| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win7 - WinPatrol meldet: "systray .exe stub"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.08.2013, 17:42
| #16 |
| /// the machine /// TB-Ausbilder    |  Win7 - WinPatrol meldet: "systray .exe stub" da steht nur was wenn ein Dienste fehlerhaft ist, also in deinem Fall nix  Downloade dir bitte Windows Repair (All In One) von hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.08.2013, 19:02
| #17 |
 | Win7 - WinPatrol meldet: "systray .exe stub" 1. Ergebnis
__________________
2. Logs usw. Du hast nach keinen Ergebnisprodukten gefragt. Aus gegebenem Anlass stelle ich jedoch folgende Dateien hier rein: Neue FRST Logfile FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-08-2013
Ran by siegmar (administrator) on 29-08-2013 15:54:11
Running from C:\Users\siegmar\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Crystal Rich Ltd) C:\Program Files (x86)\USB Safely Remove\USBSRService.exe
(hxxp://kay-bruns.de) C:\Windows\SuRun.exe
() C:\Windows\SysWOW64\XSrvSetup.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(hxxp://kay-bruns.de) C:\Windows\SuRun.exe
(BillP Studios) C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(hxxp://kay-bruns.de) C:\Windows\SuRun32.bin
(Crystal Rich Ltd) C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe
(Nenad Hrg (SoftwareOK.com)) O:\Zentrale Prog-Sammelstelle (exe)\AlwaysMouseWheel.exe
(ITSamples.com) C:\Program Files (x86)\NetworkIndicator\NetworkIndicator.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Code Sector Inc.) C:\Program Files (x86)\Direct Folders\df.exe
(Code Sector Inc.) C:\Program Files (x86)\Direct Folders\df64.exe
(Zemana Ltd.) C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe
() C:\Program Files (x86)\Everything\Everything.exe
(FinePrint Software, LLC) C:\Windows\system32\spool\DRIVERS\x64\3\fpphelp4.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9642528 2009-12-08] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [SuRun Systemmenü-Erweiterung] - C:\Windows\SuRun.exe [727552 2012-01-20] (hxxp://kay-bruns.de)
HKLM\...\Run: [WinPatrol] - C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe [404712 2013-01-04] (BillP Studios)
HKLM\...\Run: [Classic Start Menu] - C:\Program Files\Classic Shell\ClassicStartMenu.exe [151552 2013-06-29] (IvoSoft)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-07-18] (Microsoft Corporation)
HKLM\...\Run: [USB Safely Remove] - C:\Program Files (x86)\USB Safely Remove\USBSafelyRemove.exe [2423168 2012-05-29] (Crystal Rich Ltd)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKCU\...\Run: [AlwaysMouseWheel] - O:\Zentrale Prog-Sammelstelle (exe)\AlwaysMouseWheel.exe [55808 2012-10-02] (Nenad Hrg (SoftwareOK.com))
HKCU\...\Run: [NetworkIndicator] - C:\Program Files (x86)\NetworkIndicator\NetworkIndicator.exe [344064 2010-10-25] (ITSamples.com)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [DirectFolders] - C:\Program Files (x86)\Direct Folders\df.exe [272896 2010-06-03] (Code Sector Inc.)
HKLM-x32\...\Run: [WinPatrol] - C:\Program Files (x86)\BillP Studios\WinPatrol\winpatrol.exe [404712 2013-01-04] (BillP Studios)
HKLM-x32\...\Run: [systray] - C:\Windows\System32\systray.exe [9216 2009-07-14] (Microsoft Corporation)
HKLM-x32\...\Run: [ZALFree] - C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [12999472 2013-07-22] (Zemana Ltd.)
HKU\silvia\...\Run: [AutoSizer] - "C:\Program Files (x86)\AutoSizer\AutoSizer.exe" [x]
HKU\silvia\...\Run: [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe -startup [x]
AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KeyCrypt64(1).dll [89936 2013-07-22] (Zemana Ltd.)
AppInit_DLLs-x32: C:\PROGRA~2\KEYCRY~1\KeyCrypt32(1).dll [82696 2013-07-22] (Zemana Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
ProxyServer: localhost:12080
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKCU - No Name - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - No File
DPF: HKLM-x32 {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: msdaipp - No CLSID Value -
Handler-x32: msdaipp - No CLSID Value -
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
ShellExecuteHooks: SuRun Shell Extension - {2C7B6088-5A77-4d48-BE43-30337DCA9A86} - SuRunExt.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\siegmar\AppData\Roaming\Mozilla\Firefox\Path=Profiles\e975fjdq.test
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=8 - C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\siegmar\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\siegmar\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==================== Services (Whitelisted) =================
S4 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 JMB36X; C:\Windows\SysWOW64\XSrvSetup.exe [65536 2009-08-06] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2013-07-18] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-07-18] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-20] (Microsoft Corporation)
R2 Super User Run (SuRun) Service; C:\Windows\SuRun.exe [727552 2012-01-20] (hxxp://kay-bruns.de)
R2 USBSafelyRemoveService; C:\Program Files (x86)\USB Safely Remove\USBSRService.exe [1473920 2012-05-29] (Crystal Rich Ltd)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 cpuz132; C:\Windows\system32\drivers\cpuz132_x64.sys [19432 2009-03-27] (Windows (R) Codename Longhorn DDK provider)
R3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [25568 2013-07-22] (Zemana Ltd.)
S3 MEMSWEEP2; C:\Windows\system32\66ED.tmp [6144 2009-06-18] (Sophos Plc)
S3 MEMSWEEP2; C:\Windows\system32\66ED.tmp [6144 2009-06-18] (Sophos Plc)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-07-03] (Secunia)
S1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [x]
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 PORTMON; \??\R:\6 MH\Installation\SysinternalsSuite_0502\PORTMSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-29 02:20 - 2013-08-29 02:20 - 00000207 _____ C:\Windows\tweaking.com-regbackup-I3-PC-Microsoft-Windows-7-Professional-(64-Bit).dat
2013-08-29 02:19 - 2013-08-29 02:19 - 00000000 ___DC C:\RegBackup
2013-08-28 17:14 - 2013-08-28 17:14 - 00358507 ____C (Farbar) C:\Users\siegmar\Desktop\FSS.exe
2013-08-28 10:06 - 2013-08-28 10:06 - 00038473 _____ C:\Users\siegmar\Downloads\FRST.txt
2013-08-28 04:11 - 2013-08-28 04:11 - 00000000 ____D C:\Users\siegmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pdfFactory Pro
2013-08-28 03:43 - 2013-08-04 10:49 - 00596696 ____N (FinePrint Software, LLC) C:\Windows\system32\fppmon4.dll
2013-08-28 03:43 - 2013-08-04 10:49 - 00290008 ____N (FinePrint Software, LLC) C:\Windows\system32\fppr4-x64.dll
2013-08-28 02:18 - 2013-08-28 02:18 - 00000000 ___DC C:\Program Files (x86)\Microsoft Security Client
2013-08-28 02:07 - 2013-08-28 02:07 - 00000000 ___DC C:\MATS
2013-08-28 01:51 - 2013-08-28 01:51 - 00347424 ____C (Microsoft Corporation) C:\Users\siegmar\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.34301077277468427.2.1.Run.exe
2013-08-28 01:50 - 2013-08-28 01:50 - 00347424 ____C (Microsoft Corporation) C:\Users\siegmar\Downloads\MicrosoftFixit.ProgramInstallUninstall.Run.exe
2013-08-28 01:05 - 2013-08-28 01:06 - 00000000 ____D C:\Users\siegmar\Downloads\KX_602726_UPD_Signed
2013-08-28 01:03 - 2013-08-28 01:03 - 06979288 ____C C:\Users\siegmar\Downloads\pdf481pro.exe
2013-08-27 18:58 - 2013-08-27 18:58 - 00000000 ____D C:\Users\siegmar\Downloads\Driver Deleter
2013-08-27 18:44 - 2013-08-27 18:45 - 69830424 ___RC C:\Users\siegmar\Downloads\KX_602726_UPD_Signed.zip
2013-08-27 17:57 - 2013-08-27 17:57 - 13842112 ____C (Microsoft Corporation) C:\Users\siegmar\Downloads\mseinstall(130827).exe
2013-08-27 17:21 - 2013-08-27 17:21 - 00051307 ____C C:\ComboFix.zip
2013-08-27 16:52 - 2013-08-27 16:52 - 01173241 ____C C:\ComboFix.txt
2013-08-27 16:13 - 2013-08-27 16:14 - 05113393 ___RC (Swearware) C:\Users\siegmar\Desktop\ComboFix.exe
2013-08-26 01:04 - 2013-08-26 01:04 - 02347384 ____C (ESET) C:\Users\siegmar\Downloads\esetsmartinstaller_enu.exe
2013-08-25 04:26 - 2013-08-25 04:26 - 00003195 ____C C:\Users\siegmar\Desktop\JRT.txt
2013-08-25 04:15 - 2013-08-25 04:15 - 00000000 ____D C:\Windows\ERUNT
2013-08-25 03:49 - 2013-08-25 03:56 - 00000000 ___DC C:\AdwCleaner
2013-08-25 01:13 - 2013-08-25 01:13 - 00001073 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 01:13 - 2013-08-25 01:13 - 00000000 ___DC C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-25 01:13 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-25 00:51 - 2013-08-25 00:51 - 10285040 ____C (Malwarebytes Corporation ) C:\Users\siegmar\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-24 17:10 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-24 17:10 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-24 17:10 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-24 17:10 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-24 17:10 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-24 17:10 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-24 17:10 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-24 17:10 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-24 17:09 - 2013-08-27 16:52 - 00000000 ___DC C:\Qoobox
2013-08-24 02:07 - 2013-08-24 02:07 - 00000000 ___DC C:\FRST
2013-08-23 11:53 - 2013-08-23 11:53 - 00494400 ____C (ITSTH ) C:\Users\siegmar\Downloads\WhatsMyComputerDoing_E.exe
2013-08-22 16:47 - 2013-08-22 16:47 - 00000000 ___DC C:\Users\siegmar\AppData\Local\AntiLogger Free
2013-08-21 19:02 - 2013-08-21 19:02 - 00001104 ____C C:\Users\Public\Desktop\AntiLogger Free.lnk
2013-08-21 19:02 - 2013-08-21 19:02 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\AntiLogger Free
2013-08-21 19:02 - 2013-08-21 19:02 - 00000000 ___DC C:\Program Files (x86)\Zemana AntiLogger Free
2013-08-21 19:02 - 2013-08-21 19:02 - 00000000 ___DC C:\Program Files (x86)\KeyCryptSDK
2013-08-21 19:02 - 2013-07-22 18:10 - 00025568 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\KeyCrypt64.sys
2013-08-21 18:29 - 2013-08-21 18:29 - 01810944 ____C C:\Users\siegmar\Downloads\MBSASetup-x64-DE.msi
2013-08-21 18:25 - 2013-08-21 18:25 - 01327120 ____C C:\Users\siegmar\Downloads\KeyScrambler_Setup.exe
2013-08-21 18:15 - 2013-08-21 18:14 - 04322816 _____ (Zemana Ltd. ) C:\Users\siegmar\Downloads\AntiLoggerFree_Setup_1.6.2.245.exe
2013-08-19 17:06 - 2013-08-19 17:06 - 00000000 ___DC C:\Users\Anfangsnutzer\Documents\Steuerfälle
2013-08-16 11:28 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-16 11:28 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-16 11:28 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-16 11:28 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-16 11:28 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-16 11:28 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-16 11:28 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-16 11:28 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-16 11:28 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-16 11:28 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-16 11:28 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-16 11:18 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-16 11:18 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-16 11:18 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-16 11:18 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-16 11:18 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-16 11:18 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-16 11:18 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-16 11:18 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-16 11:18 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-16 11:18 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-16 11:18 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-16 11:18 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-16 11:18 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-16 11:18 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-16 11:13 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-16 11:13 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-16 11:13 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-16 11:13 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-16 11:13 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 11:13 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 11:13 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 11:13 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 11:13 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-16 11:13 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 11:13 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 11:13 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 11:13 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-16 11:13 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-16 11:13 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-16 11:12 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-09 15:24 - 2013-08-09 15:24 - 00282112 ____C (Mozilla) C:\Users\siegmar\Downloads\Firefox Setup Stub 23.0.exe
2013-08-09 14:38 - 2013-08-09 14:38 - 00000093 ____C C:\Users\Public\Documents\Fehler 2203 (bei Install Classic Shell erstmals aufgetreten).txt
2013-08-09 14:13 - 2013-08-09 14:13 - 00003156 _____ C:\Windows\System32\Tasks\{2C80D82E-6EBA-454C-84A8-90FD68CDC180}
2013-08-09 13:59 - 2013-08-09 13:59 - 08437760 ____C (IvoSoft) C:\Users\siegmar\Downloads\ClassicShellSetup_3_6_8.exe
2013-08-04 14:36 - 2013-08-21 12:19 - 00000000 ___DC C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Users\siegmar\Downloads\mbar-1.06.0.1004
2013-08-04 14:34 - 2013-08-04 14:35 - 13399154 ____C C:\Users\siegmar\Downloads\mbar-1.06.0.1004.zip
2013-08-03 01:39 - 2013-08-03 01:39 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-08-03 01:39 - 2013-08-03 01:39 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-08-03 01:39 - 2013-08-03 01:39 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-08-03 01:39 - 2013-08-03 01:39 - 00000000 ___DC C:\Program Files (x86)\Java
2013-08-03 01:38 - 2013-08-03 01:39 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-08-03 01:38 - 2013-08-03 01:38 - 00000000 _____ C:\Windows\SysWOW64\REN21E6.tmp
2013-08-03 01:38 - 2013-08-03 01:38 - 00000000 _____ C:\Windows\SysWOW64\REN21D6.tmp
2013-08-02 22:51 - 2013-08-02 22:51 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Macromedia
2013-08-02 00:17 - 2013-08-12 09:59 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Thunderbird
2013-08-01 23:28 - 2013-08-01 23:32 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Roaming\Media Player Classic
2013-08-01 17:33 - 2013-08-01 17:33 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\VS Revo Group
2013-08-01 17:26 - 2013-08-01 17:26 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Secunia PSI
2013-08-01 17:12 - 2013-08-01 17:12 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\VirtualStore
2013-07-31 14:33 - 2013-08-01 23:37 - 00000000 ___DC C:\Users\Anfangsnutzer\.dvdcss
==================== One Month Modified Files and Folders =======
2013-08-29 15:53 - 2013-08-29 15:53 - 01579080 ____C (Farbar) C:\Users\siegmar\Desktop\FRST64.exe
2013-08-29 15:49 - 2010-04-11 13:39 - 00000000 __RDC C:\Users\siegmar
2013-08-29 13:50 - 2012-12-30 13:23 - 00040665 _____ C:\Windows\system32\sfcdetails.txt
2013-08-29 13:30 - 2012-12-06 03:50 - 00000000 ___DC C:\Program Files (x86)\Everything
2013-08-29 12:55 - 2009-07-14 06:45 - 00015376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-29 12:55 - 2009-07-14 06:45 - 00015376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-29 12:53 - 2010-04-11 13:39 - 01631114 _____ C:\Windows\WindowsUpdate.log
2013-08-29 12:52 - 2012-12-03 11:54 - 00040516 _____ C:\Windows\setupact.log
2013-08-29 12:51 - 2011-07-22 18:21 - 00000000 ___DC C:\Users\siegmar\AppData\Roaming\USBSafelyRemove
2013-08-29 12:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-29 12:32 - 2010-08-18 02:58 - 00000000 ___DC C:\Program Files (x86)\SpeedFan
2013-08-29 10:03 - 2009-07-14 19:58 - 00855588 _____ C:\Windows\system32\perfh007.dat
2013-08-29 10:03 - 2009-07-14 19:58 - 00205000 _____ C:\Windows\system32\perfc007.dat
2013-08-29 10:03 - 2009-07-14 07:13 - 01984690 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-29 09:59 - 2011-07-24 19:03 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Roaming\USBSafelyRemove
2013-08-29 09:59 - 2010-04-13 07:07 - 00192648 ____C C:\Users\Anfangsnutzer\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-29 09:26 - 2010-08-17 11:37 - 00433154 _____ C:\Windows\PFRO.log
2013-08-29 03:15 - 2012-08-12 12:25 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-08-29 03:14 - 2009-07-14 04:34 - 00000535 _____ C:\Windows\win.ini
2013-08-29 02:20 - 2013-08-29 02:20 - 00000207 _____ C:\Windows\tweaking.com-regbackup-I3-PC-Microsoft-Windows-7-Professional-(64-Bit).dat
2013-08-29 02:19 - 2013-08-29 02:19 - 00000000 ___DC C:\RegBackup
2013-08-28 17:14 - 2013-08-28 17:14 - 00358507 ____C (Farbar) C:\Users\siegmar\Desktop\FSS.exe
2013-08-28 10:06 - 2013-08-28 10:06 - 00038473 _____ C:\Users\siegmar\Downloads\FRST.txt
2013-08-28 04:11 - 2013-08-28 04:11 - 00000000 ____D C:\Users\siegmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pdfFactory Pro
2013-08-28 04:10 - 2010-04-12 18:50 - 00192648 ____C C:\Users\siegmar\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-28 04:09 - 2009-07-14 06:45 - 00809080 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-28 04:07 - 2013-02-21 17:55 - 00000000 ___DC C:\Users\Anfangsnutzer\Documents\PDF-Dateien
2013-08-28 03:57 - 2010-05-24 08:08 - 00000000 ___DC C:\Program Files\Kyocera
2013-08-28 03:27 - 2013-02-04 14:42 - 00000000 ____D C:\Users\siegmar\Documents\PDF-Dateien
2013-08-28 03:27 - 2012-11-14 14:59 - 00000000 ____D C:\Users\silvia\Documents\PDF-Dateien
2013-08-28 02:18 - 2013-08-28 02:18 - 00000000 ___DC C:\Program Files (x86)\Microsoft Security Client
2013-08-28 02:18 - 2013-02-17 03:55 - 00000000 ___DC C:\Program Files\Microsoft Security Client
2013-08-28 02:18 - 2012-09-08 15:36 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-28 02:07 - 2013-08-28 02:07 - 00000000 ___DC C:\MATS
2013-08-28 01:51 - 2013-08-28 01:51 - 00347424 ____C (Microsoft Corporation) C:\Users\siegmar\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.34301077277468427.2.1.Run.exe
2013-08-28 01:50 - 2013-08-28 01:50 - 00347424 ____C (Microsoft Corporation) C:\Users\siegmar\Downloads\MicrosoftFixit.ProgramInstallUninstall.Run.exe
2013-08-28 01:06 - 2013-08-28 01:05 - 00000000 ____D C:\Users\siegmar\Downloads\KX_602726_UPD_Signed
2013-08-28 01:03 - 2013-08-28 01:03 - 06979288 ____C C:\Users\siegmar\Downloads\pdf481pro.exe
2013-08-27 18:58 - 2013-08-27 18:58 - 00000000 ____D C:\Users\siegmar\Downloads\Driver Deleter
2013-08-27 18:45 - 2013-08-27 18:44 - 69830424 ___RC C:\Users\siegmar\Downloads\KX_602726_UPD_Signed.zip
2013-08-27 18:29 - 2010-04-21 11:42 - 00000000 ___DC C:\Users\siegmar\Desktop\_deskcut
2013-08-27 17:57 - 2013-08-27 17:57 - 13842112 ____C (Microsoft Corporation) C:\Users\siegmar\Downloads\mseinstall(130827).exe
2013-08-27 17:21 - 2013-08-27 17:21 - 00051307 ____C C:\ComboFix.zip
2013-08-27 16:52 - 2013-08-27 16:52 - 01173241 ____C C:\ComboFix.txt
2013-08-27 16:52 - 2013-08-24 17:09 - 00000000 ___DC C:\Qoobox
2013-08-27 16:48 - 2010-04-25 02:24 - 00000000 ____D C:\Windows\ERDNT
2013-08-27 16:48 - 2009-07-14 04:34 - 00000215 ____C C:\Windows\system.ini
2013-08-27 16:14 - 2013-08-27 16:13 - 05113393 ___RC (Swearware) C:\Users\siegmar\Desktop\ComboFix.exe
2013-08-27 12:14 - 2012-07-05 07:51 - 00000000 ___DC C:\Users\siegmar\__Aktuelle Probleme
2013-08-27 03:24 - 2010-05-15 16:08 - 00000000 ____D C:\Users\siegmar\Sr Essentials
2013-08-27 01:32 - 2013-01-10 20:10 - 00000000 ____D C:\Users\siegmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\__Treiber
2013-08-27 01:30 - 2013-02-21 17:55 - 00000000 ___DC C:\Users\Anfangsnutzer\Documents\Device Doctor (Treiber-Auflistung)
2013-08-26 23:30 - 2010-09-01 19:36 - 04868245 _____ C:\Windows\system32\Drivers\etc\HOSTS.bak
2013-08-26 01:04 - 2013-08-26 01:04 - 02347384 ____C (ESET) C:\Users\siegmar\Downloads\esetsmartinstaller_enu.exe
2013-08-25 04:26 - 2013-08-25 04:26 - 00003195 ____C C:\Users\siegmar\Desktop\JRT.txt
2013-08-25 04:15 - 2013-08-25 04:15 - 00000000 ____D C:\Windows\ERUNT
2013-08-25 03:56 - 2013-08-25 03:49 - 00000000 ___DC C:\AdwCleaner
2013-08-25 01:13 - 2013-08-25 01:13 - 00001073 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-25 01:13 - 2013-08-25 01:13 - 00000000 ___DC C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-25 00:51 - 2013-08-25 00:51 - 10285040 ____C (Malwarebytes Corporation ) C:\Users\siegmar\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-24 17:39 - 2009-07-14 05:20 - 00000000 _RHDC C:\Users\Default
2013-08-24 02:07 - 2013-08-24 02:07 - 00000000 ___DC C:\FRST
2013-08-23 11:53 - 2013-08-23 11:53 - 00494400 ____C (ITSTH ) C:\Users\siegmar\Downloads\WhatsMyComputerDoing_E.exe
2013-08-23 10:10 - 2010-11-05 19:06 - 00000000 ____D C:\Windows\System32\Tasks\NCH Swift Sound
2013-08-22 17:42 - 2012-08-11 02:35 - 00000782 _____ C:\Windows\regscanner.cfg
2013-08-22 17:36 - 2012-11-06 15:11 - 00000000 ___DC C:\Program Files\Microsoft Windows Performance Toolkit
2013-08-22 17:36 - 2012-11-06 15:11 - 00000000 ____D C:\Users\siegmar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Windows Performance Toolkit
2013-08-22 17:04 - 2010-08-24 00:56 - 00013948 ____C C:\Users\siegmar\Desktop\DesktopOK.ini
2013-08-22 16:47 - 2013-08-22 16:47 - 00000000 ___DC C:\Users\siegmar\AppData\Local\AntiLogger Free
2013-08-22 16:39 - 2013-02-17 17:11 - 00000000 ___DC C:\Users\Anfangsnutzer\__aktuelle Probleme
2013-08-21 19:02 - 2013-08-21 19:02 - 00001104 ____C C:\Users\Public\Desktop\AntiLogger Free.lnk
2013-08-21 19:02 - 2013-08-21 19:02 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\AntiLogger Free
2013-08-21 19:02 - 2013-08-21 19:02 - 00000000 ___DC C:\Program Files (x86)\Zemana AntiLogger Free
2013-08-21 19:02 - 2013-08-21 19:02 - 00000000 ___DC C:\Program Files (x86)\KeyCryptSDK
2013-08-21 18:29 - 2013-08-21 18:29 - 01810944 ____C C:\Users\siegmar\Downloads\MBSASetup-x64-DE.msi
2013-08-21 18:25 - 2013-08-21 18:25 - 01327120 ____C C:\Users\siegmar\Downloads\KeyScrambler_Setup.exe
2013-08-21 18:14 - 2013-08-21 18:15 - 04322816 _____ (Zemana Ltd. ) C:\Users\siegmar\Downloads\AntiLoggerFree_Setup_1.6.2.245.exe
2013-08-21 12:19 - 2013-08-04 14:36 - 00000000 ___DC C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-08-21 11:05 - 2013-02-04 14:42 - 00000000 ____D C:\Users\siegmar\Documents\Reg-Datei-Exporte
2013-08-21 10:45 - 2011-01-08 18:50 - 00000000 ____D C:\Windows\pss
2013-08-21 10:08 - 2010-01-01 02:33 - 00000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-19 17:53 - 2012-12-05 17:55 - 00000000 ___DC C:\Program Files (x86)\Mozilla Firefox
2013-08-19 17:06 - 2013-08-19 17:06 - 00000000 ___DC C:\Users\Anfangsnutzer\Documents\Steuerfälle
2013-08-16 15:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-16 11:16 - 2013-07-11 01:40 - 00000000 ____D C:\Windows\system32\MRT
2013-08-16 11:14 - 2010-04-12 18:04 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-16 00:53 - 2012-05-23 15:08 - 00000000 ___DC C:\ProgramData\SecTaskMan
2013-08-13 15:21 - 2013-03-21 20:54 - 00000000 ___DC C:\Users\Anfangsnutzer\Documents\Neuer Ordner (4)
2013-08-12 17:25 - 2013-05-15 12:13 - 00000000 ___DC C:\Program Files (x86)\Mozilla Thunderbird
2013-08-12 09:59 - 2013-08-02 00:17 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Thunderbird
2013-08-09 17:24 - 2010-04-16 19:40 - 00000000 ___DC C:\Program Files\Classic Shell
2013-08-09 15:50 - 2011-07-25 01:52 - 00000000 ____D C:\Users\silvia\AppData\Roaming\USBSafelyRemove
2013-08-09 15:24 - 2013-08-09 15:24 - 00282112 ____C (Mozilla) C:\Users\siegmar\Downloads\Firefox Setup Stub 23.0.exe
2013-08-09 14:38 - 2013-08-09 14:38 - 00000093 ____C C:\Users\Public\Documents\Fehler 2203 (bei Install Classic Shell erstmals aufgetreten).txt
2013-08-09 14:13 - 2013-08-09 14:13 - 00003156 _____ C:\Windows\System32\Tasks\{2C80D82E-6EBA-454C-84A8-90FD68CDC180}
2013-08-09 13:59 - 2013-08-09 13:59 - 08437760 ____C (IvoSoft) C:\Users\siegmar\Downloads\ClassicShellSetup_3_6_8.exe
2013-08-07 19:10 - 2010-04-12 17:52 - 08126464 _____ C:\Users\Anfangsnutzer\ntuser.bak
2013-08-07 19:10 - 2010-04-12 17:52 - 00000000 ___DC C:\Users\Anfangsnutzer
2013-08-07 19:10 - 2009-07-14 04:34 - 80216064 _____ C:\Windows\system32\config\software.bak
2013-08-07 19:10 - 2009-07-14 04:34 - 28573696 _____ C:\Windows\system32\config\system.bak
2013-08-07 19:10 - 2009-07-14 04:34 - 04718592 _____ C:\Windows\system32\config\default.bak
2013-08-07 19:10 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\security.bak
2013-08-07 19:10 - 2009-07-14 04:34 - 00131072 _____ C:\Windows\system32\config\sam.bak
2013-08-07 10:39 - 2011-04-11 16:26 - 00000000 ___DC C:\ProgramData\AAV
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Users\siegmar\Downloads\mbar-1.06.0.1004
2013-08-04 14:35 - 2013-08-04 14:34 - 13399154 ____C C:\Users\siegmar\Downloads\mbar-1.06.0.1004.zip
2013-08-04 14:29 - 2010-10-07 16:36 - 00000000 __RDC C:\Users\siegmar\Desktop\_Aktuell
2013-08-04 10:49 - 2013-08-28 03:43 - 00596696 ____N (FinePrint Software, LLC) C:\Windows\system32\fppmon4.dll
2013-08-04 10:49 - 2013-08-28 03:43 - 00290008 ____N (FinePrint Software, LLC) C:\Windows\system32\fppr4-x64.dll
2013-08-03 01:39 - 2013-08-03 01:39 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-08-03 01:39 - 2013-08-03 01:39 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-08-03 01:39 - 2013-08-03 01:39 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-08-03 01:39 - 2013-08-03 01:39 - 00000000 ___DC C:\Program Files (x86)\Java
2013-08-03 01:39 - 2013-08-03 01:38 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-08-03 01:39 - 2012-05-22 15:30 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-08-03 01:39 - 2010-07-29 17:42 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-08-03 01:38 - 2013-08-03 01:38 - 00000000 _____ C:\Windows\SysWOW64\REN21E6.tmp
2013-08-03 01:38 - 2013-08-03 01:38 - 00000000 _____ C:\Windows\SysWOW64\REN21D6.tmp
2013-08-02 23:06 - 2010-06-23 01:28 - 00000000 ___DC C:\Users\Administrator
2013-08-02 22:51 - 2013-08-02 22:51 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Macromedia
2013-08-01 23:39 - 2011-02-05 15:01 - 00000000 __RDC C:\Users\Anfangsnutzer\.smplayer
2013-08-01 23:37 - 2013-07-31 14:33 - 00000000 ___DC C:\Users\Anfangsnutzer\.dvdcss
2013-08-01 23:32 - 2013-08-01 23:28 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Roaming\Media Player Classic
2013-08-01 17:33 - 2013-08-01 17:33 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\VS Revo Group
2013-08-01 17:26 - 2013-08-01 17:26 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Secunia PSI
2013-08-01 17:12 - 2013-08-01 17:12 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\VirtualStore
2013-08-01 08:50 - 2010-04-20 10:49 - 00000000 ___DC C:\Users\siegmar\AppData\Roaming\ATViewer
2013-08-01 01:07 - 2010-09-14 17:49 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Google
2013-07-31 17:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-07-31 06:57 - 2012-11-01 16:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-30 01:19 - 2012-11-01 16:17 - 00003824 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-30 01:19 - 2012-04-11 16:54 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-30 01:19 - 2011-06-23 19:02 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-30 01:19 - 2010-06-02 12:32 - 00000000 ___DC C:\Users\Anfangsnutzer\AppData\Local\Adobe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-22 18:37
==================== End Of Log ============================
--- --- --- sfcdetails.txt (nach hxxp://support.microsoft.com/kb/928228) Diese Datei füge ich bei, weil mir nach Step 3 von Windows Repair (sfc /scannow) mitgeteilt wurde, dass der Scan nicht alle Files reparieren konnte. Ich kann das allerdings aus den sfcdetails nicht entnehmen. Wenn ich sfcdetails.txt nach Begriffen wie „repaired“, „cannot“, „corrupted“, „store“, „backup“ absuche, finde ich nichts. Bei der Suche nach „repairing“ erhalte ich nur „repairing 0 components“. Andere Suchbegriffe fallen mir nicht ein. Der Microsoft Answers Thread hxxp://answers.microsoft.com/en-us/windows/forum/windows_vista-performance/sfcscannow-always-shows-corrupt-files-that-it-can/1c812226-1d72-4ba0-b4f4-4e250578c0ba?page=2 legt allerdings in seinen letzten Postings nahe, dass man sich darum nicht zu kümmern braucht, sofern man keine Funde hat. (?) Code:
ATTFilter 2013-08-29 01:55:37, Info CSI 00000009 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:37, Info CSI 0000000a [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:38, Info CSI 0000000c [SR] Verify complete
2013-08-29 01:55:38, Info CSI 0000000d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:38, Info CSI 0000000e [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:39, Info CSI 00000010 [SR] Verify complete
2013-08-29 01:55:39, Info CSI 00000011 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:39, Info CSI 00000012 [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:40, Info CSI 00000014 [SR] Verify complete
2013-08-29 01:55:40, Info CSI 00000015 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:40, Info CSI 00000016 [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:41, Info CSI 00000018 [SR] Verify complete
2013-08-29 01:55:42, Info CSI 00000019 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:42, Info CSI 0000001a [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:43, Info CSI 0000001c [SR] Verify complete
2013-08-29 01:55:43, Info CSI 0000001d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:43, Info CSI 0000001e [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:45, Info CSI 00000020 [SR] Verify complete
2013-08-29 01:55:45, Info CSI 00000021 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:45, Info CSI 00000022 [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:47, Info CSI 00000024 [SR] Verify complete
2013-08-29 01:55:47, Info CSI 00000025 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:47, Info CSI 00000026 [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:49, Info CSI 00000028 [SR] Verify complete
2013-08-29 01:55:49, Info CSI 00000029 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:49, Info CSI 0000002a [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:51, Info CSI 0000002c [SR] Verify complete
2013-08-29 01:55:51, Info CSI 0000002d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:51, Info CSI 0000002e [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:53, Info CSI 00000030 [SR] Verify complete
2013-08-29 01:55:53, Info CSI 00000031 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:53, Info CSI 00000032 [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:55, Info CSI 00000034 [SR] Verify complete
2013-08-29 01:55:55, Info CSI 00000035 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:55, Info CSI 00000036 [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:57, Info CSI 00000038 [SR] Verify complete
2013-08-29 01:55:57, Info CSI 00000039 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:57, Info CSI 0000003a [SR] Beginning Verify and Repair transaction
2013-08-29 01:55:59, Info CSI 0000003c [SR] Verify complete
2013-08-29 01:55:59, Info CSI 0000003d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:55:59, Info CSI 0000003e [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:03, Info CSI 00000041 [SR] Verify complete
2013-08-29 01:56:03, Info CSI 00000042 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:03, Info CSI 00000043 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:07, Info CSI 00000048 [SR] Verify complete
2013-08-29 01:56:07, Info CSI 00000049 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:07, Info CSI 0000004a [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:10, Info CSI 0000004d [SR] Verify complete
2013-08-29 01:56:10, Info CSI 0000004e [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:10, Info CSI 0000004f [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:12, Info CSI 00000051 [SR] Verify complete
2013-08-29 01:56:13, Info CSI 00000052 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:13, Info CSI 00000053 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:16, Info CSI 0000005f [SR] Verify complete
2013-08-29 01:56:17, Info CSI 00000060 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:17, Info CSI 00000061 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:21, Info CSI 0000007c [SR] Verify complete
2013-08-29 01:56:21, Info CSI 0000007d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:21, Info CSI 0000007e [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:25, Info CSI 00000080 [SR] Verify complete
2013-08-29 01:56:25, Info CSI 00000081 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:25, Info CSI 00000082 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:28, Info CSI 00000084 [SR] Verify complete
2013-08-29 01:56:28, Info CSI 00000085 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:28, Info CSI 00000086 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:31, Info CSI 00000088 [SR] Verify complete
2013-08-29 01:56:31, Info CSI 00000089 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:31, Info CSI 0000008a [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:35, Info CSI 0000008c [SR] Verify complete
2013-08-29 01:56:35, Info CSI 0000008d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:35, Info CSI 0000008e [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:37, Info CSI 00000090 [SR] Verify complete
2013-08-29 01:56:38, Info CSI 00000091 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:38, Info CSI 00000092 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:42, Info CSI 00000094 [SR] Verify complete
2013-08-29 01:56:42, Info CSI 00000095 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:42, Info CSI 00000096 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:48, Info CSI 000000c3 [SR] Verify complete
2013-08-29 01:56:49, Info CSI 000000c4 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:49, Info CSI 000000c5 [SR] Beginning Verify and Repair transaction
2013-08-29 01:56:53, Info CSI 000000c7 [SR] Verify complete
2013-08-29 01:56:53, Info CSI 000000c8 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:56:53, Info CSI 000000c9 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:01, Info CSI 000000cb [SR] Verify complete
2013-08-29 01:57:01, Info CSI 000000cc [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:01, Info CSI 000000cd [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:06, Info CSI 000000d1 [SR] Verify complete
2013-08-29 01:57:06, Info CSI 000000d2 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:06, Info CSI 000000d3 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:08, Info CSI 000000d5 [SR] Verify complete
2013-08-29 01:57:08, Info CSI 000000d6 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:08, Info CSI 000000d7 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:09, Info CSI 000000d9 [SR] Verify complete
2013-08-29 01:57:09, Info CSI 000000da [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:09, Info CSI 000000db [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:11, Info CSI 000000dd [SR] Verify complete
2013-08-29 01:57:11, Info CSI 000000de [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:11, Info CSI 000000df [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:17, Info CSI 000000f2 [SR] Verify complete
2013-08-29 01:57:17, Info CSI 000000f3 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:17, Info CSI 000000f4 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:19, Info CSI 000000f6 [SR] Verify complete
2013-08-29 01:57:19, Info CSI 000000f7 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:19, Info CSI 000000f8 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:21, Info CSI 000000fa [SR] Verify complete
2013-08-29 01:57:22, Info CSI 000000fb [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:22, Info CSI 000000fc [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:24, Info CSI 000000fe [SR] Verify complete
2013-08-29 01:57:24, Info CSI 000000ff [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:24, Info CSI 00000100 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:27, Info CSI 00000102 [SR] Verify complete
2013-08-29 01:57:27, Info CSI 00000103 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:27, Info CSI 00000104 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:32, Info CSI 00000107 [SR] Verify complete
2013-08-29 01:57:32, Info CSI 00000108 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:32, Info CSI 00000109 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:37, Info CSI 0000010c [SR] Verify complete
2013-08-29 01:57:38, Info CSI 0000010d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:38, Info CSI 0000010e [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:39, Info CSI 00000110 [SR] Verify complete
2013-08-29 01:57:40, Info CSI 00000111 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:40, Info CSI 00000112 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:41, Info CSI 00000114 [SR] Verify complete
2013-08-29 01:57:41, Info CSI 00000115 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:41, Info CSI 00000116 [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:46, Info CSI 00000118 [SR] Verify complete
2013-08-29 01:57:46, Info CSI 00000119 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:46, Info CSI 0000011a [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:50, Info CSI 0000011c [SR] Verify complete
2013-08-29 01:57:51, Info CSI 0000011d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:51, Info CSI 0000011e [SR] Beginning Verify and Repair transaction
2013-08-29 01:57:56, Info CSI 00000120 [SR] Verify complete
2013-08-29 01:57:56, Info CSI 00000121 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:57:56, Info CSI 00000122 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:03, Info CSI 0000013a [SR] Verify complete
2013-08-29 01:58:03, Info CSI 0000013b [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:03, Info CSI 0000013c [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:07, Info CSI 0000013e [SR] Verify complete
2013-08-29 01:58:07, Info CSI 0000013f [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:07, Info CSI 00000140 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:18, Info CSI 00000142 [SR] Verify complete
2013-08-29 01:58:18, Info CSI 00000143 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:18, Info CSI 00000144 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:25, Info CSI 00000147 [SR] Verify complete
2013-08-29 01:58:26, Info CSI 00000148 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:26, Info CSI 00000149 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:30, Info CSI 0000014b [SR] Verify complete
2013-08-29 01:58:30, Info CSI 0000014c [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:30, Info CSI 0000014d [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:34, Info CSI 0000014f [SR] Verify complete
2013-08-29 01:58:34, Info CSI 00000150 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:34, Info CSI 00000151 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:38, Info CSI 00000153 [SR] Verify complete
2013-08-29 01:58:38, Info CSI 00000154 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:38, Info CSI 00000155 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:41, Info CSI 00000157 [SR] Verify complete
2013-08-29 01:58:41, Info CSI 00000158 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:41, Info CSI 00000159 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:44, Info CSI 0000015d [SR] Verify complete
2013-08-29 01:58:44, Info CSI 0000015e [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:44, Info CSI 0000015f [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:47, Info CSI 00000161 [SR] Verify complete
2013-08-29 01:58:47, Info CSI 00000162 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:47, Info CSI 00000163 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:52, Info CSI 00000165 [SR] Verify complete
2013-08-29 01:58:52, Info CSI 00000166 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:52, Info CSI 00000167 [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:56, Info CSI 0000016a [SR] Verify complete
2013-08-29 01:58:56, Info CSI 0000016b [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:58:56, Info CSI 0000016c [SR] Beginning Verify and Repair transaction
2013-08-29 01:58:59, Info CSI 0000016f [SR] Verify complete
2013-08-29 01:59:00, Info CSI 00000170 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:00, Info CSI 00000171 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:04, Info CSI 00000173 [SR] Verify complete
2013-08-29 01:59:04, Info CSI 00000174 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:04, Info CSI 00000175 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:10, Info CSI 00000178 [SR] Verify complete
2013-08-29 01:59:10, Info CSI 00000179 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:10, Info CSI 0000017a [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:13, Info CSI 0000017c [SR] Verify complete
2013-08-29 01:59:13, Info CSI 0000017d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:13, Info CSI 0000017e [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:17, Info CSI 00000180 [SR] Verify complete
2013-08-29 01:59:17, Info CSI 00000181 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:17, Info CSI 00000182 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:20, Info CSI 00000184 [SR] Verify complete
2013-08-29 01:59:20, Info CSI 00000185 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:20, Info CSI 00000186 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:24, Info CSI 00000189 [SR] Verify complete
2013-08-29 01:59:24, Info CSI 0000018a [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:24, Info CSI 0000018b [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:26, Info CSI 0000018d [SR] Verify complete
2013-08-29 01:59:26, Info CSI 0000018e [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:26, Info CSI 0000018f [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:30, Info CSI 00000191 [SR] Verify complete
2013-08-29 01:59:30, Info CSI 00000192 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:30, Info CSI 00000193 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:34, Info CSI 00000196 [SR] Verify complete
2013-08-29 01:59:34, Info CSI 00000197 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:34, Info CSI 00000198 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:38, Info CSI 0000019c [SR] Verify complete
2013-08-29 01:59:38, Info CSI 0000019d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:38, Info CSI 0000019e [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:41, Info CSI 000001a1 [SR] Verify complete
2013-08-29 01:59:41, Info CSI 000001a2 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:41, Info CSI 000001a3 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:46, Info CSI 000001a5 [SR] Verify complete
2013-08-29 01:59:46, Info CSI 000001a6 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:46, Info CSI 000001a7 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:51, Info CSI 000001aa [SR] Verify complete
2013-08-29 01:59:51, Info CSI 000001ab [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:51, Info CSI 000001ac [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:54, Info CSI 000001ae [SR] Verify complete
2013-08-29 01:59:54, Info CSI 000001af [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:54, Info CSI 000001b0 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:56, Info CSI 000001b2 [SR] Verify complete
2013-08-29 01:59:56, Info CSI 000001b3 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 01:59:56, Info CSI 000001b4 [SR] Beginning Verify and Repair transaction
2013-08-29 01:59:59, Info CSI 000001b6 [SR] Verify complete
2013-08-29 02:00:00, Info CSI 000001b7 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:00, Info CSI 000001b8 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:02, Info CSI 000001ba [SR] Verify complete
2013-08-29 02:00:02, Info CSI 000001bb [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:02, Info CSI 000001bc [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:06, Info CSI 000001be [SR] Verify complete
2013-08-29 02:00:06, Info CSI 000001bf [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:06, Info CSI 000001c0 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:09, Info CSI 000001c2 [SR] Verify complete
2013-08-29 02:00:09, Info CSI 000001c3 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:09, Info CSI 000001c4 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:11, Info CSI 000001c6 [SR] Verify complete
2013-08-29 02:00:11, Info CSI 000001c7 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:11, Info CSI 000001c8 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:18, Info CSI 000001ca [SR] Verify complete
2013-08-29 02:00:18, Info CSI 000001cb [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:18, Info CSI 000001cc [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:31, Info CSI 000001ce [SR] Verify complete
2013-08-29 02:00:31, Info CSI 000001cf [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:31, Info CSI 000001d0 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:34, Info CSI 000001d2 [SR] Verify complete
2013-08-29 02:00:34, Info CSI 000001d3 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:34, Info CSI 000001d4 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:38, Info CSI 000001d6 [SR] Verify complete
2013-08-29 02:00:38, Info CSI 000001d7 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:38, Info CSI 000001d8 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:39, Info CSI 000001da [SR] Verify complete
2013-08-29 02:00:39, Info CSI 000001db [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:39, Info CSI 000001dc [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:42, Info CSI 000001de [SR] Verify complete
2013-08-29 02:00:42, Info CSI 000001df [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:42, Info CSI 000001e0 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:45, Info CSI 000001e2 [SR] Verify complete
2013-08-29 02:00:45, Info CSI 000001e3 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:45, Info CSI 000001e4 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:48, Info CSI 000001e6 [SR] Verify complete
2013-08-29 02:00:48, Info CSI 000001e7 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:48, Info CSI 000001e8 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:49, Info CSI 000001ea [SR] Verify complete
2013-08-29 02:00:50, Info CSI 000001eb [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:50, Info CSI 000001ec [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:52, Info CSI 000001ee [SR] Verify complete
2013-08-29 02:00:52, Info CSI 000001ef [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:52, Info CSI 000001f0 [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:55, Info CSI 000001f8 [SR] Verify complete
2013-08-29 02:00:55, Info CSI 000001f9 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:55, Info CSI 000001fa [SR] Beginning Verify and Repair transaction
2013-08-29 02:00:58, Info CSI 000001fc [SR] Verify complete
2013-08-29 02:00:58, Info CSI 000001fd [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:00:58, Info CSI 000001fe [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:00, Info CSI 00000200 [SR] Verify complete
2013-08-29 02:01:01, Info CSI 00000201 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:01, Info CSI 00000202 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:04, Info CSI 00000204 [SR] Verify complete
2013-08-29 02:01:04, Info CSI 00000205 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:04, Info CSI 00000206 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:07, Info CSI 00000208 [SR] Verify complete
2013-08-29 02:01:08, Info CSI 00000209 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:08, Info CSI 0000020a [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:12, Info CSI 0000020d [SR] Verify complete
2013-08-29 02:01:12, Info CSI 0000020e [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:12, Info CSI 0000020f [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:16, Info CSI 00000211 [SR] Verify complete
2013-08-29 02:01:16, Info CSI 00000212 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:16, Info CSI 00000213 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:18, Info CSI 00000215 [SR] Verify complete
2013-08-29 02:01:18, Info CSI 00000216 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:18, Info CSI 00000217 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:21, Info CSI 00000219 [SR] Verify complete
2013-08-29 02:01:21, Info CSI 0000021a [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:21, Info CSI 0000021b [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:28, Info CSI 00000222 [SR] Verify complete
2013-08-29 02:01:28, Info CSI 00000223 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:28, Info CSI 00000224 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:34, Info CSI 00000227 [SR] Verify complete
2013-08-29 02:01:34, Info CSI 00000228 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:34, Info CSI 00000229 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:39, Info CSI 0000022d [SR] Verify complete
2013-08-29 02:01:39, Info CSI 0000022e [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:39, Info CSI 0000022f [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:43, Info CSI 0000023a [SR] Verify complete
2013-08-29 02:01:43, Info CSI 0000023b [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:43, Info CSI 0000023c [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:49, Info CSI 00000240 [SR] Verify complete
2013-08-29 02:01:49, Info CSI 00000241 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:49, Info CSI 00000242 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:52, Info CSI 00000247 [SR] Verify complete
2013-08-29 02:01:52, Info CSI 00000248 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:52, Info CSI 00000249 [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:55, Info CSI 0000024d [SR] Verify complete
2013-08-29 02:01:56, Info CSI 0000024e [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:56, Info CSI 0000024f [SR] Beginning Verify and Repair transaction
2013-08-29 02:01:58, Info CSI 00000251 [SR] Verify complete
2013-08-29 02:01:58, Info CSI 00000252 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:01:58, Info CSI 00000253 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:03, Info CSI 00000278 [SR] Verify complete
2013-08-29 02:02:03, Info CSI 00000279 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:03, Info CSI 0000027a [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:06, Info CSI 0000027c [SR] Verify complete
2013-08-29 02:02:06, Info CSI 0000027d [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:06, Info CSI 0000027e [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:09, Info CSI 00000280 [SR] Verify complete
2013-08-29 02:02:09, Info CSI 00000281 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:09, Info CSI 00000282 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:13, Info CSI 00000284 [SR] Verify complete
2013-08-29 02:02:13, Info CSI 00000285 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:13, Info CSI 00000286 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:16, Info CSI 00000289 [SR] Verify complete
2013-08-29 02:02:16, Info CSI 0000028a [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:16, Info CSI 0000028b [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:19, Info CSI 0000028e [SR] Verify complete
2013-08-29 02:02:20, Info CSI 0000028f [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:20, Info CSI 00000290 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:25, Info CSI 00000293 [SR] Verify complete
2013-08-29 02:02:25, Info CSI 00000294 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:25, Info CSI 00000295 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:29, Info CSI 000002a2 [SR] Verify complete
2013-08-29 02:02:30, Info CSI 000002a3 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:30, Info CSI 000002a4 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:32, Info CSI 000002a6 [SR] Verify complete
2013-08-29 02:02:32, Info CSI 000002a7 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:32, Info CSI 000002a8 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:35, Info CSI 000002ab [SR] Verify complete
2013-08-29 02:02:35, Info CSI 000002ac [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:35, Info CSI 000002ad [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:38, Info CSI 000002af [SR] Verify complete
2013-08-29 02:02:38, Info CSI 000002b0 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:38, Info CSI 000002b1 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:40, Info CSI 000002b3 [SR] Verify complete
2013-08-29 02:02:40, Info CSI 000002b4 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:40, Info CSI 000002b5 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:44, Info CSI 000002b7 [SR] Verify complete
2013-08-29 02:02:44, Info CSI 000002b8 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:44, Info CSI 000002b9 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:48, Info CSI 000002bb [SR] Verify complete
2013-08-29 02:02:48, Info CSI 000002bc [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:48, Info CSI 000002bd [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:53, Info CSI 000002d3 [SR] Verify complete
2013-08-29 02:02:53, Info CSI 000002d4 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:53, Info CSI 000002d5 [SR] Beginning Verify and Repair transaction
2013-08-29 02:02:57, Info CSI 000002db [SR] Verify complete
2013-08-29 02:02:58, Info CSI 000002dc [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:02:58, Info CSI 000002dd [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:07, Info CSI 000002df [SR] Verify complete
2013-08-29 02:03:07, Info CSI 000002e0 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:07, Info CSI 000002e1 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:10, Info CSI 000002e3 [SR] Verify complete
2013-08-29 02:03:10, Info CSI 000002e4 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:10, Info CSI 000002e5 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:12, Info CSI 000002e8 [SR] Verify complete
2013-08-29 02:03:13, Info CSI 000002e9 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:13, Info CSI 000002ea [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:15, Info CSI 000002ed [SR] Verify complete
2013-08-29 02:03:15, Info CSI 000002ee [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:15, Info CSI 000002ef [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:18, Info CSI 000002f1 [SR] Verify complete
2013-08-29 02:03:18, Info CSI 000002f2 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:18, Info CSI 000002f3 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:21, Info CSI 000002f5 [SR] Verify complete
2013-08-29 02:03:21, Info CSI 000002f6 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:21, Info CSI 000002f7 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:24, Info CSI 000002f9 [SR] Verify complete
2013-08-29 02:03:24, Info CSI 000002fa [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:24, Info CSI 000002fb [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:27, Info CSI 000002fe [SR] Verify complete
2013-08-29 02:03:27, Info CSI 000002ff [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:27, Info CSI 00000300 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:30, Info CSI 00000302 [SR] Verify complete
2013-08-29 02:03:30, Info CSI 00000303 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:30, Info CSI 00000304 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:34, Info CSI 00000307 [SR] Verify complete
2013-08-29 02:03:34, Info CSI 00000308 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:34, Info CSI 00000309 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:38, Info CSI 0000030b [SR] Verify complete
2013-08-29 02:03:38, Info CSI 0000030c [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:38, Info CSI 0000030d [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:41, Info CSI 00000310 [SR] Verify complete
2013-08-29 02:03:41, Info CSI 00000311 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:41, Info CSI 00000312 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:44, Info CSI 00000314 [SR] Verify complete
2013-08-29 02:03:45, Info CSI 00000315 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:45, Info CSI 00000316 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:47, Info CSI 00000318 [SR] Verify complete
2013-08-29 02:03:48, Info CSI 00000319 [SR] Verifying 100 (0x0000000000000064) components
2013-08-29 02:03:48, Info CSI 0000031a [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:50, Info CSI 0000031c [SR] Verify complete
2013-08-29 02:03:51, Info CSI 0000031d [SR] Verifying 86 (0x0000000000000056) components
2013-08-29 02:03:51, Info CSI 0000031e [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:53, Info CSI 00000320 [SR] Verify complete
2013-08-29 02:03:53, Info CSI 00000321 [SR] Repairing 0 components
2013-08-29 02:03:53, Info CSI 00000322 [SR] Beginning Verify and Repair transaction
2013-08-29 02:03:53, Info CSI 00000324 [SR] Repair complete
Screenshot der Repair Options des Window Repair Programms Die Version 1.9.15 des Windows Repair Programms, die übrigens nur entzippt, nicht installiert werden muss, enthält einige zusätzliche Items gegenüber den im letzten Screenshot von Posting #16 dargestellten, weshalb ich hier einen Screenshot beifüge. Vielleicht kann ja mal ein TB-Trainee die Anleitung überarbeiten, damit die User nicht in Gewissenskonflikte geraten, welche von den neuen Optionen sie anhaken dürfen/sollten. hxxp://<img src='hxxp://up.picr.de/15661539rr.jpg' border='0' alt='Bild'/> 3. Was ich mit Windows Repair erlebt habe Ich erwähne hier mal einige Stolpersteine, damit sich neue User, die das hier lesen, leichter tun oder, noch besser, damit vielleicht das Eine oder Andere in eine Aktualisierung der Handlungsanweisungen einfließen kann. In Step 2 müssen keine Anwendungen geschlossen werden, da chkdsk erst nach Neustart ausgeführt wird. Der Neustart ist nicht im Do-It-Knopf von Step 2 enthalten, sondern muß vom User extra veranlasst werden. In Step 3 sollte vielleicht der kurze Hinweis vor dem Do-It-Knopf „Please restart Windows after.“ besonders hervorgehoben werden. Ein kurzer Hinweis darauf, dass sfc /scannow nicht nach Neustart wie bei chkdsk, sondern im eingeloggten Zustand abläuft, wäre auch nicht verkehrt. Der Step „Start Repairs“ hat keine Einstellung „Advanced Mode“ mehr. Nach Drücken von „Start“ kommt eine Erinnerung an Step 4 (Backup), wenn man den übergangen hat. Ich habe diesen mit „Ja“ beantwortet, obwohl ich dazu keine Anweisung hatte. Nach Abschluss der Backups muss man nochmal „Start“ drücken. Dann kommten die Repair Options (siehe Screenshot). In diesem Fenster gibt es einen Hinweis darauf, Antivirus zu beenden. Ich habe MSE und WinPatrol beendet. Bei den Checkboxes gibt es in der aktuellen Version vor „Repair Icons“ eine neue Checkbox für „Repair Missing Start Menu Icons Removed by Infections“. Die habe ich mir erlaubt ohne Anweisung anzuhaken. Die weiteren 6 zusätzlichen, neuen Checkboxes habe ich teils schweren Herzens unangehakt gelassen bzw. enthakt, obwohl ich gerne
Da der Repair-Schritt lange dauerte, ging ich zwischendurch (beim halben Laufbalken) weg, und als ich wiederkam, war das Programmfenster weg, womit ich nicht gerechnet hatte. Ich sah nur mein geöffnetes Explorerfenster und fragte mich, ob inzwischen ein Neustart erfolgt war, da ich ja nach Anweisung „Restart System when Finished“ angehakt hatte. Aber da ich mich in meinem Account befand, konnte das System wohl schlecht ohne neugestartet und ohne Login in meinem Account gelandet sein. Hier muss wohl ein Bug dieser Programmversion (?) vorliegen, dass er den angehakten Neustart nicht durchführt. Wie dem auch sei, hierzu sollte eine aktualisierte TB-Anleitung auch einen Satz spendieren. In meinem Fall war, als ich zurückkam, das SuRun-Systray-Icon rot und zeigte den Ballontext "SuRun 1.2.1.0 'Tweaking.com – Windows Repair v1.9.15' 'i3-PC\Admin' – Administrator", woraus zu schließen war, dass mein SuRun gerade das Programm "Windows Repair" als Administrator ausführte. Es konnte also kein Neustart passiert sein. Nach ein paar Minuten des unschlüssigen Wartens wurde das SuRun Icon grün, was eigentlich bedeuten musste, das das Programm Windows Repair beendet war. Es passierte aber immer noch kein Neustart. Ich habe dann den Rechner von 3 Uhr 30 bis 9 Uhr 30 stehen gelassen, um sicher zu gehen, dass ich keine Programmaktivitäten unterbreche. Um 9 Ur 30 habe ich dann einen Neustart gemacht. Nach dem Login war für gefühlte 15 Minuten eine hohe Festplattenaktivität zu beobachten. Nach einem 2. Neustart ebenfalls minutenlang erhöhte Festplattenaktivität. Nach einem 3. Neustart – diesmal in das Administrator-Konto – brauchte das MSE-Systray-Icon sehr lange, bis es erschien, und danach noch einmal, bis es grün wurde. Ich hatte natürlich nach dem 1. Neustart MSE und WinPatrol wieder aktiviert. Auch auf die notwendige Reaktivierung von Antivirus sollte vielleicht in einer aktualisierten TB-Anleitung hingewiesen werden.
__________________ Geändert von Holzpferd (29.08.2013 um 19:09 Uhr) |
|
30.08.2013, 12:52
| #18 |
| /// the machine /// TB-Ausbilder | Win7 - WinPatrol meldet: "systray .exe stub" Was machen die Dienste bzw. wie läuft der Rechner?
__________________
__________________ |
|
30.08.2013, 18:23
| #19 |
| | Win7 - WinPatrol meldet: "systray .exe stub" Der Startvorgang dauert 15 bis 20 Sekunden länger (alles: bis MSE im Systray auftaucht, bis Netzwerksymbol OK ist, bis Firefox die Startseite öffnet) als direkt vor Windows Repair. Das ist aber noch akzeptabel und immer noch wesentlich schneller als vor dem ersten Combofix. Die Combofix-Einsätze (angeordnet in Postings #4 und #12) haben immer eine wesentliche Beschleunigung gebracht. Die genannten Dienste
HTML-Code: [IMG]http://up.picr.de/15670087jt.png[/img] Die Arbeit mit Anwendungs- und Systemprogrammen Hier habe ich noch keine Mängel festgestellt. Bei den Dingen, die mir auffallen, bin ich mir nicht sicher, ob diese Schwierigkeiten nicht schon früher bestanden und/oder auf meiner Unkenntnis beruhen. So wundert es mich, dass der von mir aus Anlass des hier behandelten Malware-Problems installierten Zemana Antilogger Free für eine Reihe von (hauptsächlich systemnahen) Programmen wie
Die Nutzung von WinPatrol Was den WinPatrol New Program Alert „Systray .exe stub“ betrifft, so habe ich mir inzwischen angewöhnt, nicht mehr zu versuchen, den Autostart mit "No" zu verhindern, da das nur zu immer im Sekundentakt wiederkehrenden Popups dieser Warnung führt, sondern ich schiebe das Dialogfenster in eine Ecke, so dass nur noch der "No"-Knopf hervorguckt. Ich bin mir nur nicht sicher,
Für eine klärende Aussage zu diesen beiden letzten Punkten wäre ich dir dankbar. Gruß, Holzpferd
__________________ . Intel Core i3 540, 8 GB RAM, 2 SATA-HDD je 640 GB, Win7 64-Bit mit Classic Shell von Ivo Beltchev, Microsoft Security Essentials, WinPatrol PLUS, Fx 68.0.1 mit NoScript, Tb 60.8.0 (POP3) Geändert von Holzpferd (30.08.2013 um 18:33 Uhr) Grund: Klammersetzung korrigiert |
|
30.08.2013, 20:50
| #20 |
| /// the machine /// TB-Ausbilder | Win7 - WinPatrol meldet: "systray .exe stub" Zu systray: Wie gesagt, ist legitim. Das ist ein Fehlalarm von WinPatrol bzw verstehe ich nicht warum es Deinen Wunsch Yes/No nicht übernimmt. Ich würde Winpatrol deinstallieren, wenn benotigt nochmal neu installieren. Mehr Sorgen bereiten mir die Dienste. Hier würde ich, wenn eine Win7 DVD vorhanden ist, ein Inplace Upgrade vorschlagen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.08.2013, 16:57
| #21 | |
| | Win7 - WinPatrol meldet: "systray .exe stub" Hallo Schrauber, zu deinem letzten Posting (#20) WinPatrol Natürlich ist systray.exe legitim - aber systray .exe stub? Was ist das denn? Zitat:
Du bist dir sicher, dass "systray .exe stub" ein false positive von WinPatrol ist? Ich werde aber mal deinen Rat befolgen und WinPatrol (von dem eine neue Version verfügbar ist) neu installieren. Services Auch hier kann ich deiner Antwort nicht entnehmen, ob du meine Probs mit den Win7 Diensten für ein Ergebnis von Malware oder von selbst verursachten System-Verschlimmbesserungen hältst. Ich interpretiere deinen Vorschlag für ein Inplace Upgrade eher in Richtung korrumpiertes System. Da ich vor einem Inplace Upgrade zurückschrecke, möchte ich diesen Verdacht noch weiter verfolgen (muss ich ja auch, da du mich noch nicht als geheilt entlassen hast  ).Da du jetzt das Dienste-Verhalten als das Hauptproblem ansiehst, habe ich nochmal auf verschiedene Weisen versucht, einzelne Dienste zu ändern und wieder zurückzuändern mit teils unerwarteten Folgen, die ich nachfolgend in zeitlicher Reihenfolge stichwortartig schildere: Gestern: mehrere Neustarts: ---> WinPatrol Alert "WinLogon:UserInit" Heute:
Die Versuche mit dem Ändern von Diensten hatte ich vor dieser Aufzählung gemacht. Der WinPatrol Alert "systray .exe stub" kam nur ein einziges Mal wieder: nach der nächtlichen Abschaltung. Ich weiß nicht, ob das nicht vielleicht daran liegt, dass WinPatrol möglicherweise die Alerts in einer Art Warteschlange nacheinander abarbeitet, die von mir nicht abgerufen wurde, da ich den WinPatrol Alert "WinLogon:UserInit" einfach nicht beantwortet, sondern stehen gelassen habe, so dass der nächste Alert in der Warteschlange (systray .exe stub") nicht erscheinen konnte. Ich werde auch diesen höchstwahrscheinlich harmlosen Alert "WinLogon:UserInit" nicht auf eigene Faust beantworten. Mir fiel später zum neuen Alert ein, dass ich die Versuche zum Ändern von Diensten nicht nur über die Computerverwaltung gemacht hatte, sondern auch über das Programm "SystemExplorer" und vor allem auch über msconfig und dass, wenn man Änderungen in der msconfig macht (auch wenn man sie sofort wieder rückgängig macht), ein Neustart nahegelegt wird und dass dieser wahrscheinlich dann als "Benutzerdefinierter Systemstart" durchgeführt wird, der natürlich eine WinPatrol-Abfrage zur Folge haben müsste (UserInit). So war es auch. "Benutzerdefinierter Systemstart" war angepunktet und folgende Häkchen gesetzt: Systemdienste laden: voll angehaktIch hatte diese Einstellungen bis vor kurzem noch standardmäßig, bis ich sie (wahrscheinlich kurz vor der geführten Malwarebeseitigung hier im Forum) wieder in "Normaler Systemstart" zurückgeändert hatte. Jetzt habe ich also wieder den "Benutzerdefinierten Systemstart", den ich während dieses Threads hier nicht ungefragt ändern werde. Zur Änderung von Diensten über msconfig habe ich folgenden Thread gefunden, der in Posting #11 einen diesbezüglichen Bug nahelegt: HTML-Code: hxxp://windows-hilfe-forum.de/f4/deaktivierte-dienste-lassen-sich-unter-windows-7-nicht-mehr-aktivieren-2361/ In diesem Zusammenhang habe ich einen Verdacht. Irgendwann im April 2013 konnte ich ein bestimmtes Win7 Sicherheitsupdate nicht mehr installieren. Ich habe es erst in den folgenden 2 Monaten mit größeren Eingriffen ins System (mit Forum-Unterstützung) geschafft, diesen Fehler zu beheben. Diese Eingriffe bestanden im wesentlichen in der Deinstallation von Kasperski Internet Security 2011 mit anschließender manueller Löschung der unglaublich vielen verbleibenden Kasperski-bezogenen Schlüssel (und verbliebene Schlüssel anderer, deinstallierter Sicherheitssoftware). Dabei habe ich z.T. mit psexec gearbeitet und Rechte in der Registry geändert. Nun kann man vermuten, dass "Windows Repair" die Rechte in der Registry wieder gerade gebogen hat, aber irgendetwas wird schon zurückgeblieben sein, was mein Dienste-Problem verursacht. (Vielleicht lässt es sich auch durch manuelle Rechteänderung wieder heilen?) Meine erwähnten Versuche zum Ändern und Zurückändern von Diensten haben übrigens die am Beginn von Posting #19 vor dem Screenshot beschriebenen Befunde bestätigt. Auch SystemExplorer, dessen Aktionsknöpfe zu Starttyp usw. im Gegensatz zu den Diensten in der Computerverwaltung nicht deaktiviert sind, erlaubt keine Änderungen dazu. Er reagiert mit Fehlermeldungen bei den genannten Diensten.
__________________ --> Win7 - WinPatrol meldet: "systray .exe stub" |
|
31.08.2013, 20:40
| #22 | ||||
| /// the machine /// TB-Ausbilder | Win7 - WinPatrol meldet: "systray .exe stub"Zitat:
Zitat:
Desweiteren wird WinPatrol empfohlen, da wir alle im Team uns Gedanken machen was sinnvoll ist und nicht. Da fliessen viele Meinungen ein, ich persönlich hab es noch nie benutzt. Ich vertrete die Meinung 1 AV, 1 Extra Scanner wie MBAM und Windows Firewall, hinter einem Router, reicht völlig. Zitat:
Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.09.2013, 08:38
| #23 |
| | Win7 - WinPatrol meldet: "systray .exe stub" Hallo Schrauber, gestern habe ich wieder etwas Unerwartetes erlebt. Der neu installierte Druckertreiber (siehe #13 unter Ziffer 3.) sammelt plötzlich wieder Druckaufträge und arbeitet sie erst nach Neustart unaufgefordert ab.  Ich habe eigentlich nur wenige Vorgänge gehabt, die aus dem Bereich des Alltäglichen herausfallen: So habe ich mir mal die Dienste mit dem Service Control Manager von Ivan Krivyakov (ist das verdächtige Software?) angesehen. Ich glaube, es war in dieser Windows-Sitzung, dass der Rechner plötzlich einfror und per Reset-Knopf runtergefahren werden musste. Der Neustart führte mich wie erwartet zu den Startoptionen, wobei allerdings nicht die letzte als funktionierend bekannte Konfiguration vormarkiert war, sondern der Normale Start. Diesen normalen Start habe ich durchgeführt. Er zeigte keine Besonderheiten. Aber irgendwann, wahrscheinlich in dieser Sitzung, entdeckte ich, dass der USB-Drucker wieder Aufträge bis zum nächsten Neustart sammelt. Ich habe keine Anhaltspunkte dafür, dass bei diesem erzwungenen Reset-Neustart eine frühere Registry mit dem alten, defekten Druckertreiber geladen wurde. Es scheint sich um den neuen Druckertreiber zu handeln. Gibt es eigentlich Malware, die Druckaufträge von USB-Druckern ausliest, indem sie diese sammelt und nach Neustart automatisch ausdrucken lässt? (Sorry, ich bin blutiger Laie, was die Möglichkeiten von Malware betrifft)  Gruß, Holzpferd
__________________ . Intel Core i3 540, 8 GB RAM, 2 SATA-HDD je 640 GB, Win7 64-Bit mit Classic Shell von Ivo Beltchev, Microsoft Security Essentials, WinPatrol PLUS, Fx 68.0.1 mit NoScript, Tb 60.8.0 (POP3) |
|
03.09.2013, 11:10
| #24 |
| /// the machine /// TB-Ausbilder | Win7 - WinPatrol meldet: "systray .exe stub" Nee ist mir keine bekannt, würde auch irgendwie keinen Sinn machen. Die wollen schliesslich durch Klicks oder direktes Abgreifen von Kohle Geld verdienen. Das geht mit Druckaufträgen eher schwer
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.09.2013, 17:32
| #25 | |
| | Win7 - WinPatrol meldet: "systray .exe stub" Schon wieder die Dienste. Wenn ich den Dienst "Druckerwarteschlange" neu starte, arbeitet der Drucker die Aufträge weiter ab, aber auch nicht unbedingt alle. Von da ab sammelt er neue Aufträge wieder. Ich habe dann für diesen Dienst unter dem Reiter "Wiederherstellung" > "Weitere Fehler" den vorhandenen Eintrag "keine Aktion durchführen" auf "Dienst neu starten" geändert und außerdem den Haken bei der Checkbox "Aktionen bei Unterbrechungen mit Fehlern aktivieren" gesetzt. Von da an druckte der Drucker alle neuen Aufträge aus ohne zu sammeln. Du wirst jetzt wahrscheinlich wieder sagen ---> Inplace Upgrade. Ich hatte so ein Inplace Upgrade früher schon einmal versucht, aber da kamen so komische, nicht ganz eindeutige Abfragen, dass ich fürchtete, etwas zu vermurxen und abbrach. Deshalb zögere ich so bei diesem Vorschlag. Rückfrage: Zitat:
__________________ . Intel Core i3 540, 8 GB RAM, 2 SATA-HDD je 640 GB, Win7 64-Bit mit Classic Shell von Ivo Beltchev, Microsoft Security Essentials, WinPatrol PLUS, Fx 68.0.1 mit NoScript, Tb 60.8.0 (POP3) |
|
03.09.2013, 20:42
| #26 |
| /// the machine /// TB-Ausbilder | Win7 - WinPatrol meldet: "systray .exe stub" Nee die kenn ich nicht, sorry. Das Inplace Upgrade ist eigentlich selbst erklärend. Und Deine Daten bleiben erhalten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.09.2013, 16:08
| #27 | |
| | Win7 - WinPatrol meldet: "systray .exe stub" Hallo Schrauber, ich habe schon vor ein paar Tagen, wie in #21 angekündigt, die aktuelle Version von WinPatrol installiert und, weil du nichts dazu gesagt hast, in msconfig den Normalen Start wieder eingestellt. Seitdem ist Ruhe. Keine WinPatrol Alerts mehr. Vorgestern, als ich den laufenden Computer für eine Weile verließ, war er nach meiner Rückkehr völlig überraschend im Abmeldebildschirm und ließ sich wieder einmal, wie schon in #23 berichtet, nur durch den Reset-Knopf herunterfahren. Danach startete er wieder normal, hatte aber die Systemzeit um 2 Stunden zurückgesetzt. Vorangegangen war mein Herumprobieren mit dem Dienst "Druckerwarteschlange". __________________ Du hast dich bis jetzt nicht direkt geäußert, ob mein Win7 jetzt sauber ist. Ich möchte jetzt auch nicht weiter drängeln, sondern statt dessen meinen Eindruck vom derzeitigen Stand beschreiben:
Wenn ich da falsch liege, hoffe ich auf eine klare Aussage von dir. __________________ Es bleiben einige Restfragen und die sonst hier im Forum üblichen Aufräumarbeiten. Verbleibende Fragen: 1. Wenn ich später auf eigene Faust meine ganzen USB-Sticks und Speicherkarten vom ESET Online Scanner überprüfen lasse, soll ich doch sicher bei "Remove Found Threads" einen Haken setzen? 2. Da ich offensichtlich Probleme mit dem Print Spooler bekommen habe ( siehe #25), könnte doch folgende früher von mir angesprochene "Windows Repair"-Maßnahme sinnvoll sein? Zitat:
3. Gibt es von mir vorher benutzte Programme und Tools, die du als schädlich identifiziert hast (wie z.B. Device Doctor in #10) und die jetzt nicht mehr laufen oder autostarten, von denen du mir abraten würdest? Ich vermisse z.B. das nicht mehr autostartende AlwaysMouseWheel und in Firefox die Erweiterung "Speed Dial", dessen Konfiguration verschwunden ist. Darf ich z.B. alte Konfigurationsdateien für "Classic Shell" oder die Firefox-Erweiterungen NoScript, All-In-One-Sidebar, "Speed Dial" wieder importieren? 4. Wirkt das TEMP-Reinigungs-Tool "TFC" nicht für Firefox? Welches Tool sollten dann Firefox-Nutzer verwenden? 5. Welche anderen abschließenden Reinigungmaßnahmen sollte ich durchführen? 6. Ich habe einen Wiederherstellungspunkt vom 5.9.2013. Soll ich den löschen, vor allem, wenn ich ein Inplace Upgrade mache? Gruß und Dank holzpferd
__________________ . Intel Core i3 540, 8 GB RAM, 2 SATA-HDD je 640 GB, Win7 64-Bit mit Classic Shell von Ivo Beltchev, Microsoft Security Essentials, WinPatrol PLUS, Fx 68.0.1 mit NoScript, Tb 60.8.0 (POP3) Geändert von Holzpferd (05.09.2013 um 16:17 Uhr) |
|
05.09.2013, 20:09
| #28 | ||||||
| /// the machine /// TB-Ausbilder | Win7 - WinPatrol meldet: "systray .exe stub" Rechner ist malware-technisch sauber, bleiben lediglich die evtl verbogenen Dienste, dazu haben wir ja genügend getratscht (Inplace Upgrade). Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Trommelwirbel...... Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.09.2013, 12:14
| #29 | |
| | Win7 - WinPatrol meldet: "systray .exe stub" Hallo Schrauber, leider habe ich wieder einen Rückschlag erlitten. Ich habe noch einmal Windows Repair durchgeführt – und zwar fast genauso wie in #16 angewiesen, diesmal allerdings mit zusätzlichen Häkchen bei "Repair MSI (Windows Installer)" und "Repair Print Spooler". Der positive Effekt: Ich habe den Dienst "Druckerwarteschlange" wieder auf die alten Werte zurücksetzen können, ohne dass der Drucker wieder in das Fehlverhalten zurückfiel, alle Druckaufträge zu sammeln und erst nach Neustart auszudrucken. Der negative Effekt: Mein PC braucht wieder enorm lange, bis das MSE Systray Icon grün wird und dann nochmal sehr lange, bis der Internetzugriff steht. Ich bräuchte fast noch einmal ein Combofix. Der hat das schon zweimal enorm beschleunigt. Erste Versuche mit Säuberungs-Tools TFC CCleaner säubert auch Firefox-Reste, die TFC noch stehen lässt (siehe Screenshot, der nach einem TFC-Einsatz entstand). Ich benutze übrigens CCleaner nur für die Säuberung der temporären Dateien; das macht er wirklich gut. DelFix Ich habe bisher vergeblich versucht, dieses Tool von FilePony.de herunterzuladen. Ich kriege ständig nach einigem Warten die Meldung Zitat:
Ich habe es schon in Linux versucht, ich habe es mit MS Internet Explorer versucht, ich habe in Firefox Adblock Plus für FilePony.de ausgeschaltet, ich habe in NoScript alle Beschränkungen für diese Seite aufgehoben – immer dasselbe Ergebnis. Was soll ich noch machen? Andere Downloads von FilePony.de klappen einwandfrei. Gruß, holzpferd
__________________ . Intel Core i3 540, 8 GB RAM, 2 SATA-HDD je 640 GB, Win7 64-Bit mit Classic Shell von Ivo Beltchev, Microsoft Security Essentials, WinPatrol PLUS, Fx 68.0.1 mit NoScript, Tb 60.8.0 (POP3) |
|
09.09.2013, 17:18
| #30 |
| /// the machine /// TB-Ausbilder | Win7 - WinPatrol meldet: "systray .exe stub" Der Download hat im mom Probleme. Ist schon in Arbeit.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win7 - WinPatrol meldet: "systray .exe stub" |
| alert, anwendungen, c:\windows, dateien, gleichzeitig, google, hacktool.asterisk, html/scrinject.b.gen, js/agent.nej, malwarebytes, microsoft, nichts, nsis/trojandownloader.agent.nni, prozesse, pup.optional.asktoolbar, pup.optional.opencandy, schließen, system, system32, win32/adware.errorclean, win32/adware.speedingupmypc.c, windows, winpatrol, zemana |
Linear-Darstellung
