| |
| |||||||
Log-Analyse und Auswertung: CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am BodenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
14.08.2015, 15:49
| #1 |
| |  CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am Boden Hallo Mein Lenovo Thinkpad X200 mit 64 bit Win7 wird unerträglich langsam. CPU im Leerlauf von 50 bis 100%, physikalischer Speicher bei min. 57% (ohne Aktionen), alles sehr zäh und langsam, arbeiten kaum möglich (private Nutzung, Student). Habe alle Logfiles wie auf TB empfohlen hergestellt. GMER zeigt mir 10 Reg-Einträge. Seit der Diagnose durch GMER verhält sich die Performance schon ein wenig besser (obwohl noch nichts weiter unternommen wurde ???). Habe direkt nach Start des Laptops 67 Prozesse am laufen und keine Ahnung, was für welche das sind und welche ich evtl. gar nicht brauche/welche schädlich sind. Bin insgesamt auch eher ein durchschnittlich versierter User und brauch dringend kompetente Unterstützung, von Fachchinesisch versteh ich leider nicht viel. Brauche den Rechner grade sehr dringend für meine Bachelorarbeit ;-( Vielen Dank schon mal im Voraus für Unterstützung Geändert von herrlasshirn (14.08.2015 um 16:12 Uhr) |
|
14.08.2015, 16:20
| #2 |
| /// the machine /// TB-Ausbilder    | CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am Boden hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
14.08.2015, 16:41
| #3 |
| | CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am Boden hi schrauber, danke für deine hilfe
__________________hatte jetzt allerdings schon vorher mal GMER und defogger laufen i-wie geht das mit dem # zur Eingabe nicht, drum jetz erstmal leider nur so möglich: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-08-2015 durchgeführt von Roman (Administrator) auf ROMAN_LAPTOP (14-08-2015 17:08:32) Gestartet von C:\Users\Roman\Downloads Geladene Profile: Roman (Verfügbare Profile: Roman) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (AuthenTec, Inc.) C:\Windows\System32\ATService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE (Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe () C:\Users\Roman\Downloads\yqtptcc8.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe () C:\Users\Roman\Downloads\Defogger.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [62312 2010-07-27] (Lenovo Group Limited) HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [33344 2011-10-20] (Lenovo) HKLM\...\Run: [FingerPrintSoftware] => C:\Program Files\Lenovo Fingerprint Software\fpapp.exe [1582400 2010-02-05] (AuthenTec) HKLM\...\Run: [FingerPrintSoftwareSplashScreen] => C:\Program Files\Lenovo Fingerprint Software\SplashScreen.exe [107520 2010-02-05] (AuthenTec, Inc.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Lsa: [Notification Packages] scecli ACGina Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk [2012-01-10] ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files (x86)\Digital Line Detect\DLG.exe (Avanquest Software ) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll [2015-07-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-07-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-07-24] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-07-24] (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2937899167-2710879438-619906314-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-21] (Microsoft Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-01-10] (Sun Microsystems, Inc.) Tcpip\Parameters: [DhcpNameServer] 88.134.228.33 192.168.1.254 Tcpip\..\Interfaces\{8394EAE7-0651-47D0-BF3A-8C091B163930}: [DhcpNameServer] 88.134.228.33 192.168.1.254 FireFox: ======== FF ProfilePath: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_194.dll [2015-07-05] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_194.dll [2015-07-05] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll [2013-01-30] (Adobe Systems, Inc.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-11-18] (Foxit Corporation) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-01-10] (Sun Microsystems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\user.js [2014-05-19] FF SearchPlugin: C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\searchplugins\duckduckgo.xml [2013-07-16] FF Extension: WOT - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-09] FF Extension: Bitdefender QuickScan - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-08-12] FF Extension: Blur - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\Extensions\donottrackplus@abine.com.xpi [2015-07-14] FF Extension: DuckDuckGo Plus - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2013-07-16] FF Extension: Adblock Plus - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-02] FF Extension: BetterPrivacy - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\mk1o6h26.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013-07-19] FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2013-06-17] FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 ADMonitor; C:\Windows\system32\ADMonitor.exe [130048 2010-02-05] () [Datei ist nicht signiert] S4 ArcGIS License Manager; C:\Program Files (x86)\ArcGIS\License10.1\bin\lmgrd.exe [1408904 2012-04-20] (Flexera Software, Inc.) R2 ATService; C:\Windows\system32\ATService.exe [2713920 2010-02-05] (AuthenTec, Inc.) S3 CVPND; C:\Program Files (x86)\Cisco\VPNClient\cvpnd.exe [1529856 2011-03-04] (Cisco Systems, Inc.) S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320560 2014-03-07] (Lenovo.) S4 dtsvc; C:\Windows\system32\DTS.exe [117760 2010-02-05] () [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited) R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-02-04] (Intel Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert] R2 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28672 2011-07-26] (Lenovo Group Limited) [Datei ist nicht signiert] R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2058776 2010-02-04] (Intel Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\motoandroid.sys [31744 2009-07-10] (Motorola) S3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] () R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) R0 vidsflt58; C:\Windows\System32\DRIVERS\vsflt58.sys [142944 2013-03-23] (Acronis) S3 rimsptsk; \SystemRoot\system32\drivers\rimssn64.sys [X] S3 vpnva; system32\DRIVERS\vpnva64.sys [X] U3 awtyqpob; \??\(null)\awtyqpob.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-14 17:08 - 2015-08-14 17:09 - 00014235 _____ C:\Users\Roman\Downloads\FRST.txt 2015-08-14 17:08 - 2015-08-14 17:08 - 00000003 _____ C:\Users\Roman\others 2015-08-14 17:08 - 2015-08-14 17:08 - 00000000 ____D C:\FRST 2015-08-14 17:07 - 2015-08-14 17:07 - 00000472 _____ C:\Users\Roman\Downloads\defogger_disable.log 2015-08-14 17:07 - 2015-08-14 17:07 - 00000000 _____ C:\Users\Roman\defogger_reenable 2015-08-14 17:06 - 2015-08-14 17:06 - 02173952 _____ (Farbar) C:\Users\Roman\Downloads\FRST64.exe 2015-08-14 17:06 - 2015-08-14 17:06 - 00050477 _____ C:\Users\Roman\Downloads\Defogger.exe 2015-08-14 17:05 - 2015-08-14 17:05 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Roman\Downloads\revosetup95.exe 2015-08-14 16:35 - 2015-08-14 16:35 - 00001376 _____ C:\Users\Roman\Desktop\Gmer.txt 2015-08-14 16:18 - 2015-08-14 16:18 - 00032768 ___HT C:\Users\Roman\etilqs_ATcpDpiNsbDf6lU 2015-08-14 16:18 - 2015-08-14 16:18 - 00000512 ___HT C:\Users\Roman\etilqs_oajEA411mShblxA 2015-08-14 15:57 - 2015-08-14 15:57 - 00056496 _____ (GMER) C:\Users\Roman\Downloads\awtyqpob.sys 2015-08-14 15:56 - 2015-08-14 15:56 - 00380416 _____ C:\Users\Roman\Downloads\yqtptcc8.exe 2015-08-12 16:47 - 2015-08-12 16:48 - 00000000 ____D C:\Users\Roman\AppData\Roaming\QuickScan 2015-08-12 16:47 - 2015-08-12 16:47 - 00004860 _____ C:\Users\Roman\qs-de-utf16.txt 2015-08-12 16:09 - 2015-08-12 16:09 - 00000120 ____H C:\Users\Roman\{00541BA1-71E5-4D07-8945-AA337CCE4AC4}.tmp 2015-08-12 15:31 - 2015-08-12 15:31 - 00000000 ____D C:\Users\Roman\WPDNSE 2015-08-12 15:29 - 2015-08-12 15:29 - 00001024 _____ C:\Windows\system32\AT_seed8996.rnd 2015-08-12 15:22 - 2015-08-12 15:23 - 00000944 _____ C:\Users\Roman\MSIaf9aa.LOG 2015-08-12 13:50 - 2015-08-12 13:51 - 128322608 _____ (Sophos Limited) C:\Users\Roman\Downloads\Sophos Virus Removal Tool(1).exe 2015-08-07 15:48 - 2015-08-12 14:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-03 16:54 - 2015-08-08 21:30 - 00000000 ____D C:\Users\Public\CSA 2015-08-03 16:53 - 2015-08-12 13:12 - 00000000 ____D C:\Users\Public\Bachelor 2015-08-01 17:13 - 2015-08-01 17:13 - 00000000 ____D C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-07-29 18:35 - 2015-07-29 18:36 - 00000000 ____D C:\Users\Roman\moz_mapi 2015-07-27 16:30 - 2015-07-30 15:36 - 00000000 ____D C:\Users\Roman\plugtmp-7 2015-07-26 22:37 - 2015-07-26 22:37 - 00000000 ____D C:\Users\Roman\MozUpdater 2015-07-24 12:08 - 2015-07-24 12:09 - 03275409 _____ C:\cab_5524_2 2015-07-24 12:08 - 2015-07-24 12:08 - 00000000 _____ C:\cab_5524_6 2015-07-24 12:08 - 2015-07-24 12:08 - 00000000 _____ C:\cab_5524_5 2015-07-24 12:08 - 2015-07-24 12:08 - 00000000 _____ C:\cab_5524_4 2015-07-24 12:08 - 2015-07-24 12:08 - 00000000 _____ C:\cab_5524_3 2015-07-23 17:52 - 2015-07-26 22:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-07-22 14:43 - 2015-07-22 14:43 - 00001964 _____ C:\Users\Roman\%%%FD35.tmp 2015-07-21 16:46 - 2015-07-21 16:46 - 01297884 _____ C:\Users\Roman\clipboardcache-36 2015-07-21 16:45 - 2015-07-21 16:45 - 01297884 _____ C:\Users\Roman\clipboardcache-35 2015-07-21 15:24 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-07-21 15:24 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-21 15:24 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-07-21 15:24 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-07-21 15:24 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2015-07-21 15:24 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-07-21 15:24 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2015-07-21 15:24 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2015-07-21 15:24 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-21 15:24 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-07-15 13:36 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-07-15 13:36 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-07-15 13:36 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-07-15 13:36 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-07-15 13:36 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-07-15 13:36 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-07-15 13:36 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-07-15 13:36 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-07-15 13:36 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-07-15 13:36 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-07-15 13:36 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-07-15 13:36 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-07-15 13:36 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-15 13:36 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-07-15 13:36 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-07-15 13:36 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-07-15 13:36 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-07-15 13:36 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-07-15 13:36 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-07-15 13:36 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-07-15 13:36 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-07-15 13:36 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-07-15 13:36 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-07-15 13:36 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-07-15 13:36 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-07-15 13:36 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-07-15 13:36 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-07-15 13:36 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-07-15 13:36 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-07-15 13:36 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-07-15 13:36 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-15 13:36 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-15 13:36 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-15 13:36 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-07-15 13:36 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-07-15 13:36 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-07-15 13:36 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-07-15 13:36 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-15 13:36 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-15 13:36 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-07-15 13:36 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-07-15 13:36 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll 2015-07-15 13:35 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-15 13:35 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-07-15 13:35 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-07-15 13:35 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-07-15 13:35 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-07-15 13:35 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-07-15 13:35 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-07-15 13:35 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-07-15 13:35 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-07-15 13:35 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-07-15 13:35 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-07-15 13:35 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-07-15 13:35 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-07-15 13:35 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-07-15 13:35 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-07-15 13:35 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-07-15 13:35 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-07-15 13:35 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-07-15 13:35 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-07-15 13:35 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-07-15 13:35 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-07-15 13:35 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-07-15 13:35 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-07-15 13:35 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-07-15 13:35 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-07-15 13:35 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-07-15 13:35 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-07-15 13:35 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-07-15 13:35 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-07-15 13:35 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-07-15 13:35 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-07-15 13:35 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-07-15 13:35 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-07-15 13:35 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-07-15 13:35 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-07-15 13:35 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-07-15 13:35 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-07-15 13:35 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-07-15 13:35 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-07-15 13:35 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-07-15 13:35 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-07-15 13:35 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-07-15 13:35 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-07-15 13:35 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-07-15 13:35 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-07-15 13:35 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-07-15 13:35 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-07-15 13:35 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-15 13:35 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-15 13:35 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-07-15 13:35 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-07-15 13:35 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-15 13:35 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-07-15 13:35 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-07-15 13:35 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2015-07-15 13:35 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-07-15 13:35 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-07-15 13:35 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-14 17:09 - 2013-03-02 15:48 - 00000000 ____D C:\Users\Roman 2015-08-14 17:08 - 2012-01-10 14:54 - 00000466 _____ C:\Windows\Tasks\SystemToolsDailyTest.job 2015-08-14 17:01 - 2012-01-10 14:54 - 00000528 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job 2015-08-14 16:16 - 2015-06-21 16:59 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000UA.job 2015-08-14 16:04 - 2013-03-02 16:34 - 01096422 _____ C:\Windows\WindowsUpdate.log 2015-08-14 15:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing 2015-08-14 15:45 - 2009-07-14 06:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-14 15:45 - 2009-07-14 06:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-14 15:30 - 2013-11-04 14:51 - 00000000 ____D C:\Windows\system32\MRT 2015-08-14 15:29 - 2014-11-16 04:08 - 00060902 _____ C:\Users\Roman\AdobeARM.log 2015-08-13 03:34 - 2012-01-10 14:07 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-08-12 16:27 - 2014-11-16 02:35 - 00000000 ____D C:\Users\Roman\acro_rd_dir 2015-08-12 15:47 - 2015-02-22 17:11 - 00000000 ____D C:\Users\Roman\msdtadmin 2015-08-12 15:46 - 2015-01-04 19:22 - 00000000 ____D C:\Users\Roman\msdt 2015-08-12 15:30 - 2014-05-19 05:48 - 00000448 __RSH C:\ProgramData\ntuser.pol 2015-08-12 15:30 - 2013-03-19 17:22 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2015-08-12 15:29 - 2014-11-16 04:06 - 00012128 _____ C:\Windows\setupact.log 2015-08-12 15:29 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-12 15:28 - 2014-11-16 04:06 - 00008830 _____ C:\Windows\PFRO.log 2015-08-12 15:28 - 2013-03-21 15:56 - 00000000 ____D C:\Program Files (x86)\Sophos 2015-08-12 15:25 - 2013-03-21 15:57 - 00000000 ____D C:\ProgramData\Sophos 2015-08-12 14:11 - 2014-11-27 14:21 - 00000000 ____D C:\Windows\pss 2015-08-12 14:06 - 2013-03-09 17:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-12 13:16 - 2015-06-21 16:59 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000Core.job 2015-08-09 18:00 - 2011-04-12 09:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2015-08-09 18:00 - 2011-04-12 09:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2015-08-09 18:00 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-06 19:02 - 2014-01-26 00:37 - 00000000 ____D C:\temp 2015-08-06 16:08 - 2014-01-15 22:50 - 00000000 ___RD C:\Users\Roman\Dropbox 2015-08-05 21:17 - 2014-01-15 22:45 - 00000000 ____D C:\Users\Roman\AppData\Roaming\Dropbox 2015-08-02 16:58 - 2014-06-08 02:25 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT 2015-07-28 16:23 - 2014-12-01 18:54 - 00856064 ___SH C:\Users\Roman\Thumbs.db 2015-07-27 15:11 - 2013-06-17 22:37 - 00000000 ____D C:\Users\Roman\AppData\Roaming\Swiss Academic Software 2015-07-27 14:14 - 2013-06-17 22:37 - 00000000 ____D C:\Users\Roman\Documents\Citavi 4 2015-07-22 16:12 - 2012-01-10 14:54 - 00003448 _____ C:\Windows\System32\Tasks\PCDEventLauncher 2015-07-22 16:11 - 2012-01-10 14:54 - 00000000 ____D C:\ProgramData\PCDr 2015-07-22 16:07 - 2009-07-14 06:45 - 00355440 _____ C:\Windows\system32\FNTCACHE.DAT 2015-07-19 13:11 - 2015-06-21 16:59 - 00004194 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000UA 2015-07-19 13:11 - 2015-06-21 16:59 - 00003798 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000Core 2015-07-17 20:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2015-07-17 14:47 - 2015-07-14 02:17 - 00001394 _____ C:\Users\Roman\AdobeARM_NotLocked.log 2015-07-17 14:47 - 2015-07-04 21:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-07-17 14:45 - 2015-07-04 21:27 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-07-17 14:45 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-06-08 02:25 - 2014-06-08 02:25 - 0000268 ___RH () C:\Users\Roman\AppData\Roaming\Synth Basics 2014-06-08 02:26 - 2014-06-08 02:26 - 0000268 ___RH () C:\Users\Roman\AppData\Roaming\Synth Leads 2014-06-08 02:25 - 2014-06-08 02:25 - 0000268 ___RH () C:\Users\Roman\AppData\Roaming\Synth Pads 2014-06-08 02:24 - 2015-03-29 03:49 - 0000000 _____ () C:\Users\Roman\AppData\Roaming\Synth Textures 2014-06-08 02:23 - 2014-06-08 02:23 - 0000268 ___RH () C:\Users\Roman\AppData\Roaming\Transportation 2014-02-04 21:04 - 2015-03-29 03:46 - 0007168 _____ () C:\Users\Roman\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-11 14:57 - 2014-11-11 14:57 - 0000871 _____ () C:\Users\Roman\AppData\Local\recently-used.xbel 2014-11-16 02:30 - 2015-08-12 15:58 - 0007666 _____ () C:\Users\Roman\AppData\Local\resmon.resmoncfg 2014-11-23 19:10 - 2014-11-23 19:10 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0006]-[p04].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p01].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p02].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p03].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p04].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p05].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p06].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p07].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p08].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p09].bmp 2014-11-23 19:15 - 2014-11-23 19:15 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p10].bmp 2014-11-23 19:15 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p11].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p12].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p13].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p14].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p15].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p16].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p17].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p18].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p19].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p20].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p21].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p22].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p23].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p24].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p25].bmp 2014-11-23 19:16 - 2014-11-23 19:16 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p26].bmp 2014-11-23 19:16 - 2014-11-23 19:17 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p27].bmp 2014-11-23 19:17 - 2014-11-23 19:17 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p28].bmp 2014-11-23 19:17 - 2014-11-23 19:17 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p29].bmp 2014-11-23 19:17 - 2014-11-23 19:17 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p30].bmp 2014-11-23 19:17 - 2014-11-23 19:17 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p31].bmp 2014-11-23 19:17 - 2014-11-23 19:17 - 2529622 _____ () C:\Users\Roman\AppData\Local\[j0007]-[p32].bmp 2013-03-02 16:56 - 2013-03-02 17:09 - 0000751 _____ () C:\ProgramData\hpzinstall.log 2014-06-08 02:23 - 2014-06-08 02:23 - 0000020 ____H () C:\ProgramData\PKP_DLeo.DAT 2014-06-08 02:26 - 2014-06-19 14:35 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT 2014-06-08 02:25 - 2015-08-02 16:58 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT 2014-06-08 02:24 - 2015-03-29 03:49 - 0000000 ____H () C:\ProgramData\PKP_DLeu.DAT 2014-06-08 02:25 - 2014-07-27 14:18 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT 2015-03-29 03:49 - 2015-03-29 03:49 - 0000000 _____ () C:\ProgramData\Sports 2014-06-08 02:25 - 2014-06-08 02:25 - 0000268 ___RH () C:\ProgramData\System Image Utility 2014-06-08 02:26 - 2014-06-08 02:26 - 0000268 ___RH () C:\ProgramData\SystemConfiguration 2014-06-08 02:25 - 2014-06-08 02:25 - 0000268 ___RH () C:\ProgramData\Tables 2014-06-08 02:23 - 2014-06-08 02:25 - 0000012 ___RH () C:\ProgramData\Trumpet Section 2014-06-08 02:26 - 2014-06-08 02:26 - 0000012 ___RH () C:\ProgramData\URLs 2014-06-08 02:25 - 2014-06-08 02:25 - 0000012 ___RH () C:\ProgramData\User Pictures 2014-06-08 02:23 - 2014-06-08 02:23 - 0000012 ___RH () C:\ProgramData\vhosts Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Roman\Foxit Reader Updater.exe C:\Users\Roman\Foxit Updater.exe C:\Users\Roman\Reg.reg C:\Users\Roman\Reg2.reg ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-12 19:20 ==================== Ende von Ergebnis ============================ Addition Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-08-2015 durchgeführt von Roman (2015-08-14 17:09:44) Gestartet von C:\Users\Roman\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2937899167-2710879438-619906314-500 - Administrator - Enabled) Gast (S-1-5-21-2937899167-2710879438-619906314-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2937899167-2710879438-619906314-1014 - Limited - Enabled) Roman (S-1-5-21-2937899167-2710879438-619906314-1000 - Administrator - Enabled) => C:\Users\Roman SophosSAUROMAN_LAPT0 (S-1-5-21-2937899167-2710879438-619906314-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Acronis*True*Image*Home 2012 (HKLM-x32\...\{D496F7BC-6AE5-4A3E-85E6-605BDF92AFD8}Visible) (Version: 15.0.5060 - Acronis) Acronis*True*Image*Home 2012 (x32 Version: 15.0.5060 - Acronis) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.194 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.) Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.60.01 - ) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ArcGIS 10.1 Desktop Tutorial Data (HKLM-x32\...\ArcGIS 10.1 Desktop Tutorial Data) (Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) ArcGIS 10.1 Desktop Tutorial Data (x32 Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) Hidden ArcGIS 10.1 for Desktop - Sprachpaket Deutsch (HKLM-x32\...\ArcGIS 10.1 for Desktop - Sprachpaket Deutsch) (Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) ArcGIS 10.1 for Desktop - Sprachpaket Deutsch (x32 Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) Hidden ArcGIS 10.1 for Desktop (HKLM-x32\...\ArcGIS 10.1 for Desktop) (Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) ArcGIS 10.1 for Desktop (x32 Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) Hidden ArcGIS 10.1 License Manager (HKLM-x32\...\ArcGIS 10.1 License Manager) (Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) ArcGIS 10.1 License Manager (x32 Version: 10.1.3035 - Environmental Systems Research Institute, Inc.) Hidden CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP) Cisco Systems VPN Client 5.0.07.0440 (HKLM\...\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}) (Version: 5.0.7 - Cisco Systems, Inc.) Citavi 4 (HKLM-x32\...\{CC0A85B2-734A-45B3-B678-05F6A6499AC7}) (Version: 4.1.0.3 - Swiss Academic Software) Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.12.0 - Conexant) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKU\S-1-5-21-2937899167-2710879438-619906314-1000\...\Dropbox) (Version: 3.8.5 - Dropbox, Inc.) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH) Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.64.4 - Lenovo Group Limited) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.6.1126 - Foxit Software Inc.) HP Photosmart B010 All-In-One Driver 14.0 Rel. 7 (HKLM\...\{81830FEF-866C-4DC0-9435-B6287B1EDD8A}) (Version: 14.0 - HP) Intel PROSet Wireless (x32 Version: - ) Hidden Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.1 - Intel) Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{25FBDA9A-E868-4B3B-B9FF-D923818511A1}) (Version: 14.2.0000 - Intel Corporation) Intel® Active Management Technology (HKLM\...\MESOL) (Version: - Intel Corporation) Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 1.10 - ) Lenovo Battery Utility 2014 1.2 (HKLM-x32\...\{62D5A67D-E5CC-4D79-8998-DDFDB7750346}_is1) (Version: 1.2 - Lenovo Corp) Lenovo Patch Utility (HKLM-x32\...\{24E92E7A-6848-4747-A3EA-3AAC0576BE52}) (Version: 1.00.0000 - Lenovo Group Limited) Lenovo Patch Utility 64 bit (HKLM\...\{39A04221-294E-4D90-A0F2-CCB1EF15CB56}) (Version: 1.20.0001 - Lenovo Group Limited) Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.05 - ) Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.05 - ) Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5802.24 - PC-Doctor, Inc.) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 39.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) Mozilla Thunderbird 38.1.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.4.0 - Nikon) OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation) Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.4 - Nikon) Print Server (HKLM-x32\...\{AFD67D61-EB8D-4A05-A57C-F197BB763381}) (Version: - ) PS_AIO_07_B010_SW_Min (x32 Version: 140.0.224.000 - Hewlett-Packard) Hidden QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.) RICOH R5U8xx Media Driver ver.3.64.02 (HKLM-x32\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.64.02 - RICOH) Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden Spotify (HKU\S-1-5-21-2937899167-2710879438-619906314-1000\...\Spotify) (Version: 0.9.14.13.gba5645ad - Spotify AB) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden System Migration Assistant (HKLM-x32\...\{8A4DB1CA-8206-4ADC-805C-66ACF1611DA3}) (Version: 6.00.0009 - Lenovo Group Limited.) System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.01.0015 - Lenovo) ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation) ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.40 - ) ThinkPad Modem Adapter (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.5.0 - Conexant Systems) ThinkPad UltraNav Utility (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.13.0 - Lenovo) ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.85 - Lenovo) ThinkVantage Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.75 - Lenovo) ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 1.42 - Lenovo) ThinkVantage GPS (HKLM-x32\...\{6DB21B2C-2BEF-44B4-B264-8EC2BC2369C6}) (Version: 2.73 - Lenovo) Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.4.0 - Nikon) VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN) WaveLab LE 7 (HKLM-x32\...\WaveLabLE7) (Version: 7.1.0.543 - Steinberg) Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\DE7217D2A8B057F15EC6E52329FDAB84231521E8) (Version: 04/08/2010 6.3.5.430 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (01/14/2010 8.6.0.13) (HKLM\...\0481B164C8D1D26C560D6A5E717C5920D4362D60) (Version: 01/14/2010 8.6.0.13 - AuthenTec Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2937899167-2710879438-619906314-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Roman\AppData\Roaming\Dropbox\bin\DropboxExt64.27.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 06-08-2015 16:06:27 Windows Update 10-08-2015 15:08:28 Windows Update 12-08-2015 15:10:38 Removed Sophos Virus Removal Tool. 12-08-2015 15:14:24 Removed Sophos Anti-Virus 12-08-2015 15:21:49 Removed Sophos AutoUpdate 12-08-2015 15:23:51 Removed Sophos Virus Removal Tool. 13-08-2015 03:32:58 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2013-09-03 17:19 - 00000833 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {26D42709-DA9B-49FD-B9B6-C74D1AD4BB3D} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-04-01] (PC-Doctor, Inc.) Task: {2C2289E1-423A-4D36-906C-FC449B17EBF7} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000Core => C:\Users\Roman\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.) Task: {5378464F-A8A4-41F4-987B-70A1FE7B6C95} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000UA => C:\Users\Roman\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.) Task: {5B9EF8C2-DCF2-4B40-BF17-F437CBB7C4F8} - System32\Tasks\{31E387D3-E158-4FF8-939E-A8C19386D647} => pcalua.exe -a C:\Users\Roman\Downloads\WinSetupFromUSB-1-4.exe -d C:\Users\Roman\Downloads Task: {A740C20F-4A51-41F6-B066-C70933947FA9} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2011-04-01] (PC-Doctor, Inc.) Task: {AAA9BFE1-A4D0-43F9-80E0-7CCD1ED233F5} - System32\Tasks\{D89A3D74-4EC3-4881-9FE8-D1AE90CEF1FF} => D:\US-122\Drivers\WindowsXP_2000\us122_win_xp_install_3_30.exe Task: {AD750A86-66F8-4BA4-A4B7-E990F88C998C} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2014-03-07] (Lenovo Group Limited) Task: {D7FE6575-A7D6-4C7D-91D1-7344579E9FC2} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2011-04-01] (PC-Doctor, Inc.) Task: {DEB91955-3230-4BB7-90B9-0136088BEFB6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000Core.job => C:\Users\Roman\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2937899167-2710879438-619906314-1000UA.job => C:\Users\Roman\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exeq-backgroundmon scripts\backgroundmon.xml Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\uaclauncher.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-07-27 21:07 - 2011-07-27 21:07 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2014-04-21 18:19 - 2014-03-07 06:04 - 00117248 _____ () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2015-08-14 15:56 - 2015-08-14 15:56 - 00380416 _____ () C:\Users\Roman\Downloads\yqtptcc8.exe 2015-08-14 17:06 - 2015-08-14 17:06 - 00050477 _____ () C:\Users\Roman\Downloads\Defogger.exe 2013-06-17 22:35 - 2013-05-23 07:17 - 00428032 _____ () C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox\components\FirefoxPickerCommunication.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2937899167-2710879438-619906314-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Roman\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 88.134.228.33 - 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AcPrfMgrSvc => 3 MSCONFIG\Services: AcSvc => 3 MSCONFIG\Services: ADMonitor => 3 MSCONFIG\Services: AdobeARMservice => 3 MSCONFIG\Services: btwdins => 3 MSCONFIG\Services: dtsvc => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: PwmEWSvc => 3 MSCONFIG\Services: SAVAdminService => 2 MSCONFIG\Services: SAVService => 2 MSCONFIG\Services: Sophos AutoUpdate Service => 3 MSCONFIG\Services: Sophos Web Control Service => 2 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: TermService => 3 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^vpngui.exe.lnk => C:\Windows\pss\vpngui.exe.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Roman^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: Dropbox Update => "C:\Users\Roman\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: picon => "C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PIconStartup.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Sophos AutoUpdate Monitor => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Roman\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" MSCONFIG\startupreg: TpShocks => TpShocks.exe MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{569E74E1-6FA8-4B94-9064-BE3730E601A3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{BE4C87C4-FEA8-44BA-948E-1DD2E1FD7B3B}] => (Allow) LPort=2869 FirewallRules: [{81476F8B-18DA-4FE0-8691-B56AF8040662}] => (Allow) LPort=1900 FirewallRules: [{2FE062A8-D61A-4579-8448-A683F73E1AF8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{BC941A17-40AF-46C1-8112-48D706010B52}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{E31897CB-B1A8-4573-8C8E-AB3ED24ADC5F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{FB9A344E-FF22-41B3-8885-DB3D1F583FF5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{33C7F468-CC32-4464-A795-E5CBE44B5B74}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{0D4C1797-1FF7-44D9-85EF-E5D27DE78C26}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{64DEE5F6-98B3-42B7-9C1B-8B254F83340B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [TCP Query User{5F4D18E1-CE97-484D-AF5C-56686673A21A}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe FirewallRules: [UDP Query User{37FD4BCF-BC23-43CA-8020-970B9355E172}C:\windows\system32\wfs.exe] => (Allow) C:\windows\system32\wfs.exe FirewallRules: [{9D71C8B2-E4B5-4A46-BEC6-AA8E7CB0A833}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [{DA488B9D-9F1A-49B1-8E6D-557BB4D33507}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [TCP Query User{72909B33-EEF4-4FFB-935D-35E18C57E641}C:\users\roman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\roman\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C65E564B-FA67-433D-9E1A-AB92E3DE8C8C}C:\users\roman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\roman\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{E7A01BDF-89CD-4AC6-9E78-10B80CBC24CF}C:\users\roman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\roman\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{2A8B2703-50B8-4BC2-9C1D-BCDCFADC1A23}C:\users\roman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\roman\appdata\roaming\spotify\spotify.exe FirewallRules: [{65F07866-5F35-47A1-8E49-15C1F4F8D0A2}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [{6F522A03-A006-4571-B878-C6C828B70C86}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe FirewallRules: [{2EFDB28C-9736-48FD-881E-C8E1F14DFEC7}] => (Allow) C:\Users\Roman\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{C8434233-FA24-4CAB-989F-6F55498F5A69}] => (Allow) C:\Users\Roman\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{C79DCD0D-2589-4B7F-A8BA-AFCE1BDBBE6D}C:\program files (x86)\fontforge\bin\xming-6.9.0.31\xming.exe] => (Allow) C:\program files (x86)\fontforge\bin\xming-6.9.0.31\xming.exe FirewallRules: [UDP Query User{6029246D-F3E5-4B79-AC5D-5B42622FE717}C:\program files (x86)\fontforge\bin\xming-6.9.0.31\xming.exe] => (Allow) C:\program files (x86)\fontforge\bin\xming-6.9.0.31\xming.exe FirewallRules: [{DA438493-F70E-4AF9-B4D8-0F169F7D5FD8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{A59A3CC7-4EBD-4E3B-A561-00D8317AD3AB}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{132CC942-2AEC-4FAA-88CE-3915D0375416}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{45D646B7-FF6E-4C20-9379-284415FAC481}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{3B983A18-BD80-4AB5-B4A9-7A2118F1C189}C:\windows\system32\wfs.exe] => (Block) C:\windows\system32\wfs.exe FirewallRules: [UDP Query User{83D4E7C3-C74C-4DFF-B246-CE9BFA5BB5C1}C:\windows\system32\wfs.exe] => (Block) C:\windows\system32\wfs.exe FirewallRules: [{6F695B17-B754-4EB0-8BAB-94716F2096B8}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: HID-konforme Maus Description: HID-konforme Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: mouhid Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco Systems VPN Adapter for 64-bit Windows Description: Cisco Systems VPN Adapter for 64-bit Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/12/2015 07:21:10 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (08/12/2015 03:52:36 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2937899167-2710879438-619906314-1000}/">. Error: (08/12/2015 03:30:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/12/2015 02:18:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/12/2015 02:09:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/12/2015 01:31:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4 Name des fehlerhaften Moduls: btwapi.dll, Version: 6.2.1.3100, Zeitstempel: 0x4d3de4b6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000004e08d ID des fehlerhaften Prozesses: 0x6ec Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0 Pfad der fehlerhaften Anwendung: Explorer.EXE1 Pfad des fehlerhaften Moduls: Explorer.EXE2 Berichtskennung: Explorer.EXE3 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0 Systemfehler: ============= Error: (08/14/2015 04:18:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/14/2015 04:18:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/14/2015 04:18:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/14/2015 04:18:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/14/2015 04:18:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/14/2015 04:18:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (08/14/2015 04:04:57 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 115.10.0.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.8.0204.00 Quellpfad: 4.8.0204.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/14/2015 04:04:57 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.203.1991.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.8.0204.00 Quellpfad: 4.8.0204.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/14/2015 04:04:57 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.203.1991.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsphase: 4.8.0204.00 Quellpfad: 4.8.0204.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (08/14/2015 04:04:55 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.203.1991.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsphase: 4.8.0204.00 Quellpfad: 4.8.0204.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Microsoft Office: ========================= Error: (08/12/2015 07:21:10 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: C:\Program Files (x86)\Lenovo\Access Connections\AcCryptHlpr.dllC:\Program Files (x86)\Lenovo\Access Connections\AcCryptHlpr.dll0 Error: (08/12/2015 03:52:36 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: 300x80040d07iehistory://{S-1-5-21-2937899167-2710879438-619906314-1000}/ Error: (08/12/2015 03:30:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/12/2015 02:18:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/12/2015 02:09:22 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/12/2015 01:31:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Explorer.EXE6.1.7601.175674d672ee4btwapi.dll6.2.1.31004d3de4b6c0000005000000000004e08d6ec01d0d4f16be28267C:\Windows\Explorer.EXEC:\Program Files\ThinkPad\Bluetooth Software\btwapi.dlla75ff426-40e5-11e5-8d70-001f160e8958 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Eap method DLL path43900 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Eap method DLL path25900 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Eap method DLL path17900 Error: (08/12/2015 01:26:35 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Eap method DLL path23808600 ==================== Speicherinformationen =========================== Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz Prozentuale Nutzung des RAM: 64% Installierter physikalischer RAM: 3032.03 MB Verfügbarer physikalischer RAM: 1067.21 MB Summe virtueller Speicher: 6062.25 MB Verfügbarer virtueller Speicher: 3140.35 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:142.96 GB) (Free:51.35 GB) NTFS Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:78.24 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: BC1BF79E) Partition 1: (Active) - (Size=6.1 GB) - (Type=27) Partition 2: (Not Active) - (Size=143 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8CA8F555) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Ergebnis ============================ Geändert von herrlasshirn (14.08.2015 um 17:01 Uhr) |
|
15.08.2015, 09:46
| #4 |
| /// the machine /// TB-Ausbilder | CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am Boden So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am Boden |
| 100%, ahnung, arbeiten, besser, cpu, diagnose, direkt, dringend, funktioniert, keine rückmeldung, laufen, leistung, logfiles, nichts, performance, private, prozesse, rechner, rückmeldung, speicher, start, unterstützung, versucht, win, win7 |
Linear-Darstellung
