geladene Profile: WESEPID1 (Verfügbare Profile: WESEPID1 & admin & Administrator)
Platform: Windows 7 Professional (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\ATService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avocent Corporation) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
(Avocent Corporation ) C:\Program Files (x86)\LANDesk\LDClient\collector.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\LocalSch.EXE
() C:\Program Files (x86)\LANDesk\LDClient\LDRegWatch.exe
(LANDesk Software Ltd.) C:\Windows\SysWOW64\cba\pds.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\issuser.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\LANDesk\LDClient\Antivirus\kavehost.exe
(LANDesk Software, Inc. and its affiliates ) C:\Program Files (x86)\LANDesk\LDClient\policy.client.invoker.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\tmcsvc.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\amtmon.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\Antivirus\AVService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(IBM) C:\Notes\nsd.exe
(IBM Corp) C:\Notes\ntmulti.exe
(SAP AG) C:\Program Files (x86)\SAP\SapSetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe
(O2Micro International) C:\Windows\SysWOW64\o2flash.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\SoftMon.exe
(CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe
() C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\rcgui.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\issclipexec.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe
(CSR, plc) C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\Application Panel\BtnHndHkb.exe
(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(LSI Corp.) C:\Program Files\ltmoh\ltmoh.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Microsoft Corporation) C:\Windows\afjvyxcuocqr.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
(SAP AG) C:\Program Files (x86)\SAP\SapSetup\setup\Updater\NwSapSetupUserNotificationTool.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe
(LANDesk Software, Inc. and its affiliates.) C:\Program Files (x86)\LANDesk\LDClient\Antivirus\LDAV.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
() C:\Windows\twain_32\Samsung\SCX3200\Scan2Pc.exe
() C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20100721-1539\soffice.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avocent Corporation) C:\Program Files (x86)\LANDesk\Shared Files\alert.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11663464 2010-12-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1861416 2009-10-09] (Synaptics Incorporated)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [157544 2009-10-15] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe [35176 2009-10-15] (FUJITSU LIMITED)
HKLM\...\Run: [FDM7] => C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe [164712 2009-10-27] (FUJITSU LIMITED)
HKLM\...\Run: [ConMgr] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe [535392 2009-10-12] (CSR, plc)
HKLM\...\Run: [CSRSkype] => C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe [431456 2009-10-12] (CSR, plc)
HKLM\...\Run: [BthSyncServ] => "C:\Program Files\CSR\Bluetooth Feature Pack 5.0\bthsyncserv.exe"
HKLM\...\Run: [ATSwpNav] => "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-03-30] (Intel(R) Corporation)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-03-30] (Intel(R) Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [104960 2009-11-01] ()
HKLM-x32\...\Run: [IndicatorUtility] => C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [47976 2009-10-09] (FUJITSU LIMITED)
HKLM-x32\...\Run: [LoadFUJ02E3] => C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe [36712 2009-06-16] (FUJITSU LIMITED)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2011-01-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SAP_WUS_UNT] => C:\Program Files (x86)\SAP\SAPsetup\setup\Updater\NwSapSetupUserNotificationTool.exe [226672 2010-02-25] (SAP AG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [LANDesk Antivirus] => C:\Program Files (x86)\LANDesk\LDClient\antivirus\LDav.exe [884224 2011-02-11] (LANDesk Software, Inc. and its affiliates.)
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
HKLM-x32\...\Run: [SCX3200_Scan2Pc] => C:\Windows\Twain_32\Samsung\SCX3200\Scan2pc.exe
HKLM-x32\...\Run: [3200 Scan2PC] => "C:\Windows\twain_32\Samsung\SCX3200\Scan2Pc.exe"
HKLM-x32\...\Run: [SODCPreLoad] => C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20100721-1539\preload.exe [40960 2011-05-27] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [LtMoh] => C:\Program Files\ltmoh\Ltmoh.exe [195080 2009-12-04] (LSI Corp.)
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [] => [X]
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [pxqbbefsfojy] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [xodvvqjqhakg] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [upmxiemqkshe] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [yigislxrxhxj] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [nwescomifdii] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [nwescomfdiig] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [rrsbpchhofju] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [upflrmdapywh] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [qkitgoxpusji] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [sfuuwoxjkkaj] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [fuuwoxjkkajd] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [uuwoxjkkajde] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [ldawlcoguvxb] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [dawlcoguvxbe] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [xbedxmlbxolw] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [bedxmlbxolwy] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [pjrpdtwpuifh] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [jrpdtwpuifhu] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [ovkadsiilqpn] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [adsiilqpnxvy] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [pdtwpuifhurp] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [wpuifhurppbf] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [pbfbdwfibmpq] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [urppbfbdghdc] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [fmgmsolrfpci] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [pbfbdgfibmpq] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\...\Run: [bfbdwfibmpqd] => C:\Windows\system32\cmd.exe /c start "" "C:\Windows\afjvyxcuocqr.exe"
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+ahrdl.html [2016-02-23] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+ahrdl.png [2016-02-23] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+ahrdl.txt [2016-02-23] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.html [2016-02-26] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.png [2016-02-26] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.txt [2016-02-26] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.html [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.png [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.txt [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.html [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.png [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.txt [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.html [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.png [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.txt [2016-03-01] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.html [2016-02-24] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.png [2016-02-24] ()
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.txt [2016-02-24] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.html [2016-02-26] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.png [2016-02-26] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.txt [2016-02-26] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.html [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.png [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.txt [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.html [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.png [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.txt [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.html [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.png [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.txt [2016-03-01] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.html [2016-02-24] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.png [2016-02-24] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.txt [2016-02-24] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.html [2016-02-26] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.png [2016-02-26] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.txt [2016-02-26] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.html [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.png [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.txt [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.html [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.png [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.txt [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.html [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.png [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.txt [2016-03-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.html [2016-02-24] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.png [2016-02-24] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.txt [2016-02-24] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk [2011-05-27]
ShortcutTarget: vpngui.exe.lnk -> C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.html [2016-02-26] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.png [2016-02-26] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.txt [2016-02-26] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.html [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.png [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.txt [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.html [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.png [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.txt [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.html [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.png [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.txt [2016-03-01] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.html [2016-02-24] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.png [2016-02-24] ()
Startup: C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.txt [2016-02-24] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.html [2016-02-26] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.png [2016-02-26] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.txt [2016-02-26] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.html [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.png [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.txt [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.html [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.png [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.txt [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.html [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.png [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.txt [2016-03-01] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.html [2016-02-24] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.png [2016-02-24] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.txt [2016-02-24] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.html [2016-02-26] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.png [2016-02-26] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.txt [2016-02-26] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.html [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.png [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.txt [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.html [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.png [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.txt [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.html [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.png [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.txt [2016-03-01] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.html [2016-02-24] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.png [2016-02-24] ()
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.txt [2016-02-24] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.html [2016-02-26] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.png [2016-02-26] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+aunei.txt [2016-02-26] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.html [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.png [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+cptib.txt [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.html [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.png [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+dnbqe.txt [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.html [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.png [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+llwkj.txt [2016-03-01] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.html [2016-02-24] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.png [2016-02-24] ()
Startup: C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Recovery+sejvv.txt [2016-02-24] ()
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{580332BB-B456-4572-BFD6-DE5982DE2C45}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3575321355-3471914033-307539815-45672\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mynet.mtsintra.network/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-01-21] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-01-21] (Sun Microsystems, Inc.)
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files (x86)\sap\frontend\sapgui\saphtmlp.dll [2010-02-26] (SAP, Walldorf)
Handler-x32: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\program files (x86)\sap\frontend\sapgui\saphtmlp.dll [2010-02-26] (SAP, Walldorf)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-04] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-04] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-04] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-04] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\wesepid1\AppData\Roaming\Mozilla\Firefox\Profiles\l4t9zc24.default
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2011-01-21] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-01-21] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll [2010-02-15] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll [2010-02-15] (RealNetworks, Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CBA8; C:\Program Files (x86)\LANDesk\Shared Files\residentagent.exe [147456 2010-10-15] (Avocent Corporation) [Datei ist nicht signiert]
R2 Intel Local Scheduler Service; C:\Program Files (x86)\LANDesk\LDClient\localsch.exe [189952 2010-10-08] (LANDesk Software, Inc. and its affiliates.) [Datei ist nicht signiert]
R2 Intel PDS; C:\Windows\SysWOW64\CBA\pds.exe [32825 2007-08-31] (LANDesk Software Ltd.) [Datei ist nicht signiert]
R2 ISSUSER; C:\Program Files (x86)\LANDesk\LDClient\issuser.exe [1157632 2010-10-18] (LANDesk Software, Inc. and its affiliates.) [Datei ist nicht signiert]
R2 kavehost; C:\Program Files (x86)\LANDesk\LDClient\antivirus\kavehost.exe [86016 2011-03-07] (Kaspersky Lab ZAO) [Datei ist nicht signiert]
R2 LANDesk Policy Invoker; C:\Program Files (x86)\LANDesk\LDClient\policy.client.invoker.exe [205312 2011-01-13] (LANDesk Software, Inc. and its affiliates ) [Datei ist nicht signiert]
R2 LANDesk Targeted Multicast; C:\Program Files (x86)\LANDesk\LDClient\tmcsvc.exe [178688 2010-10-07] (LANDesk Software, Inc. and its affiliates.) [Datei ist nicht signiert]
R2 LANDesk(R) Out-of-Band Monitor Service; C:\Program Files (x86)\LANDesk\LDClient\amtmon.exe [1058304 2010-09-10] (LANDesk Software, Inc. and its affiliates.) [Datei ist nicht signiert]
R2 LDAVService; C:\Program Files (x86)\LANDesk\LDClient\antivirus\avservice.exe [573888 2011-02-11] (LANDesk Software, Inc. and its affiliates.)
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-11-01] (Intel Corporation) [Datei ist nicht signiert]
R2 Lotus Notes Diagnostics; C:\Notes\nsd.exe [3417480 2011-03-23] (IBM)
R2 Multi-user Cleanup Service; C:\Notes\ntmulti.exe [58760 2011-03-23] (IBM Corp)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-03-30] ()
R2 NWSAPAutoWorkstationUpdateSvc; C:\Program Files (x86)\SAP\SAPsetup\setup\Updater\NwSapAutoWorkstationUpdateService.exe [263536 2010-02-25] (SAP AG)
R2 O2Flash; C:\Windows\SysWOW64\o2flash.exe [65536 2007-02-12] (O2Micro International) [Datei ist nicht signiert]
S3 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [60416 1998-10-02] () [Datei ist nicht signiert]
S2 ProcTrigger; C:\Program Files (x86)\LANDesk\LDClient\ProcTriggerSvc.exe [143360 2010-09-15] (LANDesk Software, Inc. and its affiliates.) [Datei ist nicht signiert]
R2 Softmon; C:\Program Files (x86)\LANDesk\LDClient\softmon.exe [385024 2010-10-21] (LANDesk Software, Inc. and its affiliates.) [Datei ist nicht signiert]
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2011-05-27] (SolidWorks) [Datei ist nicht signiert]
S2 tracksvc; C:\Program Files (x86)\LANDesk\LDClient\tracksvc.exe [66048 2010-09-15] (LANDesk Software, Inc. and its affiliates.) [Datei ist nicht signiert]
R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-11-01] (Intel Corporation) [Datei ist nicht signiert]
R2 VFPRadioSupportService; C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [145792 2009-10-12] (CSR, plc)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WirelessSelectorService; C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe [62312 2009-07-21] ()
R2 ZcfgSvc7; C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe [1000208 2011-03-30] (Intel(R) Corporation)
S4 NIApplicationWebServer64; "C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe" -user [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [304784 2010-03-23] ()
R1 DNE; C:\Windows\System32\DRIVERS\dnelwf64.sys [132184 2011-08-04] (Citrix Systems, Inc.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-01] ()
R0 FBIOSDRV; C:\Windows\System32\Drivers\FBIOSDRV.sys [21104 2009-06-24] (FUJITSU LIMITED)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [7808 2006-11-01] (FUJITSU LIMITED)
R3 FUJ02E3; C:\Windows\System32\DRIVERS\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2011-03-07] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2011-03-07] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [362072 2011-03-07] (Kaspersky Lab)
S3 ldblank; C:\Windows\System32\DRIVERS\ldblank.sys [20480 2010-03-01] (Avocent Corporation)
R3 ldmirror; C:\Windows\System32\DRIVERS\ldmirror.sys [5120 2010-03-01] (Avocent Corporation)
R3 mirrorflt; C:\Windows\System32\DRIVERS\mirrorflt.sys [6656 2010-03-01] (Avocent Corporation)
S3 O2MDRDR; C:\Windows\System32\DRIVERS\o2mdx64.sys [58400 2009-05-13] (O2Micro )
S3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscrx64.sys [107808 2009-05-15] (O2Micro)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 NETw5s64; system32\DRIVERS\NETw5s64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-02 16:05 - 2016-03-02 16:07 - 00036867 _____ C:\Users\wesepid1\Desktop\FRST.txt
2016-03-02 16:04 - 2016-03-02 16:05 - 00000000 ____D C:\FRST
2016-03-02 16:04 - 2016-03-02 16:04 - 00007677 _____ C:\Program Files\Recovery+uitpk.html
2016-03-02 16:04 - 2016-03-02 16:04 - 00002009 _____ C:\Program Files\Recovery+uitpk.txt
2016-03-02 16:03 - 2016-03-02 16:03 - 02371584 _____ (Farbar) C:\Users\wesepid1\Desktop\FRST64.exe
2016-03-02 16:03 - 2016-03-02 16:03 - 00007677 _____ C:\Program Files\Common Files\Recovery+uitpk.html
2016-03-02 16:03 - 2016-03-02 16:03 - 00002009 _____ C:\Program Files\Common Files\Recovery+uitpk.txt
2016-03-02 15:57 - 2016-03-02 15:57 - 00007677 _____ C:\Users\Recovery+uitpk.html
2016-03-02 15:57 - 2016-03-02 15:57 - 00002009 _____ C:\Users\Recovery+uitpk.txt
2016-03-02 15:55 - 2016-03-02 15:55 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_ffnkkekev.txt
2016-03-01 17:35 - 2016-03-01 17:38 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SparkTrust
2016-03-01 17:35 - 2016-03-01 17:38 - 00000000 ____D C:\ProgramData\SparkTrust
2016-03-01 17:35 - 2016-03-01 17:35 - 00007677 _____ C:\Users\wesepid1\Recovery+cptib.html
2016-03-01 17:35 - 2016-03-01 17:35 - 00007677 _____ C:\Users\wesepid1\Documents\Recovery+cptib.html
2016-03-01 17:35 - 2016-03-01 17:35 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.html
2016-03-01 17:35 - 2016-03-01 17:35 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.html
2016-03-01 17:35 - 2016-03-01 17:35 - 00007677 _____ C:\Users\wesepid1\AppData\Recovery+cptib.html
2016-03-01 17:35 - 2016-03-01 17:35 - 00007677 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+cptib.html
2016-03-01 17:35 - 2016-03-01 17:35 - 00002009 _____ C:\Users\wesepid1\Recovery+cptib.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 00002009 _____ C:\Users\wesepid1\Documents\Recovery+cptib.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 00002009 _____ C:\Users\wesepid1\AppData\Recovery+cptib.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 00002009 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+cptib.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\SparkTrust
2016-03-01 17:34 - 2016-03-01 17:35 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:35 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Public\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Public\Downloads\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default\Downloads\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default\Documents\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default\AppData\Roaming\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default\AppData\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default User\Downloads\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default User\Documents\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Default User\AppData\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\Downloads\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\Documents\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\AppData\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00007677 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Public\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Public\Downloads\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default\Downloads\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default\Documents\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default\AppData\Roaming\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default\AppData\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default User\Downloads\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default User\Documents\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Default User\AppData\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\Downloads\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\Documents\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\AppData\Recovery+cptib.txt
2016-03-01 17:34 - 2016-03-01 17:34 - 00002009 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:34 - 00007677 _____ C:\Users\Public\Documents\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:34 - 00007677 _____ C:\ProgramData\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:34 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:34 - 00002009 _____ C:\Users\Public\Documents\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:34 - 00002009 _____ C:\ProgramData\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:34 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:33 - 00007677 _____ C:\Users\Administrator\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:33 - 00007677 _____ C:\Users\Administrator\Downloads\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:33 - 00007677 _____ C:\Users\Administrator\Documents\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:33 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:33 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:33 - 00007677 _____ C:\Users\Administrator\AppData\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:33 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:33 - 00002009 _____ C:\Users\Administrator\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:33 - 00002009 _____ C:\Users\Administrator\Downloads\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:33 - 00002009 _____ C:\Users\Administrator\Documents\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:33 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:33 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:33 - 00002009 _____ C:\Users\Administrator\AppData\Recovery+cptib.txt
2016-03-01 17:33 - 2016-03-01 17:33 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:33 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:33 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\Downloads\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\Documents\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\AppData\Roaming\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\AppData\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00007677 _____ C:\Users\admin\AppData\LocalLow\Recovery+cptib.html
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\Downloads\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\Documents\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\AppData\Roaming\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\AppData\Recovery+cptib.txt
2016-03-01 17:32 - 2016-03-01 17:32 - 00002009 _____ C:\Users\admin\AppData\LocalLow\Recovery+cptib.txt
2016-03-01 17:27 - 2016-03-01 17:27 - 00007677 _____ C:\Program Files\Recovery+cptib.html
2016-03-01 17:27 - 2016-03-01 17:27 - 00002009 _____ C:\Program Files\Recovery+cptib.txt
2016-03-01 17:26 - 2016-03-01 17:26 - 00007677 _____ C:\Program Files\Common Files\Recovery+cptib.html
2016-03-01 17:26 - 2016-03-01 17:26 - 00002009 _____ C:\Program Files\Common Files\Recovery+cptib.txt
2016-03-01 17:20 - 2016-03-01 17:35 - 00007677 _____ C:\Users\Recovery+cptib.html
2016-03-01 17:20 - 2016-03-01 17:35 - 00002009 _____ C:\Users\Recovery+cptib.txt
2016-03-01 17:17 - 2016-03-01 17:17 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_eyajttfvu.txt
2016-03-01 16:05 - 2016-03-01 16:05 - 00007677 _____ C:\Users\wesepid1\Recovery+dnbqe.html
2016-03-01 16:05 - 2016-03-01 16:05 - 00002009 _____ C:\Users\wesepid1\Recovery+dnbqe.txt
2016-03-01 16:04 - 2016-03-01 16:04 - 00007677 _____ C:\Users\wesepid1\Documents\Recovery+dnbqe.html
2016-03-01 16:04 - 2016-03-01 16:04 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.html
2016-03-01 16:04 - 2016-03-01 16:04 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.html
2016-03-01 16:04 - 2016-03-01 16:04 - 00007677 _____ C:\Users\wesepid1\AppData\Recovery+dnbqe.html
2016-03-01 16:04 - 2016-03-01 16:04 - 00007677 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+dnbqe.html
2016-03-01 16:04 - 2016-03-01 16:04 - 00002009 _____ C:\Users\wesepid1\Documents\Recovery+dnbqe.txt
2016-03-01 16:04 - 2016-03-01 16:04 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.txt
2016-03-01 16:04 - 2016-03-01 16:04 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.txt
2016-03-01 16:04 - 2016-03-01 16:04 - 00002009 _____ C:\Users\wesepid1\AppData\Recovery+dnbqe.txt
2016-03-01 16:04 - 2016-03-01 16:04 - 00002009 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 17:35 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Enigma Software Group
2016-03-01 16:03 - 2016-03-01 16:04 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:04 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Public\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Public\Downloads\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default\Downloads\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default\Documents\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default\AppData\Roaming\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default\AppData\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default User\Downloads\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default User\Documents\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Default User\AppData\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Public\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Public\Downloads\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default\Downloads\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default\Documents\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default\AppData\Roaming\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default\AppData\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default User\Downloads\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default User\Documents\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Default User\AppData\Recovery+dnbqe.txt
2016-03-01 16:03 - 2016-03-01 16:03 - 00000000 _____ C:\autoexec.bat
2016-03-01 16:02 - 2016-03-01 16:02 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\Downloads\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\Documents\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\AppData\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.html
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\Downloads\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\Documents\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\AppData\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+dnbqe.txt
2016-03-01 16:02 - 2016-03-01 16:02 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:03 - 00007677 _____ C:\Users\Public\Documents\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:03 - 00002009 _____ C:\Users\Public\Documents\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:02 - 00007677 _____ C:\ProgramData\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:02 - 00002009 _____ C:\ProgramData\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\Downloads\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\Documents\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\AppData\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\admin\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\admin\Downloads\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\admin\Documents\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\admin\AppData\Roaming\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00007677 _____ C:\Users\admin\AppData\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\Downloads\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\Documents\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\AppData\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\admin\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\admin\Downloads\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\admin\Documents\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\admin\AppData\Roaming\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+dnbqe.txt
2016-03-01 16:01 - 2016-03-01 16:01 - 00002009 _____ C:\Users\admin\AppData\Recovery+dnbqe.txt
2016-03-01 16:00 - 2016-03-01 16:00 - 00007677 _____ C:\Users\admin\AppData\LocalLow\Recovery+dnbqe.html
2016-03-01 16:00 - 2016-03-01 16:00 - 00002009 _____ C:\Users\admin\AppData\LocalLow\Recovery+dnbqe.txt
2016-03-01 15:56 - 2016-03-01 15:56 - 00007677 _____ C:\Program Files\Recovery+dnbqe.html
2016-03-01 15:56 - 2016-03-01 15:56 - 00002009 _____ C:\Program Files\Recovery+dnbqe.txt
2016-03-01 15:55 - 2016-03-01 15:55 - 00007677 _____ C:\Program Files\Common Files\Recovery+dnbqe.html
2016-03-01 15:55 - 2016-03-01 15:55 - 00002009 _____ C:\Program Files\Common Files\Recovery+dnbqe.txt
2016-03-01 15:49 - 2016-03-01 16:05 - 00007677 _____ C:\Users\Recovery+dnbqe.html
2016-03-01 15:49 - 2016-03-01 16:05 - 00002009 _____ C:\Users\Recovery+dnbqe.txt
2016-03-01 15:46 - 2016-03-01 15:46 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_uecmgcien.txt
2016-03-01 15:41 - 2016-03-02 15:56 - 00000000 ____D C:\AdwCleaner
2016-03-01 15:32 - 2014-02-13 10:17 - 04458008 _____ (TeamViewer) C:\Users\wesepid1\Desktop\ElcoRemote.exe
2016-03-01 15:31 - 2016-03-01 17:35 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\TeamViewer
2016-03-01 15:00 - 2016-03-01 15:00 - 00007677 _____ C:\Users\wesepid1\Recovery+llwkj.html
2016-03-01 15:00 - 2016-03-01 15:00 - 00007677 _____ C:\Users\wesepid1\Documents\Recovery+llwkj.html
2016-03-01 15:00 - 2016-03-01 15:00 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.html
2016-03-01 15:00 - 2016-03-01 15:00 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.html
2016-03-01 15:00 - 2016-03-01 15:00 - 00007677 _____ C:\Users\wesepid1\AppData\Recovery+llwkj.html
2016-03-01 15:00 - 2016-03-01 15:00 - 00002009 _____ C:\Users\wesepid1\Recovery+llwkj.txt
2016-03-01 15:00 - 2016-03-01 15:00 - 00002009 _____ C:\Users\wesepid1\Documents\Recovery+llwkj.txt
2016-03-01 15:00 - 2016-03-01 15:00 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.txt
2016-03-01 15:00 - 2016-03-01 15:00 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.txt
2016-03-01 15:00 - 2016-03-01 15:00 - 00002009 _____ C:\Users\wesepid1\AppData\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 15:00 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 15:00 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Public\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Public\Downloads\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default\Downloads\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default\Documents\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default\AppData\Roaming\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default\AppData\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default User\Downloads\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default User\Documents\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Default User\AppData\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\ceuradmin\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\ceuradmin\Downloads\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\ceuradmin\Documents\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00007677 _____ C:\Users\ceuradmin\AppData\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Public\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Public\Downloads\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default\Downloads\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default\Documents\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default\AppData\Roaming\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default\AppData\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default User\Downloads\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default User\Documents\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Default User\AppData\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\ceuradmin\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\ceuradmin\Downloads\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\ceuradmin\Documents\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.txt
2016-03-01 14:59 - 2016-03-01 14:59 - 00002009 _____ C:\Users\ceuradmin\AppData\Recovery+llwkj.txt
2016-03-01 14:58 - 2016-03-01 14:59 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+llwkj.html
2016-03-01 14:58 - 2016-03-01 14:59 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+llwkj.txt
2016-03-01 14:58 - 2016-03-01 14:58 - 00007677 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+llwkj.html
2016-03-01 14:58 - 2016-03-01 14:58 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+llwkj.html
2016-03-01 14:58 - 2016-03-01 14:58 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.html
2016-03-01 14:58 - 2016-03-01 14:58 - 00002009 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+llwkj.txt
2016-03-01 14:58 - 2016-03-01 14:58 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+llwkj.txt
2016-03-01 14:58 - 2016-03-01 14:58 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:59 - 00007677 _____ C:\Users\Public\Documents\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:59 - 00002009 _____ C:\Users\Public\Documents\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:58 - 00007677 _____ C:\ProgramData\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:58 - 00002009 _____ C:\ProgramData\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\Downloads\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\Documents\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\AppData\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\Downloads\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\Documents\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\AppData\Recovery+llwkj.txt
2016-03-01 14:08 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:08 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:08 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\Downloads\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\Documents\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\AppData\Roaming\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\AppData\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00007677 _____ C:\Users\admin\AppData\LocalLow\Recovery+llwkj.html
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\Downloads\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\Documents\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\AppData\Roaming\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\AppData\Recovery+llwkj.txt
2016-03-01 14:07 - 2016-03-01 14:07 - 00002009 _____ C:\Users\admin\AppData\LocalLow\Recovery+llwkj.txt
2016-03-01 14:02 - 2016-03-01 14:02 - 00007677 _____ C:\Program Files\Recovery+llwkj.html
2016-03-01 14:02 - 2016-03-01 14:02 - 00002009 _____ C:\Program Files\Recovery+llwkj.txt
2016-03-01 14:01 - 2016-03-01 14:01 - 00007677 _____ C:\Program Files\Common Files\Recovery+llwkj.html
2016-03-01 14:01 - 2016-03-01 14:01 - 00002009 _____ C:\Program Files\Common Files\Recovery+llwkj.txt
2016-03-01 13:55 - 2016-03-01 15:00 - 00007677 _____ C:\Users\Recovery+llwkj.html
2016-03-01 13:55 - 2016-03-01 15:00 - 00002009 _____ C:\Users\Recovery+llwkj.txt
2016-03-01 13:52 - 2016-03-01 13:52 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_oyhmqrdlx.txt
2016-02-26 19:54 - 2016-03-01 17:36 - 00007677 _____ C:\Users\wesepid1\Desktop\RECOVERY.HTM
2016-02-26 19:54 - 2016-03-01 17:36 - 00002009 _____ C:\Users\wesepid1\Desktop\RECOVERY.TXT
2016-02-26 19:54 - 2016-02-26 19:54 - 00007677 _____ C:\Users\wesepid1\Recovery+aunei.html
2016-02-26 19:54 - 2016-02-26 19:54 - 00007677 _____ C:\Users\wesepid1\Documents\Recovery+aunei.html
2016-02-26 19:54 - 2016-02-26 19:54 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.html
2016-02-26 19:54 - 2016-02-26 19:54 - 00007677 _____ C:\Users\wesepid1\AppData\Recovery+aunei.html
2016-02-26 19:54 - 2016-02-26 19:54 - 00007677 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+aunei.html
2016-02-26 19:54 - 2016-02-26 19:54 - 00002009 _____ C:\Users\wesepid1\Recovery+aunei.txt
2016-02-26 19:54 - 2016-02-26 19:54 - 00002009 _____ C:\Users\wesepid1\Documents\Recovery+aunei.txt
2016-02-26 19:54 - 2016-02-26 19:54 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.txt
2016-02-26 19:54 - 2016-02-26 19:54 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.txt
2016-02-26 19:54 - 2016-02-26 19:54 - 00002009 _____ C:\Users\wesepid1\AppData\Recovery+aunei.txt
2016-02-26 19:54 - 2016-02-26 19:54 - 00002009 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:54 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:54 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Public\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Public\Downloads\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default\Downloads\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default\Documents\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default\AppData\Roaming\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default\AppData\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default User\Downloads\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default User\Documents\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Default User\AppData\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\Downloads\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\Documents\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\AppData\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00007677 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Public\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Public\Downloads\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default\Downloads\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default\Documents\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default\AppData\Roaming\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default\AppData\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default User\Downloads\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default User\Documents\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Default User\AppData\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\Downloads\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\Documents\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\AppData\Recovery+aunei.txt
2016-02-26 19:53 - 2016-02-26 19:53 - 00002009 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:53 - 00007677 _____ C:\Users\Public\Documents\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:53 - 00007677 _____ C:\ProgramData\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:53 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:53 - 00002009 _____ C:\Users\Public\Documents\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:53 - 00002009 _____ C:\ProgramData\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:53 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\Downloads\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\Documents\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\AppData\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\Downloads\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\Documents\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\AppData\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+aunei.txt
2016-02-26 19:52 - 2016-02-26 19:52 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:52 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:52 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\Downloads\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\Documents\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\AppData\Roaming\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\AppData\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00007677 _____ C:\Users\admin\AppData\LocalLow\Recovery+aunei.html
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\Downloads\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\Documents\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\AppData\Roaming\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\AppData\Recovery+aunei.txt
2016-02-26 19:51 - 2016-02-26 19:51 - 00002009 _____ C:\Users\admin\AppData\LocalLow\Recovery+aunei.txt
2016-02-26 19:46 - 2016-02-26 19:46 - 00007677 _____ C:\Program Files\Recovery+aunei.html
2016-02-26 19:46 - 2016-02-26 19:46 - 00002009 _____ C:\Program Files\Recovery+aunei.txt
2016-02-26 19:45 - 2016-02-26 19:45 - 00007677 _____ C:\Program Files\Common Files\Recovery+aunei.html
2016-02-26 19:45 - 2016-02-26 19:45 - 00002009 _____ C:\Program Files\Common Files\Recovery+aunei.txt
2016-02-26 19:40 - 2016-02-26 19:54 - 00007677 _____ C:\Users\Recovery+aunei.html
2016-02-26 19:40 - 2016-02-26 19:54 - 00002009 _____ C:\Users\Recovery+aunei.txt
2016-02-26 19:38 - 2016-02-26 19:38 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_nkojpxhgt.txt
2016-02-26 19:30 - 2016-02-26 19:30 - 00007677 _____ C:\Users\Recovery+uyadn.html
2016-02-26 19:30 - 2016-02-26 19:30 - 00002009 _____ C:\Users\Recovery+uyadn.txt
2016-02-26 19:29 - 2016-02-26 19:29 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_xfgpnohqc.txt
2016-02-24 13:28 - 2016-02-24 13:28 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_xdckopjne.txt
2016-02-24 13:20 - 2016-02-24 13:20 - 00007677 _____ C:\Users\Recovery+ffjwr.html
2016-02-24 13:20 - 2016-02-24 13:20 - 00002009 _____ C:\Users\Recovery+ffjwr.txt
2016-02-24 13:18 - 2016-02-24 13:18 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_tysddufoo.txt
2016-02-24 09:16 - 2016-02-24 09:16 - 00007677 _____ C:\Users\wesepid1\Recovery+sejvv.html
2016-02-24 09:16 - 2016-02-24 09:16 - 00007677 _____ C:\Users\wesepid1\Documents\Recovery+sejvv.html
2016-02-24 09:16 - 2016-02-24 09:16 - 00002009 _____ C:\Users\wesepid1\Recovery+sejvv.txt
2016-02-24 09:16 - 2016-02-24 09:16 - 00002009 _____ C:\Users\wesepid1\Documents\Recovery+sejvv.txt
2016-02-24 09:07 - 2016-02-24 09:16 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.txt
2016-02-24 09:07 - 2016-02-24 09:07 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.html
2016-02-24 09:07 - 2016-02-24 09:07 - 00007677 _____ C:\Users\wesepid1\AppData\Recovery+sejvv.html
2016-02-24 09:07 - 2016-02-24 09:07 - 00007677 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+sejvv.html
2016-02-24 09:07 - 2016-02-24 09:07 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.txt
2016-02-24 09:07 - 2016-02-24 09:07 - 00002009 _____ C:\Users\wesepid1\AppData\Recovery+sejvv.txt
2016-02-24 09:07 - 2016-02-24 09:07 - 00002009 _____ C:\Users\wesepid1\AppData\LocalLow\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:07 - 00007677 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:07 - 00002009 _____ C:\Users\wesepid1\AppData\Roaming\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Public\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Public\Downloads\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default\Downloads\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default\Documents\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default\AppData\Roaming\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default\AppData\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default User\Downloads\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default User\Documents\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Default User\AppData\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\Downloads\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\Documents\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\AppData\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00007677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Public\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Public\Downloads\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default\Downloads\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default\Documents\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default\AppData\Roaming\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default\AppData\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default User\Downloads\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default User\Documents\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Default User\AppData\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\Downloads\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\Documents\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\AppData\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\Users\ceuradmin\AppData\LocalLow\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Recovery+sejvv.txt
2016-02-24 09:06 - 2016-02-24 09:06 - 00002009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:06 - 00007677 _____ C:\Users\Public\Documents\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:06 - 00007677 _____ C:\ProgramData\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:06 - 00002009 _____ C:\Users\Public\Documents\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:06 - 00002009 _____ C:\ProgramData\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:05 - 00007677 _____ C:\Users\Administrator\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:05 - 00007677 _____ C:\Users\Administrator\Downloads\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:05 - 00007677 _____ C:\Users\Administrator\Documents\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:05 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:05 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:05 - 00007677 _____ C:\Users\Administrator\AppData\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:05 - 00002009 _____ C:\Users\Administrator\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:05 - 00002009 _____ C:\Users\Administrator\Downloads\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:05 - 00002009 _____ C:\Users\Administrator\Documents\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:05 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:05 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.txt
2016-02-24 09:05 - 2016-02-24 09:05 - 00002009 _____ C:\Users\Administrator\AppData\Recovery+sejvv.txt
2016-02-24 09:04 - 2016-02-24 09:05 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Recovery+sejvv.html
2016-02-24 09:04 - 2016-02-24 09:05 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Recovery+sejvv.txt
2016-02-24 09:04 - 2016-02-24 09:04 - 00007677 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+sejvv.html
2016-02-24 09:04 - 2016-02-24 09:04 - 00007677 _____ C:\Users\admin\Recovery+sejvv.html
2016-02-24 09:04 - 2016-02-24 09:04 - 00007677 _____ C:\Users\admin\Downloads\Recovery+sejvv.html
2016-02-24 09:04 - 2016-02-24 09:04 - 00007677 _____ C:\Users\admin\Documents\Recovery+sejvv.html
2016-02-24 09:04 - 2016-02-24 09:04 - 00007677 _____ C:\Users\admin\AppData\Roaming\Recovery+sejvv.html
2016-02-24 09:04 - 2016-02-24 09:04 - 00007677 _____ C:\Users\admin\AppData\Recovery+sejvv.html
2016-02-24 09:04 - 2016-02-24 09:04 - 00002009 _____ C:\Users\Administrator\AppData\LocalLow\Recovery+sejvv.txt
2016-02-24 09:04 - 2016-02-24 09:04 - 00002009 _____ C:\Users\admin\Recovery+sejvv.txt
2016-02-24 09:04 - 2016-02-24 09:04 - 00002009 _____ C:\Users\admin\Downloads\Recovery+sejvv.txt
2016-02-24 09:04 - 2016-02-24 09:04 - 00002009 _____ C:\Users\admin\Documents\Recovery+sejvv.txt
2016-02-24 09:04 - 2016-02-24 09:04 - 00002009 _____ C:\Users\admin\AppData\Roaming\Recovery+sejvv.txt
2016-02-24 09:04 - 2016-02-24 09:04 - 00002009 _____ C:\Users\admin\AppData\Recovery+sejvv.txt
2016-02-24 09:03 - 2016-02-24 09:04 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.html
2016-02-24 09:03 - 2016-02-24 09:04 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+sejvv.txt
2016-02-24 09:03 - 2016-02-24 09:03 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.html
2016-02-24 09:03 - 2016-02-24 09:03 - 00007677 _____ C:\Users\admin\AppData\LocalLow\Recovery+sejvv.html
2016-02-24 09:03 - 2016-02-24 09:03 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+sejvv.txt
2016-02-24 09:03 - 2016-02-24 09:03 - 00002009 _____ C:\Users\admin\AppData\LocalLow\Recovery+sejvv.txt
2016-02-24 08:58 - 2016-02-24 08:58 - 00007677 _____ C:\Program Files\Recovery+sejvv.html
2016-02-24 08:58 - 2016-02-24 08:58 - 00007677 _____ C:\Program Files\Common Files\Recovery+sejvv.html
2016-02-24 08:58 - 2016-02-24 08:58 - 00002009 _____ C:\Program Files\Recovery+sejvv.txt
2016-02-24 08:58 - 2016-02-24 08:58 - 00002009 _____ C:\Program Files\Common Files\Recovery+sejvv.txt
2016-02-24 08:51 - 2016-02-24 09:16 - 00007677 _____ C:\Users\Recovery+sejvv.html
2016-02-24 08:51 - 2016-02-24 09:16 - 00002009 _____ C:\Users\Recovery+sejvv.txt
2016-02-24 08:49 - 2016-02-24 08:49 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_pplvxqdkq.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\Administrator\AppData\Roaming\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\Downloads\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\Documents\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\AppData\Roaming\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\AppData\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00007677 _____ C:\Users\admin\AppData\LocalLow\Recovery+ahrdl.html
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\Administrator\AppData\Roaming\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\Downloads\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\Documents\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\AppData\Roaming\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\AppData\Recovery+ahrdl.txt
2016-02-23 17:42 - 2016-02-23 17:42 - 00002009 _____ C:\Users\admin\AppData\LocalLow\Recovery+ahrdl.txt
2016-02-23 17:15 - 2016-02-23 17:15 - 00007677 _____ C:\Program Files\Recovery+ahrdl.html
2016-02-23 17:15 - 2016-02-23 17:15 - 00002009 _____ C:\Program Files\Recovery+ahrdl.txt
2016-02-23 17:14 - 2016-02-23 17:14 - 00007677 _____ C:\Program Files\Common Files\Recovery+ahrdl.html
2016-02-23 17:14 - 2016-02-23 17:14 - 00002009 _____ C:\Program Files\Common Files\Recovery+ahrdl.txt
2016-02-23 17:12 - 2016-03-01 17:33 - 00000000 ____D C:\ProgramData\McAfee
2016-02-23 17:07 - 2016-02-23 17:07 - 00007677 _____ C:\Users\Recovery+ahrdl.html
2016-02-23 17:07 - 2016-02-23 17:07 - 00002009 _____ C:\Users\Recovery+ahrdl.txt
2016-02-23 17:05 - 2016-02-23 17:05 - 00335872 ____H (Microsoft Corporation) C:\Windows\afjvyxcuocqr.exe
2016-02-23 17:05 - 2016-02-23 17:05 - 00000252 _____ C:\Users\wesepid1\Documents\recover_file_leypdfprk.txt
2016-02-10 16:44 - 2016-02-10 16:45 - 00000000 ____D C:\Users\wesepid1\Desktop\Word etc

==================== Ein Monat: Geänderte Dateien und Ordner ========
CODE]

Wesemannph · 02.03.2016, 16:48

Code:

ATTFilter

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-02 16:07 - 2011-01-24 13:00 - 00000000 ____D C:\Temp
2016-03-02 16:06 - 2009-07-14 05:45 - 00013664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-02 16:06 - 2009-07-14 05:45 - 00013664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-02 16:04 - 2016-01-12 23:19 - 00000000 ____D C:\Programme
2016-03-02 16:04 - 2014-06-12 13:03 - 00000000 ____D C:\R600 Schulung 10.06
2016-03-02 16:04 - 2011-07-25 12:41 - 00000000 ____D C:\Program Files\Windows XP Mode
2016-03-02 16:04 - 2011-05-27 12:43 - 00000000 ____D C:\Program Files\Microsoft Office
2016-03-02 16:04 - 2011-05-25 16:09 - 00000000 ____D C:\Program Files\Synaptics
2016-03-02 16:04 - 2011-05-25 16:09 - 00000000 ____D C:\Program Files\ltmoh
2016-03-02 16:04 - 2011-05-25 16:09 - 00000000 ____D C:\Program Files\LSI SoftModem
2016-03-02 16:04 - 2011-05-25 16:08 - 00000000 ____D C:\Program Files\Realtek
2016-03-02 16:04 - 2011-01-24 13:07 - 00000000 ____D C:\Program Files\SyncToy 2.1
2016-03-02 16:04 - 2011-01-24 13:07 - 00000000 ____D C:\Program Files\Microsoft Sync Framework
2016-03-02 16:04 - 2011-01-24 12:56 - 00000000 ____D C:\Program Files\Scanview
2016-03-02 16:04 - 2011-01-24 11:54 - 00000000 ____D C:\Program Files\KLCP64
2016-03-02 16:04 - 2011-01-21 19:59 - 00000000 ____D C:\Program Files\Java
2016-03-02 16:04 - 2009-07-14 08:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-02 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-03-02 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-02 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-03-02 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-03-02 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-03-02 16:04 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\MSBuild
2016-03-02 16:04 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2016-03-02 16:03 - 2013-08-15 08:54 - 00000000 ____D C:\Ordner ASI 2014
2016-03-02 16:03 - 2011-07-25 13:54 - 00000000 ____D C:\Program Files\Fingerprint Sensor
2016-03-02 16:03 - 2011-05-30 07:30 - 00000000 ____D C:\Program Files\DIFX
2016-03-02 16:03 - 2011-05-27 10:44 - 00000000 ____D C:\Notes
2016-03-02 16:03 - 2011-05-27 10:20 - 00000000 ____D C:\Program Files\Intel
2016-03-02 16:03 - 2011-05-27 08:57 - 00000000 ____D C:\Program Files\Common Files\Deterministic Networks
2016-03-02 16:03 - 2011-05-25 16:15 - 00000000 ____D C:\Program Files\CSR
2016-03-02 16:03 - 2011-05-25 16:11 - 00000000 ____D C:\Program Files\Fujitsu
2016-03-02 16:03 - 2011-05-25 16:08 - 00000000 ____D C:\Program Files\Common Files\Intel
2016-03-02 16:03 - 2011-01-25 18:02 - 00000000 ____D C:\Program Files\CDBurnerXP
2016-03-02 16:03 - 2011-01-24 13:39 - 00000000 ____D C:\Program Files\7-Zip
2016-03-02 16:03 - 2011-01-21 20:04 - 00000000 ____D C:\Program Files\Common Files\eDrawings2011
2016-03-02 16:03 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-03-02 16:03 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-03-02 16:03 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2016-03-02 16:03 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Services
2016-03-02 16:03 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-03-02 16:03 - 2009-07-14 04:20 - 00000000 ____D C:\PerfLogs
2016-03-02 15:57 - 2011-06-07 09:27 - 00000000 ____D C:\Landesk
2016-03-02 15:57 - 2011-05-27 12:43 - 00000000 __RHD C:\MSOCache
2016-03-02 15:57 - 2011-05-25 16:03 - 00000000 ____D C:\Intel
2016-03-02 15:57 - 2011-05-25 15:49 - 00000000 ____D C:\DeskUpdate.tmp
2016-03-02 15:56 - 2011-01-24 14:22 - 00000000 ____D C:\Addons
2016-03-02 15:55 - 2011-05-27 10:36 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2016-03-02 15:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-01 17:35 - 2016-01-15 23:14 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Mozilla
2016-03-01 17:35 - 2016-01-12 23:18 - 00000000 ____D C:\~MSSETUP.T
2016-03-01 17:35 - 2015-11-12 18:11 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\InstallShield
2016-03-01 17:35 - 2015-09-04 16:41 - 00000000 ____D C:\Users\wesepid1\AppData\LocalLow\Apple Computer
2016-03-01 17:35 - 2015-02-13 15:49 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Real
2016-03-01 17:35 - 2014-12-04 11:50 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\iShell
2016-03-01 17:35 - 2012-11-07 13:54 - 00000000 ____D C:\Users\wesepid1\AppData\LocalLow\Sun
2016-03-01 17:35 - 2012-09-10 07:57 - 00000000 ____D C:\Users\wesepid1\Documents\LabVIEW Data
2016-03-01 17:35 - 2012-04-11 11:50 - 00000000 ____D C:\Users\wesepid1\AppData\LocalLow\Adobe
2016-03-01 17:35 - 2012-04-02 13:34 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2016-03-01 17:35 - 2012-03-22 09:39 - 00000000 ___RD C:\Users\wesepid1\Virtual Machines
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\SapWorkDir
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\Documents\SapWorkDir
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\Documents\SAP
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\SAP
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\PDFCreator
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\PC Suite
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Nokia
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Media Center Programs
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Macromedia
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Intel
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\EDrawings
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Canneverbe Limited
2016-03-01 17:35 - 2012-03-22 08:31 - 00000000 ____D C:\Users\wesepid1\AppData\Roaming\Adobe
2016-03-01 17:35 - 2012-03-22 08:30 - 00000000 ____D C:\Users\wesepid1
2016-03-01 17:35 - 2011-07-25 15:02 - 00000000 ____D C:\VXIPNP
2016-03-01 17:34 - 2015-07-30 08:39 - 00000000 ____D C:\Users\Public\Documents\Siemens
2016-03-01 17:34 - 2015-07-30 07:59 - 00000000 ____D C:\ProgramData\Siemens
2016-03-01 17:34 - 2015-06-22 07:35 - 00000000 ____D C:\Users\wesepid1\.thinkfree
2016-03-01 17:34 - 2015-06-22 07:35 - 00000000 ____D C:\Users\wesepid1\.tfo6
2016-03-01 17:34 - 2014-10-02 12:53 - 00000000 ____D C:\ProgramData\NokiaInstallerCache
2016-03-01 17:34 - 2012-03-22 08:17 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\pdfforge
2016-03-01 17:34 - 2012-03-21 14:03 - 00000000 ____D C:\ProgramData\vulScan
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\SapWorkDir
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\Documents\SapWorkDir
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\Documents\SAP
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\SAP
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\PDFCreator
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\PC Suite
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\Nokia
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\Media Center Programs
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\Macromedia
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\Intel
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\EDrawings
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\Canneverbe Limited
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin\AppData\Roaming\Adobe
2016-03-01 17:34 - 2012-03-21 13:54 - 00000000 ____D C:\Users\ceuradmin
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\SapWorkDir
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\Documents\SapWorkDir
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\Documents\SAP
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\SAP
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\PDFCreator
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\PC Suite
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\Nokia
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\Intel
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\EDrawings
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\Canneverbe Limited
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default\AppData\Roaming\Adobe
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\Documents\SapWorkDir
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\Documents\SAP
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\SAP
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\PDFCreator
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\PC Suite
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Nokia
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Intel
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\EDrawings
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Canneverbe Limited
2016-03-01 17:34 - 2011-06-10 14:07 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Adobe
2016-03-01 17:34 - 2011-05-30 07:39 - 00000000 ____D C:\ProgramData\PC Suite
2016-03-01 17:34 - 2011-01-21 20:00 - 00000000 ____D C:\ProgramData\Sun
2016-03-01 17:34 - 2009-07-14 08:45 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-03-01 17:34 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-03-01 17:33 - 2015-11-12 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2016-03-01 17:33 - 2015-07-30 07:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACS790
2016-03-01 17:33 - 2015-07-30 07:59 - 00000000 ____D C:\ProgramData\Macrovision
2016-03-01 17:33 - 2015-07-30 07:59 - 00000000 ____D C:\ProgramData\FLEXnet
2016-03-01 17:33 - 2014-10-02 12:55 - 00000000 ____D C:\ProgramData\Nokia
2016-03-01 17:33 - 2014-10-02 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia
2016-03-01 17:33 - 2012-03-22 08:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BCSO2
2016-03-01 17:33 - 2012-03-22 08:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-03-01 17:33 - 2012-03-21 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LANDesk Management
2016-03-01 17:33 - 2011-08-12 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2016-03-01 17:33 - 2011-08-12 15:40 - 00000000 ____D C:\ProgramData\Fujitsu
2016-03-01 17:33 - 2011-08-03 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACS420 1V28
2016-03-01 17:33 - 2011-07-26 16:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2016-03-01 17:33 - 2011-07-26 16:01 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PMA Tools
2016-03-01 17:33 - 2011-07-25 16:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ComfortSoft
2016-03-01 17:33 - 2011-07-25 15:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Grundfos
2016-03-01 17:33 - 2011-07-25 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grundfos
2016-03-01 17:33 - 2011-07-25 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lamtec
2016-03-01 17:33 - 2011-07-25 15:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PMA Tools
2016-03-01 17:33 - 2011-07-25 15:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACS420 1V24
2016-03-01 17:33 - 2011-07-25 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BCSEM
2016-03-01 17:33 - 2011-07-25 14:52 - 00000000 ____D C:\Users\Administrator\Documents\SAP
2016-03-01 17:33 - 2011-07-25 14:52 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\SAP
2016-03-01 17:33 - 2011-07-25 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elcoscope
2016-03-01 17:33 - 2011-07-25 12:58 - 00000000 ___RD C:\Users\Administrator\Virtual Machines
2016-03-01 17:33 - 2011-07-25 12:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Virtual PC
2016-03-01 17:33 - 2011-07-25 11:05 - 00000000 ____D C:\Users\Administrator\Documents\LabVIEW Data
2016-03-01 17:33 - 2011-07-25 11:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\National Instruments
2016-03-01 17:33 - 2011-07-25 10:39 - 00000000 ____D C:\ProgramData\National Instruments
2016-03-01 17:33 - 2011-06-10 14:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\PC Suite
2016-03-01 17:33 - 2011-06-07 09:29 - 00000000 ____D C:\ProgramData\LANDeskAV
2016-03-01 17:33 - 2011-06-07 09:29 - 00000000 ____D C:\ProgramData\LANDesk
2016-03-01 17:33 - 2011-05-30 07:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia PC Suite
2016-03-01 17:33 - 2011-05-30 07:29 - 00000000 ____D C:\ProgramData\Installations
2016-03-01 17:33 - 2011-05-30 07:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Media Center Programs
2016-03-01 17:33 - 2011-05-30 07:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2016-03-01 17:33 - 2011-05-30 07:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Intel
2016-03-01 17:33 - 2011-05-30 07:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Canneverbe Limited
2016-03-01 17:33 - 2011-05-30 07:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2016-03-01 17:33 - 2011-05-30 07:20 - 00000000 ____D C:\Users\Administrator
2016-03-01 17:33 - 2011-05-27 12:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-03-01 17:33 - 2011-05-27 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lotus Anwendungen
2016-03-01 17:33 - 2011-05-27 10:34 - 00000000 ____D C:\ProgramData\Intel
2016-03-01 17:33 - 2011-05-27 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2016-03-01 17:33 - 2011-05-27 09:56 - 00000000 ____D C:\ProgramData\Apple Computer
2016-03-01 17:33 - 2011-05-27 08:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco Systems VPN Client
2016-03-01 17:33 - 2011-05-27 08:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SolidWorks 2011
2016-03-01 17:33 - 2011-05-25 16:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth Feature Pack 5.0
2016-03-01 17:33 - 2011-05-25 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fujitsu Display Manager
2016-03-01 17:33 - 2011-05-25 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WirelessSelector
2016-03-01 17:33 - 2011-05-25 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LifeBook Application Panel
2016-03-01 17:33 - 2011-05-25 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-03-01 17:33 - 2011-01-25 18:02 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2016-03-01 17:33 - 2011-01-24 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Business Explorer
2016-03-01 17:33 - 2011-01-24 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAP Front End
2016-03-01 17:33 - 2011-01-24 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-03-01 17:33 - 2011-01-24 12:10 - 00000000 ____D C:\ProgramData\Apple
2016-03-01 17:33 - 2011-01-21 19:46 - 00000000 ____D C:\ProgramData\Adobe
2016-03-01 17:33 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-01 17:32 - 2016-01-12 23:19 - 00000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FwDIRECT
2016-03-01 17:32 - 2011-08-19 15:54 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Adobe
2016-03-01 17:32 - 2011-05-30 07:39 - 00000000 ____D C:\Users\admin\AppData\Roaming\PC Suite
2016-03-01 17:32 - 2011-05-30 07:39 - 00000000 ____D C:\Users\admin\AppData\Roaming\Nokia
2016-03-01 17:32 - 2011-05-30 07:20 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Sun
2016-03-01 17:32 - 2011-05-27 10:22 - 00000000 ____D C:\Users\admin\AppData\Roaming\Intel
2016-03-01 17:32 - 2011-05-27 09:56 - 00000000 ____D C:\Users\admin\AppData\LocalLow\Apple Computer
2016-03-01 17:32 - 2011-05-27 09:42 - 00000000 ____D C:\Users\admin\AppData\Roaming\SAP
2016-03-01 17:32 - 2011-05-27 09:35 - 00000000 ____D C:\Users\admin\Documents\SAP
2016-03-01 17:32 - 2011-05-27 09:25 - 00000000 ____D C:\Users\admin\AppData\Roaming\PDFCreator
2016-03-01 17:32 - 2011-05-27 08:33 - 00000000 ____D C:\Users\admin\AppData\Roaming\EDrawings
2016-03-01 17:32 - 2011-05-26 11:30 - 00000000 ____D C:\Users\admin\AppData\LocalLow\Adobe
2016-03-01 17:32 - 2011-05-26 10:52 - 00000000 ____D C:\Users\admin\Documents\SapWorkDir
2016-03-01 17:32 - 2011-05-26 10:46 - 00000000 ____D C:\Users\admin\SapWorkDir
2016-03-01 17:32 - 2011-05-25 15:46 - 00000000 ____D C:\Users\admin\AppData\Roaming\Media Center Programs
2016-03-01 17:32 - 2011-05-25 15:46 - 00000000 ____D C:\Users\admin\AppData\Roaming\Macromedia
2016-03-01 17:32 - 2011-05-25 15:46 - 00000000 ____D C:\Users\admin\AppData\Roaming\Canneverbe Limited
2016-03-01 17:32 - 2011-05-25 15:46 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe
2016-03-01 17:32 - 2011-05-25 15:46 - 00000000 ____D C:\Users\admin\AppData\LocalLow\Sun
2016-03-01 17:32 - 2011-05-25 15:46 - 00000000 ____D C:\Users\admin
2016-03-01 17:31 - 2014-06-12 08:43 - 00000000 ____D C:\Tabletdaten
2016-03-01 15:22 - 2012-03-22 08:31 - 00004944 __RSH C:\Users\wesepid1\ntuser.pol
2016-03-01 15:22 - 2011-01-25 17:03 - 00010524 __RSH C:\ProgramData\ntuser.pol
2016-03-01 15:21 - 2012-03-21 13:52 - 00001816 _____ C:\Windows\system32\config\netlogon.ftl
2016-02-24 09:16 - 2015-06-29 14:48 - 00000000 ____D C:\Users\wesepid1\Desktop\Wartungslisten zum versand
2016-02-24 09:16 - 2015-03-24 14:01 - 00000000 ____D C:\Users\wesepid1\Desktop\RMX
2016-02-21 18:45 - 2015-05-24 21:21 - 00000000 ____D C:\Users\wesepid1\Desktop\Peer
2016-02-05 19:21 - 2011-05-26 11:07 - 00701188 _____ C:\Windows\system32\perfh007.dat
2016-02-05 19:21 - 2011-05-26 11:07 - 00149152 _____ C:\Windows\system32\perfc007.dat
2016-02-05 19:21 - 2009-07-14 06:13 - 01618988 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-05 19:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-23 17:15 - 2016-02-23 17:15 - 0007677 _____ () C:\Program Files\Recovery+ahrdl.html
2016-02-23 17:15 - 2016-02-23 17:15 - 0066700 _____ () C:\Program Files\Recovery+ahrdl.png
2016-02-23 17:15 - 2016-02-23 17:15 - 0002009 _____ () C:\Program Files\Recovery+ahrdl.txt
2016-02-26 19:46 - 2016-02-26 19:46 - 0007677 _____ () C:\Program Files\Recovery+aunei.html
2016-02-26 19:46 - 2016-02-26 19:46 - 0066700 _____ () C:\Program Files\Recovery+aunei.png
2016-02-26 19:46 - 2016-02-26 19:46 - 0002009 _____ () C:\Program Files\Recovery+aunei.txt
2016-03-01 17:27 - 2016-03-01 17:27 - 0007677 _____ () C:\Program Files\Recovery+cptib.html
2016-03-01 17:27 - 2016-03-01 17:27 - 0066700 _____ () C:\Program Files\Recovery+cptib.png
2016-03-01 17:27 - 2016-03-01 17:27 - 0002009 _____ () C:\Program Files\Recovery+cptib.txt
2016-03-01 15:56 - 2016-03-01 15:56 - 0007677 _____ () C:\Program Files\Recovery+dnbqe.html
2016-03-01 15:56 - 2016-03-01 15:56 - 0066700 _____ () C:\Program Files\Recovery+dnbqe.png
2016-03-01 15:56 - 2016-03-01 15:56 - 0002009 _____ () C:\Program Files\Recovery+dnbqe.txt
2016-03-01 14:02 - 2016-03-01 14:02 - 0007677 _____ () C:\Program Files\Recovery+llwkj.html
2016-03-01 14:02 - 2016-03-01 14:02 - 0066700 _____ () C:\Program Files\Recovery+llwkj.png
2016-03-01 14:02 - 2016-03-01 14:02 - 0002009 _____ () C:\Program Files\Recovery+llwkj.txt
2016-02-24 08:58 - 2016-02-24 08:58 - 0007677 _____ () C:\Program Files\Recovery+sejvv.html
2016-02-24 08:58 - 2016-02-24 08:58 - 0066700 _____ () C:\Program Files\Recovery+sejvv.png
2016-02-24 08:58 - 2016-02-24 08:58 - 0002009 _____ () C:\Program Files\Recovery+sejvv.txt
2016-03-02 16:04 - 2016-03-02 16:04 - 0007677 _____ () C:\Program Files\Recovery+uitpk.html
2016-03-02 16:04 - 2016-03-02 16:04 - 0066700 _____ () C:\Program Files\Recovery+uitpk.png
2016-03-02 16:04 - 2016-03-02 16:04 - 0002009 _____ () C:\Program Files\Recovery+uitpk.txt
2011-07-25 15:17 - 2006-09-05 14:48 - 0595716 _____ () C:\Program Files (x86)\LE Visu DatenL 09_06.zip
2016-02-23 17:14 - 2016-02-23 17:14 - 0007677 _____ () C:\Program Files\Common Files\Recovery+ahrdl.html
2016-02-23 17:14 - 2016-02-23 17:14 - 0066700 _____ () C:\Program Files\Common Files\Recovery+ahrdl.png
2016-02-23 17:14 - 2016-02-23 17:14 - 0002009 _____ () C:\Program Files\Common Files\Recovery+ahrdl.txt
2016-02-26 19:45 - 2016-02-26 19:45 - 0007677 _____ () C:\Program Files\Common Files\Recovery+aunei.html
2016-02-26 19:45 - 2016-02-26 19:45 - 0066700 _____ () C:\Program Files\Common Files\Recovery+aunei.png
2016-02-26 19:45 - 2016-02-26 19:45 - 0002009 _____ () C:\Program Files\Common Files\Recovery+aunei.txt
2016-03-01 17:26 - 2016-03-01 17:26 - 0007677 _____ () C:\Program Files\Common Files\Recovery+cptib.html
2016-03-01 17:26 - 2016-03-01 17:26 - 0066700 _____ () C:\Program Files\Common Files\Recovery+cptib.png
2016-03-01 17:26 - 2016-03-01 17:26 - 0002009 _____ () C:\Program Files\Common Files\Recovery+cptib.txt
2016-03-01 15:55 - 2016-03-01 15:55 - 0007677 _____ () C:\Program Files\Common Files\Recovery+dnbqe.html
2016-03-01 15:55 - 2016-03-01 15:55 - 0066700 _____ () C:\Program Files\Common Files\Recovery+dnbqe.png
2016-03-01 15:55 - 2016-03-01 15:55 - 0002009 _____ () C:\Program Files\Common Files\Recovery+dnbqe.txt
2016-03-01 14:01 - 2016-03-01 14:01 - 0007677 _____ () C:\Program Files\Common Files\Recovery+llwkj.html
2016-03-01 14:01 - 2016-03-01 14:01 - 0066700 _____ () C:\Program Files\Common Files\Recovery+llwkj.png
2016-03-01 14:01 - 2016-03-01 14:01 - 0002009 _____ () C:\Program Files\Common Files\Recovery+llwkj.txt
2016-02-24 08:58 - 2016-02-24 08:58 - 0007677 _____ () C:\Program Files\Common Files\Recovery+sejvv.html
2016-02-24 08:58 - 2016-02-24 08:58 - 0066700 _____ () C:\Program Files\Common Files\Recovery+sejvv.png
2016-02-24 08:58 - 2016-02-24 08:58 - 0002009 _____ () C:\Program Files\Common Files\Recovery+sejvv.txt
2016-03-02 16:03 - 2016-03-02 16:03 - 0007677 _____ () C:\Program Files\Common Files\Recovery+uitpk.html
2016-03-02 16:03 - 2016-03-02 16:03 - 0066700 _____ () C:\Program Files\Common Files\Recovery+uitpk.png
2016-03-02 16:03 - 2016-03-02 16:03 - 0002009 _____ () C:\Program Files\Common Files\Recovery+uitpk.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 0000053 _____ () C:\Users\wesepid1\AppData\Roaming\LogFile.txt
2012-03-22 08:31 - 2011-06-07 09:30 - 0000090 _____ () C:\Users\wesepid1\AppData\Roaming\poweroffUI.exe.log
2016-02-26 19:53 - 2016-02-26 19:54 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:54 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+aunei.png
2016-02-26 19:53 - 2016-02-26 19:54 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+aunei.txt
2016-03-01 17:34 - 2016-03-01 17:35 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:35 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+cptib.png
2016-03-01 17:34 - 2016-03-01 17:35 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+cptib.txt
2016-03-01 16:03 - 2016-03-01 16:04 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:04 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+dnbqe.png
2016-03-01 16:03 - 2016-03-01 16:04 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+dnbqe.txt
2016-03-01 14:59 - 2016-03-01 15:00 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 15:00 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+llwkj.png
2016-03-01 14:59 - 2016-03-01 15:00 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+llwkj.txt
2016-02-24 09:06 - 2016-02-24 09:07 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:07 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+sejvv.png
2016-02-24 09:06 - 2016-02-24 09:07 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Recovery+sejvv.txt
2016-02-26 19:54 - 2016-02-26 19:54 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+aunei.html
2016-02-26 19:54 - 2016-02-26 19:54 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+aunei.png
2016-02-26 19:54 - 2016-02-26 19:54 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+aunei.txt
2016-03-01 17:35 - 2016-03-01 17:35 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+cptib.html
2016-03-01 17:35 - 2016-03-01 17:35 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+cptib.png
2016-03-01 17:35 - 2016-03-01 17:35 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+cptib.txt
2016-03-01 16:04 - 2016-03-01 16:04 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+dnbqe.html
2016-03-01 16:04 - 2016-03-01 16:04 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+dnbqe.png
2016-03-01 16:04 - 2016-03-01 16:04 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+dnbqe.txt
2016-03-01 15:00 - 2016-03-01 15:00 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+llwkj.html
2016-03-01 15:00 - 2016-03-01 15:00 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+llwkj.png
2016-03-01 15:00 - 2016-03-01 15:00 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+llwkj.txt
2016-02-24 09:07 - 2016-02-24 09:07 - 0007677 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+sejvv.html
2016-02-24 09:07 - 2016-02-24 09:07 - 0066700 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+sejvv.png
2016-02-24 09:07 - 2016-02-24 09:07 - 0002009 _____ () C:\Users\wesepid1\AppData\Roaming\Microsoft\Recovery+sejvv.txt
2015-03-27 18:41 - 2016-01-15 23:05 - 0012800 _____ () C:\Users\wesepid1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-26 19:53 - 2016-02-26 19:54 - 0007677 _____ () C:\Users\wesepid1\AppData\Local\Recovery+aunei.html
2016-02-26 19:53 - 2016-02-26 19:54 - 0066700 _____ () C:\Users\wesepid1\AppData\Local\Recovery+aunei.png
2016-02-26 19:53 - 2016-02-26 19:54 - 0002009 _____ () C:\Users\wesepid1\AppData\Local\Recovery+aunei.txt
2016-03-01 17:34 - 2016-03-01 17:35 - 0007677 _____ () C:\Users\wesepid1\AppData\Local\Recovery+cptib.html
2016-03-01 17:34 - 2016-03-01 17:35 - 0066700 _____ () C:\Users\wesepid1\AppData\Local\Recovery+cptib.png
2016-03-01 17:34 - 2016-03-01 17:35 - 0002009 _____ () C:\Users\wesepid1\AppData\Local\Recovery+cptib.txt
2016-03-01 16:03 - 2016-03-01 16:04 - 0007677 _____ () C:\Users\wesepid1\AppData\Local\Recovery+dnbqe.html
2016-03-01 16:03 - 2016-03-01 16:04 - 0066700 _____ () C:\Users\wesepid1\AppData\Local\Recovery+dnbqe.png
2016-03-01 16:03 - 2016-03-01 16:04 - 0002009 _____ () C:\Users\wesepid1\AppData\Local\Recovery+dnbqe.txt
2016-03-01 14:59 - 2016-03-01 15:00 - 0007677 _____ () C:\Users\wesepid1\AppData\Local\Recovery+llwkj.html
2016-03-01 14:59 - 2016-03-01 15:00 - 0066700 _____ () C:\Users\wesepid1\AppData\Local\Recovery+llwkj.png
2016-03-01 14:59 - 2016-03-01 15:00 - 0002009 _____ () C:\Users\wesepid1\AppData\Local\Recovery+llwkj.txt
2016-02-24 09:06 - 2016-02-24 09:16 - 0007677 _____ () C:\Users\wesepid1\AppData\Local\Recovery+sejvv.html
2016-02-24 09:06 - 2016-02-24 09:16 - 0066700 _____ () C:\Users\wesepid1\AppData\Local\Recovery+sejvv.png
2016-02-24 09:06 - 2016-02-24 09:16 - 0002009 _____ () C:\Users\wesepid1\AppData\Local\Recovery+sejvv.txt
2016-02-26 19:52 - 2016-02-26 19:53 - 0007677 _____ () C:\ProgramData\Recovery+aunei.html
2016-02-26 19:52 - 2016-02-26 19:53 - 0066700 _____ () C:\ProgramData\Recovery+aunei.png
2016-02-26 19:52 - 2016-02-26 19:53 - 0002009 _____ () C:\ProgramData\Recovery+aunei.txt
2016-03-01 17:33 - 2016-03-01 17:34 - 0007677 _____ () C:\ProgramData\Recovery+cptib.html
2016-03-01 17:33 - 2016-03-01 17:34 - 0066700 _____ () C:\ProgramData\Recovery+cptib.png
2016-03-01 17:33 - 2016-03-01 17:34 - 0002009 _____ () C:\ProgramData\Recovery+cptib.txt
2016-03-01 16:01 - 2016-03-01 16:02 - 0007677 _____ () C:\ProgramData\Recovery+dnbqe.html
2016-03-01 16:01 - 2016-03-01 16:02 - 0066700 _____ () C:\ProgramData\Recovery+dnbqe.png
2016-03-01 16:01 - 2016-03-01 16:02 - 0002009 _____ () C:\ProgramData\Recovery+dnbqe.txt
2016-03-01 14:08 - 2016-03-01 14:58 - 0007677 _____ () C:\ProgramData\Recovery+llwkj.html
2016-03-01 14:08 - 2016-03-01 14:58 - 0066700 _____ () C:\ProgramData\Recovery+llwkj.png
2016-03-01 14:08 - 2016-03-01 14:58 - 0002009 _____ () C:\ProgramData\Recovery+llwkj.txt
2016-02-24 09:05 - 2016-02-24 09:06 - 0007677 _____ () C:\ProgramData\Recovery+sejvv.html
2016-02-24 09:05 - 2016-02-24 09:06 - 0066700 _____ () C:\ProgramData\Recovery+sejvv.png
2016-02-24 09:05 - 2016-02-24 09:06 - 0002009 _____ () C:\ProgramData\Recovery+sejvv.txt

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 


LastRegBack: 2016-03-01 19:00

==================== Ende von FRST.txt ============================[/

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-03-2016
durchgeführt von WESEPID1 (2016-03-02 16:46:57)
Gestartet von C:\Users\wesepid1\Desktop
Windows 7 Professional (X64) (2011-05-25 14:46:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

admin (S-1-5-21-4048568477-3561122976-486545934-1002 - Administrator - Enabled) => C:\Users\admin
Administrator (S-1-5-21-4048568477-3561122976-486545934-500 - Administrator - Enabled) => C:\Users\Administrator
cba_anonymous (S-1-5-21-4048568477-3561122976-486545934-1003 - Limited - Enabled)
Guest (S-1-5-21-4048568477-3561122976-486545934-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: LANDesk Antivirus client (Disabled - Up to date) {DF122C4A-2ECB-7E3B-74FC-5564E495A6A1}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ACS420 1V24 (HKLM-x32\...\{9667D2EC-8F2F-454B-8DFD-D624C6E3F0D0}) (Version: 1.24 - Arnotec GmbH)
ACS420 1V28 (HKLM-x32\...\{80A52586-DBD2-4928-8F2E-5675B8774622}) (Version: 1.28 - Arnotec GmbH)
ACS790 (HKLM-x32\...\{FFB4B497-8FCF-48D9-81C2-73081792B834}) (Version: 8.28.020.10 - SIEMENS Switzerland Ltd)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Reader X (10.0.1) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA0000000001}) (Version: 10.0.1 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)
Apple Application Support (HKLM-x32\...\{EE6097DD-05F4-4178-9719-D3170BF098E8}) (Version: 1.4.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
AuthenTec Fingerprint Software (HKLM\...\{83F136F0-2AE5-420C-A0B6-A440AD42591C}) (Version: 8.5.4.53 - Ihr Firmenname)
BCSEM (HKLM-x32\...\{4E5321AF-FEA0-4F4E-8361-4DD2973C5E5B}) (Version: 1.0 - BCSEM)
BCSEM (HKLM-x32\...\{B7C38087-FAC6-4417-85E2-80D706922EAD}) (Version: 6.0 - BCSEM)
BCSO2 (HKLM-x32\...\{98CC266B-BD59-4440-A923-635B74A9BABE}) (Version: 6.0 - BCSO2)
BCSTXT (HKLM-x32\...\{975939F0-452F-4190-8211-B2D986A822E1}) (Version: 6.0 - BCSTXT)
BlueControl 3.2 SR3 (HKLM-x32\...\BlueControl 3.2 SR3) (Version:  - )
BlueLoader 2.1 SR4 (HKLM-x32\...\BlueLoader 2.1 SR4) (Version:  - )
Bluetooth Feature Pack 5.0 (HKLM\...\{B2F4C332-2359-4ADE-AF0C-C631768BBB89}) (Version: 5.0.13 - CSR Plc.)
Burner communication tools (HKLM-x32\...\{8960256E-B023-4D39-9E81-021437576EDB}) (Version:  - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
Cisco Systems VPN Client 5.0.07.0290 (HKLM\...\{467D5E81-8349-4892-9E81-C3674ED8E451}) (Version: 5.0.7 - Cisco Systems, Inc.)
ComfortSoft (HKLM-x32\...\{41A9F15B-943F-4585-892E-887CE3E52B9B}) (Version: 3.0.10 - G. Kromschröder AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DL/KS98 2.3 SR1 (HKLM-x32\...\DL/KS98 2.3 SR1) (Version:  - )
DNE Update (HKLM\...\{2CD270A2-98D0-41C2-9FC3-696950BAB01B}) (Version: 4.5.0.18357 - Deterministic Networks, Inc.)
ECL Viewer (HKLM-x32\...\SAP_ECL) (Version: 6.0 - SAP AG)
ET-KS94 Version 5.0 SR2 (HKLM-x32\...\ET-KS94 Version 5.0 SR2) (Version:  - )
ET-KS98plus Version 6.1 SR5 (HKLM-x32\...\ET-KS98plus Version 6.1 SR5) (Version:  - )
FMS/VMS/ETA Remote Software Version 1.0.8.3 [Service] (HKLM-x32\...\Remote Software_is1) (Version:  - Lamtec GmbH & Co KG)
Fujitsu Display Manager (HKLM-x32\...\InstallShield_{4108974B-DE87-4AD4-9167-930C62C45691}) (Version:  - )
Fujitsu Display Manager (Version: 7.01.20.204 - Ihr Firmenname) Hidden
Fujitsu Hotkey Utility (HKLM-x32\...\InstallShield_{BA0CC975-682B-4678-A35C-05E607F36387}) (Version: 3.60.1.0 - FUJITSU LIMITED)
Fujitsu Hotkey Utility (x32 Version: 3.60.1.0 - FUJITSU LIMITED) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{EC314CDF-3521-482B-A21C-65AC95664814}) (Version:  - )
Fujitsu MobilityCenter Extension Utility (Version: 3.01.00.000 - Ihr Firmenname) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version:  - )
Fujitsu System Extension Utility (Version: 3.1.0.0 - FUJITSU LIMITED) Hidden
FwDIRECT (HKLM-x32\...\FwDIRECT) (Version:  - )
Hardlock Gerätetreiber (HKLM-x32\...\Hardlock Gerätetreiber) (Version:  - )
Intel PROSet Wireless (x32 Version:  - ) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 15.4 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{B95CFA6A-E0E0-4437-A2F0-BE0948B68946}) (Version: 14.01.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
Java(TM) 6 Update 23 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416023FF}) (Version: 6.0.230 - Oracle)
Java(TM) 6 Update 23 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216023FF}) (Version: 6.0.230 - Oracle)
K-Lite Codec Pack (64-bit) v4.3.0 (HKLM\...\KLiteCodecPack64_is1) (Version: 4.3.0 - )
K-Lite Codec Pack 6.8.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.8.0 - )
LANDesk Advance Agent (x32 Version: 1.0.0 - LANDesk Software) Hidden
LANDesk(R) Antivirus (HKLM-x32\...\LANDesk Antivirus) (Version: 9.0.3.2 - LANDesk Software)
LANDesk(R) Common Base Agent 8 (x32 Version: 9.0.0.25 - LANDesk Software, Ltd) Hidden
LifeBook Application Panel (HKLM-x32\...\InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}) (Version:  - )
LifeBook Application Panel (Version: 8.1.0.0 - FUJITSU LIMITED) Hidden
Lotus Notes 8.5.2 de (HKLM-x32\...\{6BAE1A3B-273D-46D9-8A0A-F7E0E6049CA1}) (Version: 8.52.10245 - IBM)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.97 - LSI Corporation)
LSI V92 MOH Application (HKLM\...\LTMOH) (Version:  - LSI Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector (KB2289116) ªº§ó·s (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{75F91382-920C-4AE1-B9E6-FFFCEDA797E8}) (Version:  - Microsoft)
Microsoft redistributable runtime DLLs VS2005 SP1(x86) (HKLM-x32\...\{8E770F99-CF23-4BF9-BF4E-E3A2924FEB27}) (Version: 8.0.50727.762 - SAP)
Microsoft redistributable runtime DLLs VS2008 SP1(x86) (HKLM-x32\...\{A47A9101-6EB5-4314-BDA1-297880FBB908}) (Version: 9.0 - SAP AG)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4.0 redistributable (HKLM-x32\...\{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}) (Version: 4.0.0.0 - SAP)
National Instruments Software (HKLM-x32\...\NI Uninstaller) (Version:  - )
NI LabVIEW Run-Time Engine 7.0 (x32 Version: 7.0.1 - National Instruments) Hidden
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia PC Suite (HKLM-x32\...\Nokia PC Suite) (Version: 7.1.60.0 - Nokia)
Nokia PC Suite (x32 Version: 7.1.60.0 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{4B1CF482-AD0E-48F3-8032-BCF5F071C123}) (Version: 3.00.0006 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 3.00.0006 - O2Micro International LTD.) Hidden
OZ711 SCR Driver (x64) (HKLM-x32\...\InstallShield_{2DD893C5-ABC1-4E27-B6D4-279E01AEB4E2}) (Version: 3.0.1.6D - O2Micro)
OZ711 SCR Driver (x64) (Version: 3.0.1.6D - O2Micro) Hidden
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.3 - Frank Heindörfer, Philip Chinery)
PMATune version 2.0 (HKLM-x32\...\PMATune2_is1) (Version: 2.0 - REX Controls)
Prolific USB-Serial Comm Port Driver (HKLM-x32\...\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}) (Version: 1.0.0.3 - Prolific Electronics Industries co.,ltd)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Real Alternative 2.0.2 Lite (HKLM-x32\...\RealAlt_is1) (Version: 2.0.2 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6263 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7600.69 - Realtek Semiconductor Corp.)
Samsung Scan Assistant (HKLM-x32\...\Samsung Scan Assistant) (Version: 1.04.22.00 - Samsung Electronics Co., Ltd.)
Samsung SCX-3200 Series (HKLM-x32\...\Samsung SCX-3200 Series) (Version:  - Samsung Electronics Co., Ltd.)
SAP GUI for Windows 7.20 (HKLM-x32\...\SAPGUI710) (Version: 7.20 Compilation 2 - SAP)
SAP JNet (HKLM-x32\...\SAP_JNet) (Version:  - SAP AG)
SAPSetup Automatic Workstation Update Service (HKLM-x32\...\SAP_WUS) (Version:  - SAP AG)
Sentinel System Driver Installer 7.4.2 (HKLM-x32\...\{A58F2B4A-ABAC-479E-83CE-F3AF284C9737}) (Version: 7.4.2 - SafeNet, Inc.)
Siemens RNDIS Driver x64 (HKLM\...\{646E8751-988C-4C51-BAA5-A0F82B700B70}) (Version: 8.2.0.0 - Siemens Switzerland Ltd)
SIM-KS98 Version 6.2 SR2 (HKLM-x32\...\SIM-KS98 Version 6.2 SR2) (Version:  - )
SolidWorks eDrawings 2011 (HKLM-x32\...\{8036A9B7-F789-47DA-8EEE-AF5EC46FEE88}) (Version: 11.3.124 - Dassault Systèmes SolidWorks Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.16.0 - Synaptics Incorporated)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
Update für Microsoft Outlook Social Connector (KB2289116) (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{10B1662A-566C-43C2-8469-5A470E0C7D7B}) (Version:  - Microsoft)
vcredist_x86 (HKLM-x32\...\{CEC7A786-A9C8-4EF7-BB59-6518E3B3C878}) (Version: 1.0.0 - SAP)
WinCAPS 7.60.41 D (HKLM-x32\...\WinCAPS 7.60.41 D) (Version:  - Grundfos)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8) (HKLM\...\E5372C32E8562C76C24DBA6525002B1031495F34) (Version: 06/09/2010 7.01.0.8 - Nokia)
Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6) (HKLM\...\6DA48AFDE796708D5A4C9121A83E7617A63A9A15) (Version: 10/07/2010 4.6 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Windows-Treiberpaket - Siemens Switzerland Ltd USB Remote NDIS Network Device (01/15/2014 8.2.0.0) (HKLM\...\9D451121CA9556345F01F4D75D0085999804077D) (Version: 01/15/2014 8.2.0.0 - Siemens Switzerland Ltd)
Wireless Selector (HKLM-x32\...\InstallShield_{51692C66-5505-41B8-92A7-548C69FB867C}) (Version:  - )
Wireless Selector (Version: 4.01.00.100 - FUJITSU LIMITED) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16246C64-4BB9-42EC-A122-F86084299347} - System32\Tasks\{AEA69633-C164-4712-B584-A288DC880D90} => Z:\MPA\mv2000ge.exe
Task: {1F522970-040D-4DCB-823E-506A824768B2} - System32\Tasks\{51A32C79-2E4C-4EF0-BC14-128E20445471} => C:\Programme\ElcoScope\Elcoscope.exe
Task: {50BC3FE8-1DAC-49EE-A7E7-20123E59E55C} - System32\Tasks\{92161F4C-FCD9-4B9E-8097-1907114FECB9} => C:\Program Files (x86)\ACS420 1V24\ACS420 1V24.exe [2005-05-23] ()
Task: {7A8FF149-E2D4-4A7E-9802-B01500113907} - System32\Tasks\{6CA79C77-92B8-4EA7-A12D-0693714FEEF7} => C:\Program Files (x86)\ElcoScope\Elcoscope.exe [2003-01-22] (Compagnie Européenne de brûleurs)
Task: {8E05AE30-D555-43CA-8F30-96B488C67E3A} - System32\Tasks\{807068B0-7056-4B3F-B06C-1FCAEA6227AA} => Z:\MPA\mv2000ge\SETUP.EXE
Task: {8E2C831E-C8DA-448D-B51E-3BB027F35F96} - System32\Tasks\{C4E7216F-4519-4A99-822F-FF0A8F5A775F} => Z:\MPA\mv2000ge\SETUP.EXE
Task: {9FE0C6BC-23D8-4A56-8139-326859AD2863} - System32\Tasks\{ED178B8B-32D5-4866-BE1C-B7210EDF9D11} => C:\Programme\ElcoScope\Elcoscope.exe
Task: {A396C1F2-D824-4213-989D-DF682465A97C} - System32\Tasks\{E8DE288E-94C4-490D-A387-571E6088D4F6} => Z:\MPA\mv2000ge\SETUP.EXE
Task: {A8F7B49A-F2D0-4FAB-BAE6-067E34AD61FD} - System32\Tasks\{11B94D07-74DF-4600-89E9-4E9814B79631} => Z:\MPA\mv2000ge.exe
Task: {AC632F29-58A7-46A5-9949-976C951D7D42} - System32\Tasks\{54825C7D-8849-42E3-AB2D-D01374BE6857} => Z:\MPA\mv2000ge.exe
Task: {C4D5D352-B953-4E41-930C-F504DD05F0B1} - System32\Tasks\{BCBC9391-AE4B-4460-912E-C09194FB5C9F} => C:\Program Files (x86)\ACS420 1V24\ACS420 1V24.exe [2005-05-23] ()
Task: {CF65F8ED-A30A-4576-A51A-2C19A9607400} - System32\Tasks\{B712CC4B-DD15-4452-A4D9-36D83592D554} => Z:\MPA\mv2000ge\SETUP.EXE
Task: {D7C5D87E-56C3-4739-BB27-9B0222A1544E} - System32\Tasks\{3206E8BF-06FB-4AB6-B9A1-AAD5BCE4276F} => pcalua.exe -a "Z:\KM 628 R600\ALT KM 628 R500\KMSoft 3.exe" -d "Z:\KM 628 R600\ALT KM 628 R500"
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG
Task: {FF797D16-A7D8-4157-ACB0-FF0A7748073A} - System32\Tasks\{D5C8B674-9AA5-49A5-8A9B-CBBE8EB683BA} => C:\Programme\ElcoScope\Elcoscope (2).exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-03-30 06:15 - 2011-03-30 06:15 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-08-19 15:53 - 2005-03-12 00:07 - 00087040 _____ () C:\Windows\System32\pdfcmnnt.dll
2015-11-12 18:10 - 2011-04-14 03:41 - 00034304 _____ () C:\Windows\System32\ssb3ml6.dll
2012-03-21 14:00 - 2010-08-12 06:13 - 00445952 _____ () C:\Program Files (x86)\LANDesk\LDClient\LDregwatch.exe
2009-07-21 17:31 - 2009-07-21 17:31 - 00062312 _____ () C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
2011-04-15 02:16 - 2011-04-15 02:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-03-30 06:15 - 2011-03-30 06:15 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\LIBEAY32.dll
2015-11-12 18:11 - 2011-07-06 12:24 - 00688128 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2015-11-12 18:11 - 2009-11-19 10:15 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2015-11-12 18:12 - 2011-06-21 02:18 - 01990144 _____ () C:\Windows\twain_32\Samsung\SCX3200\Scan2Pc.exe
2011-05-27 10:49 - 2011-05-27 10:49 - 00872518 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20100721-1539\soffice.exe
2015-11-12 18:10 - 2011-04-14 03:40 - 00968192 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssb3mdu.dll
2010-03-23 12:26 - 2010-03-23 12:26 - 00201512 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll
2012-03-21 14:00 - 2010-07-15 06:00 - 00186880 _____ () C:\Program Files (x86)\LANDesk\LDClient\httprequest.dll
2012-03-21 14:00 - 2009-11-23 17:20 - 00043008 _____ () C:\Program Files (x86)\LANDesk\LDClient\rollinglog.dll
2012-03-21 14:00 - 2009-11-23 17:51 - 00433664 _____ () C:\Program Files (x86)\LANDesk\LDClient\sqlite3.dll
2012-03-21 14:00 - 2009-11-23 17:51 - 00024576 _____ () C:\Program Files (x86)\LANDesk\LDClient\ProcessRunner.dll
2012-03-21 14:00 - 2010-08-17 06:26 - 00073728 _____ () C:\Program Files (x86)\LANDesk\LDClient\policy.client.business.dll
2012-03-21 14:00 - 2010-08-04 13:59 - 00117760 _____ () C:\Program Files (x86)\LANDesk\LDClient\uncauthentication.dll
2012-03-21 14:00 - 2007-04-20 08:28 - 00106567 _____ () C:\Program Files (x86)\LANDesk\LDClient\ThinstallManageApi.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 08507232 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 02354016 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 01014624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00364384 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 02480992 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 01346912 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00206176 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 02653024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00033120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00035680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00207200 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 11166560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2013-10-02 19:30 - 2013-10-02 19:30 - 00276832 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2013-04-15 12:26 - 2013-04-15 12:26 - 00059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2013-10-02 19:28 - 2013-10-02 19:28 - 00438624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00446304 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00520544 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2013-10-02 19:29 - 2013-10-02 19:29 - 00720736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2013-10-02 19:28 - 2013-10-02 19:28 - 00606560 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2013-10-02 19:30 - 2013-10-02 19:30 - 00093024 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2015-11-12 18:12 - 2009-11-19 13:10 - 01384520 _____ () C:\Windows\twain_32\Samsung\SCX3200\ssole.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 02416707 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\vcl645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 01794123 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\udkservice1.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00073794 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\vos3MSC.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 01749055 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\sal3.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00098304 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\uwinapi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00147524 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\reg3.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 01437784 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\log4pt.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 02981961 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\svt645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 01224776 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\tk645mi.dll
2011-05-27 10:53 - 2011-05-27 10:53 - 06729798 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.framework.win32_3.5.0.20101112-1006\sfx645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 02326598 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\sb645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00299083 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\xcr645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00413764 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\so645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00286792 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\go645mi.dll
2011-05-27 10:54 - 2011-05-27 10:54 - 06893633 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.spreadsheet.lib.win32_3.5.0.20101112-1006\sc645mi.dll
2011-05-27 10:53 - 2011-05-27 10:54 - 08671299 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.framework.win32_3.5.0.20101112-1006\svx645mi.dll
2011-05-27 10:53 - 2011-05-27 10:53 - 00397382 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.framework.win32_3.5.0.20101112-1006\ofa645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00696398 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\dbtools2.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 10727489 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.writer.lib.win32_3.5.0.20100721-1539\sw645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00647244 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\basicservice.uno.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00049230 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\jvmaccess3MSC.dll
2011-05-27 10:54 - 2011-05-27 10:54 - 03907649 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.presentation.lib.win32_3.5.0.20101112-1006\sd645mi.dll
2011-05-27 10:53 - 2011-05-27 10:53 - 01421381 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.framework.win32_3.5.0.20101112-1006\frm645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00286720 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\xerces-depdom_2_6.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00036864 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\xslt4cMessages_1_7_0.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00491603 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\localedata_others.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00139343 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\localedata_en.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00462929 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\localedata_euro.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00192591 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\localedata_es.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 02854984 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\ucpchelp1.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00032837 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\rmcxt3.dll
2011-05-27 10:53 - 2011-05-27 10:53 - 00155724 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.framework.win32_3.5.0.20101112-1006\lng645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00118854 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\urp_uno.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00110661 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\uui645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00098375 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\sysdtrans.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00094273 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\dnd.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 01921103 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\i18npool645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00061509 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\ftransl.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00045131 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\evtatt.dll
2011-05-27 10:49 - 2011-05-27 10:49 - 00041034 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20100721-1539\scn645mi.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00036934 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\mcnttype.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 01716292 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.infra.win32_3.5.0.20100721-1539\sax.uno.dll
2011-05-27 10:49 - 2011-05-27 10:49 - 01601610 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20100721-1539\desktp645mi.dll
2011-05-27 10:49 - 2011-05-27 10:49 - 00204883 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20100721-1539\oleautobridge.uno.dll
2011-05-27 10:50 - 2011-05-27 10:50 - 00094283 _____ () C:\Notes\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.system.win32_3.5.0.20100721-1539\emser645mi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3575321355-3471914033-307539815-45672\Control Panel\Desktop\\Wallpaper -> C:\Users\wesepid1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{B006DA57-908D-4FC2-A879-E4C51D5D64AC}] => (Allow) C:\Windows\SysWOW64\cba\pds.exe
FirewallRules: [{8DF974CB-1F70-4A37-8C5A-6F8BCC93869F}] => (Allow) C:\Windows\SysWOW64\cba\pds.exe
FirewallRules: [{C8058610-4D97-4FD5-9FF2-DA660E0A5BBB}] => (Allow) C:\Windows\SysWOW64\msgsys.exe
FirewallRules: [{6658707D-6450-40CE-847D-59F32EB30078}] => (Allow) C:\Windows\SysWOW64\msgsys.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{254BAC37-1179-4E11-8A96-FB64C29B6846}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{972347A8-5D7E-4801-8FA7-5A03A9C40DAF}] => (Allow) C:\Windows\SysWOW64\cba\pds.exe
FirewallRules: [{52C682E4-2F7A-4670-9A7E-45EA195B75A9}] => (Allow) C:\Windows\SysWOW64\cba\pds.exe
FirewallRules: [{9970B1F0-6316-4228-B7AF-A9DAF2358F8C}] => (Allow) C:\Windows\SysWOW64\msgsys.exe
FirewallRules: [{3D1A3A95-B3D3-470B-A064-3E18925EB190}] => (Allow) C:\Windows\SysWOW64\msgsys.exe
FirewallRules: [{BF052CD8-4F36-4FD8-8BA6-3A53C9947000}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\issuser.exe
FirewallRules: [{462805AD-81DD-4ECE-B899-C5ADE6E98617}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\issuser.exe
FirewallRules: [{DBEEBC6C-7282-4574-82CF-7B8729EB867E}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
FirewallRules: [{95C7E6DF-35C8-4BEA-A766-DCFBF5FDC381}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
FirewallRules: [{648A3820-8221-4B54-A641-2F0EB2B904AE}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\tmcsvc.exe
FirewallRules: [{A1EA5890-E109-418C-BFF6-593ED9733BC4}] => (Allow) C:\Program Files (x86)\LANDesk\LDClient\tmcsvc.exe
FirewallRules: [{485573A0-89EA-4357-B361-A99AB3689376}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{FA3A2929-B30E-471D-8781-22920E72C15B}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{0657668E-66EA-42FA-81DE-1067FBD288B6}] => (Allow) C:\Program Files (x86)\Siemens\ACS790\ACSNet.exe
FirewallRules: [{99EA160D-487D-46D9-9129-E05B2C6BDAED}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{F310B17F-27BB-470F-9914-9EFB4A73E857}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{3E7EE1E4-A0E5-40E6-B384-C33349710095}] => (Allow) C:\Windows\twain_32\Samsung\SCX3200\Scan2Pc.exe
FirewallRules: [{A7AB01DF-3BDF-4115-92AB-F82CCD6BE0FC}] => (Allow) C:\Windows\twain_32\Samsung\SCX3200\Scan2Pc.exe
FirewallRules: [{74BC7740-7770-4BB6-81C9-DCA74F30B030}] => (Allow) C:\Windows\twain_32\Samsung\SCX3200\Sscan2io.exe
FirewallRules: [{5CCE6C5A-6763-4AFF-94E7-6E2C70F377BA}] => (Allow) C:\Windows\twain_32\Samsung\SCX3200\Sscan2io.exe
FirewallRules: [{09FEFEB2-02C0-493E-A88E-8E3E97DA951C}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe
FirewallRules: [{0BE7137D-E0E1-4706-9DB6-A45A94E07552}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe
FirewallRules: [{87A11BE2-0911-44B5-AB4C-AAB12874E836}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BACA2D77-FFC3-4F7C-ABD5-6770F38A82EE}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe
FirewallRules: [{44CAD989-30A3-4314-A3B4-BF12B763C056}] => (Allow) C:\Program Files (x86)\LANDesk\Shared Files\residentAgent.exe

==================== Wiederherstellungspunkte =========================

01-03-2016 19:07:52 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco Systems VPN Adapter for 64-bit Windows
Description: Cisco Systems VPN Adapter for 64-bit Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/02/2016 04:27:26 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 04:27:26 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 04:27:26 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 04:27:26 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 04:27:12 PM) (Source: Inventory Scanner) (EventID: 25) (User: )
Description: LDIScn32: Der Hostname konnte nicht aufgelöst werden.

Error: (03/02/2016 03:57:28 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 03:57:28 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 03:57:28 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 03:57:28 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (03/02/2016 03:57:28 PM) (Source: ESENT) (EventID: 412) (User: )
Description: wuaueng.dll (532)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546.


Systemfehler:
=============
Error: (03/02/2016 03:55:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/02/2016 03:55:12 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: MTSINTRA)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (03/02/2016 03:54:26 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (03/02/2016 03:54:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/02/2016 03:53:57 PM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne MTSINTRA aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (03/01/2016 05:47:15 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "DEDOM18198",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{580332BB-B456-4572-BFD6-DE5982DE2C45}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (03/01/2016 05:35:17 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{580332BB-B456-4572-BFD6-DE5982DE2C45}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (03/01/2016 05:17:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/01/2016 05:17:13 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: MTSINTRA)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (03/01/2016 05:17:03 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 4007.17 MB
Verfügbarer physikalischer RAM: 2091.01 MB
Summe virtueller Speicher: 8012.49 MB
Verfügbarer virtueller Speicher: 6070.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.74 GB) (Free:235.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=356 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus · 02.03.2016, 17:07

Ist das ein gewebrlich genutzter Rechner?

Wesemannph · 02.03.2016, 17:24

Ja teilweise
zum Auslesen von Geräten.

cosinus · 02.03.2016, 18:22

Und ihr macht von einem gewerblich genutzten System, auf dem unternehmenswichtige Daten liegen, kein Backup???

Wesemannph · 02.03.2016, 19:27

Vom Unternehmen sind keine wichtigen Daten drauf.
Nur Software zum Auslesen, die bekomme ich aber jeder Zeit wieder.
Sind halt noch ein paar andere Daten drauf die ich nicht wieder bekomme,
wenn du verstehst.

cosinus · 02.03.2016, 23:40

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Wesemannph · 03.03.2016, 17:19

Habe alles gemacht, das Programm findet leider nix.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.03.03.03
  rootkit: v2016.02.27.01

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
WESEPID1 :: DEHAN15249 [administrator]

03.03.2016 16:18:20
mbar-log-2016-03-03 (16-18-20).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 511698
Time elapsed: 57 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 03.03.2016, 19:41

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

02.03.2016, 17:07	#5
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus Recovery Ist das ein gewebrlich genutzter Rechner? __________________ Logfiles bitte immer in CODE-Tags posten

02.03.2016, 18:22	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus Recovery Und ihr macht von einem gewerblich genutzten System, auf dem unternehmenswichtige Daten liegen, kein Backup??? __________________ Logfiles bitte immer in CODE-Tags posten

Virus Recovery

Plagegeister aller Art und deren Bekämpfung: Virus Recovery

Virus Recovery

Virus Recovery

Alles so gemacht wie beschrieben

So es geht weiter. Hoffe das ich das so richtig mache

Virus Recovery

Virus Recovery

Virus Recovery

Virus Recovery

Virus Recovery

Virus Recovery

Virus Recovery

Ähnliche Themen: Virus Recovery

02.03.2016, 17:24	#6
Wesemannph	Virus Recovery Ja teilweise zum Auslesen von Geräten.

02.03.2016, 19:27	#8
Wesemannph	Virus Recovery Vom Unternehmen sind keine wichtigen Daten drauf. Nur Software zum Auslesen, die bekomme ich aber jeder Zeit wieder. Sind halt noch ein paar andere Daten drauf die ich nicht wieder bekomme, wenn du verstehst.