Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
neuer laptop, hohe datenträger auslastung= virus?

neuer laptop, hohe datenträger auslastung= virus?


Plagegeister aller Art und deren Bekämpfung: neuer laptop, hohe datenträger auslastung= virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 21.09.2015, 20:30   #31
timetraveler
 
neuer laptop, hohe datenträger auslastung= virus? - Standard

neuer laptop, hohe datenträger auslastung= virus?


Code:
ATTFilter
2015-09-13 19:28 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2015-09-13 19:28 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2015-09-13 19:28 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2015-09-13 19:28 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2015-09-13 19:28 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-13 19:28 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-13 19:28 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-13 19:28 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-13 19:28 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2015-09-13 19:28 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2015-09-13 19:28 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-13 19:28 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2015-09-13 19:28 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-13 19:28 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2015-09-13 19:28 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2015-09-13 19:28 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2015-09-13 19:28 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-09-13 19:28 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2015-09-13 19:28 - 2014-10-29 04:42 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-13 19:28 - 2014-10-29 03:28 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2015-09-13 19:23 - 2015-09-13 19:23 - 00000133 _____ C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
2015-09-13 19:16 - 2015-03-14 02:09 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2015-09-13 19:04 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2015-09-13 19:04 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-09-13 19:03 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-09-13 19:03 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-09-13 19:03 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-09-13 19:03 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-09-13 19:03 - 2015-03-23 23:59 - 00360480 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-09-13 19:03 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-09-13 19:03 - 2015-03-20 05:17 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-09-13 19:03 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-09-13 19:03 - 2014-10-29 04:43 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-09-13 19:03 - 2014-10-29 04:17 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-09-13 19:03 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-09-13 19:03 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-09-13 19:03 - 2014-10-29 03:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-09-13 19:03 - 2014-10-29 03:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-09-13 19:03 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-09-13 19:03 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-09-13 19:02 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-13 19:02 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-13 19:02 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-13 19:02 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-09-13 19:02 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-09-13 19:02 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-13 19:02 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-09-13 19:02 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-09-13 19:02 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-13 19:02 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-09-13 19:02 - 2015-03-20 06:12 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-09-13 19:02 - 2015-03-20 06:10 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-13 19:02 - 2015-03-20 06:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-13 19:02 - 2015-02-24 10:32 - 00991552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-09-13 19:02 - 2014-10-29 04:24 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-09-13 19:02 - 2014-10-29 03:57 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-13 19:02 - 2014-10-29 03:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-09-13 19:02 - 2014-10-29 03:15 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-13 19:02 - 2014-10-29 03:15 - 00005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-13 19:02 - 2014-10-29 03:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-13 19:02 - 2014-10-29 03:13 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-13 19:02 - 2014-10-29 03:13 - 00008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-13 18:59 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-09-13 18:59 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-09-13 18:59 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-13 18:59 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-09-13 18:59 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-09-13 18:59 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-13 18:59 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-13 18:59 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-09-13 18:59 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-09-13 18:59 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-09-13 18:59 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-09-13 18:59 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-09-13 18:59 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-09-13 18:59 - 2015-03-04 12:25 - 00377152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-09-13 18:59 - 2015-03-04 05:04 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-09-13 18:59 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-09-13 18:59 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2015-09-13 18:59 - 2015-01-31 01:20 - 00203264 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-09-13 18:59 - 2015-01-28 03:31 - 00402432 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-09-13 18:59 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-09-13 18:59 - 2015-01-27 06:22 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-09-13 18:59 - 2015-01-27 04:11 - 03547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-09-13 18:59 - 2015-01-21 07:54 - 01384712 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-09-13 18:59 - 2015-01-21 07:15 - 01123848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-09-13 18:59 - 2014-10-29 05:56 - 00027456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-09-13 18:59 - 2014-10-29 04:49 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-13 18:59 - 2014-10-29 04:48 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\workerdd.dll
2015-09-13 18:59 - 2014-10-29 04:44 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-13 18:59 - 2014-10-29 04:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-13 18:59 - 2014-10-29 04:37 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2015-09-13 18:59 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-13 18:59 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-13 18:59 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-13 18:59 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2015-09-13 18:59 - 2014-07-24 05:20 - 00869544 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-09-13 18:58 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-13 18:58 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-09-13 18:58 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-13 18:58 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2015-09-13 18:58 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-09-13 18:58 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-09-13 18:58 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-09-13 18:58 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-09-13 18:58 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-09-13 18:58 - 2015-04-25 04:34 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-09-13 18:58 - 2015-04-25 04:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-09-13 18:58 - 2015-04-09 00:55 - 00410128 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-09-13 18:58 - 2015-03-11 03:49 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-09-13 18:58 - 2015-03-11 03:09 - 00021504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-09-13 18:58 - 2014-10-29 04:45 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-09-13 18:58 - 2014-10-29 04:00 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-09-13 18:58 - 2014-10-29 04:00 - 00005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-09-13 18:57 - 2014-12-06 05:17 - 00360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-09-13 18:57 - 2014-12-06 03:41 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-09-13 18:57 - 2014-10-29 03:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-09-13 18:57 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-09-13 18:56 - 2015-01-29 20:45 - 01763352 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-09-13 18:56 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-09-13 18:54 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-13 18:54 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-13 18:54 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-13 18:54 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-13 18:54 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-13 18:54 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-13 18:54 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-13 18:54 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-13 18:54 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-09-13 18:54 - 2015-03-13 04:58 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-09-13 18:54 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-09-13 18:54 - 2014-12-19 08:26 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-09-13 18:54 - 2014-10-29 04:46 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-13 18:54 - 2014-10-29 04:41 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-13 18:54 - 2014-10-29 04:28 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-13 18:54 - 2014-10-13 04:43 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-09-13 18:54 - 2014-10-13 04:43 - 00039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-09-13 18:46 - 2015-09-17 20:22 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Autodesk
2015-09-13 18:46 - 2015-09-17 20:22 - 00000000 ____D C:\ProgramData\Autodesk
2015-09-13 18:43 - 2015-09-17 20:22 - 00000000 ____D C:\Users\Bianca\AppData\Local\Akamai
2015-09-13 18:43 - 2015-09-13 18:43 - 00000000 ____D C:\Autodesk
2015-09-13 14:47 - 2015-09-21 19:17 - 00000000 ____D C:\ProgramData\Oracle
2015-09-13 14:47 - 2015-09-21 19:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-13 14:47 - 2015-09-21 19:12 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-09-13 14:47 - 2015-09-14 18:21 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Install.GS
2015-09-13 14:47 - 2015-09-13 14:47 - 00000000 ____D C:\ProgramData\Sun
2015-09-13 14:46 - 2015-09-21 19:13 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-12 17:07 - 2015-09-12 17:07 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2015-09-12 14:52 - 2015-09-12 14:52 - 00000000 ____D C:\Users\Bianca\Documents\CyberLink
2015-09-12 13:37 - 2015-09-12 13:37 - 00001341 _____ C:\Users\Bianca\Desktop\Intuos PT S - Verknüpfung.lnk
2015-09-12 13:30 - 2015-09-16 20:07 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\NVIDIA
2015-09-12 13:27 - 2015-09-16 20:02 - 00000000 ____D C:\ProgramData\69B6DBD2-8E05-476F-B662-CF8D235FD499
2015-09-12 13:27 - 2015-09-12 13:27 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\CELSYS
2015-09-12 13:26 - 2015-09-12 13:26 - 00000000 ____D C:\Users\Bianca\Documents\CELSYS_EN
2015-09-12 13:26 - 2015-09-12 13:26 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\CELSYS_EN
2015-09-12 13:18 - 2015-09-17 20:22 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-12 13:17 - 2015-09-12 13:17 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Softland
2015-09-12 13:17 - 2015-09-12 13:17 - 00000000 ____D C:\Users\Bianca\AppData\Local\Wacom
2015-09-12 13:17 - 2015-09-12 13:17 - 00000000 ____D C:\Users\Bianca\.android
2015-09-12 13:16 - 2015-09-17 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom sign pro PDF
2015-09-12 13:16 - 2015-09-12 13:16 - 00002428 _____ C:\Users\Public\Desktop\Wacom sign pro PDF.lnk
2015-09-12 13:16 - 2015-09-12 13:16 - 00000000 ____D C:\Program Files\Softland
2015-09-12 13:16 - 2015-09-12 13:16 - 00000000 ____D C:\Program Files (x86)\Wacom sign pro PDF
2015-09-12 13:16 - 2013-11-29 11:30 - 00033088 _____ (Softland) C:\Windows\system32\novamnv7.dll
2015-09-12 13:16 - 2013-11-29 11:29 - 00022336 _____ (Softland) C:\Windows\system32\novamiv7.dll
2015-09-12 13:16 - 2011-11-22 17:05 - 00007549 _____ C:\Windows\system32\novav7.ctm
2015-09-12 13:01 - 2015-09-17 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLIP STUDIO
2015-09-12 13:01 - 2015-09-12 13:01 - 00000869 _____ C:\Users\Public\Desktop\CLIP STUDIO PAINT (64bit).lnk
2015-09-12 13:01 - 2015-09-12 13:01 - 00000000 ____D C:\ProgramData\CELSYS_EN
2015-09-12 13:01 - 2015-09-12 13:01 - 00000000 ____D C:\Program Files\CELSYS
2015-09-12 11:24 - 2015-09-17 20:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wacom Tablett
2015-09-12 11:24 - 2015-09-12 11:25 - 00000000 ____D C:\Program Files\TabletPlugins
2015-09-12 11:24 - 2015-09-12 11:25 - 00000000 ____D C:\Program Files (x86)\TabletPlugins
2015-09-12 11:24 - 2015-04-28 19:08 - 00015128 _____ (Wacom Technology) C:\Windows\system32\Drivers\wacomrouterfilter.sys
2015-09-12 11:23 - 2015-04-28 19:08 - 00103192 _____ (Wacom Technology) C:\Windows\system32\Drivers\wachidrouter.sys
2015-09-12 11:23 - 2015-04-28 19:08 - 00014104 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\hidkmdf.sys
2015-09-12 11:23 - 2012-12-12 00:12 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wdfcoinstaller01009.dll
2015-09-12 11:22 - 2015-09-12 13:17 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\WTablet
2015-09-12 11:22 - 2015-09-12 11:24 - 00000000 ____D C:\Program Files\Tablet
2015-09-12 11:22 - 2015-08-21 20:33 - 02090176 _____ (Wacom Technology, Corp.) C:\Windows\system32\WacomMT.dll
2015-09-12 11:22 - 2015-08-21 20:33 - 02064576 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wacom_Tablet.dll
2015-09-12 11:22 - 2015-08-21 20:33 - 02057920 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wacom_Touch_Tablet.dll
2015-09-12 11:22 - 2015-08-21 20:33 - 01928896 _____ (Wacom Technology, Corp.) C:\Windows\system32\Wintab32.dll
2015-09-12 11:22 - 2015-08-21 20:33 - 01674944 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\WacomMT.dll
2015-09-12 11:22 - 2015-08-21 20:33 - 01672384 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wacom_Tablet.dll
2015-09-12 11:22 - 2015-08-21 20:33 - 01664704 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wacom_Touch_Tablet.dll
2015-09-12 11:22 - 2015-08-21 20:33 - 01545408 _____ (Wacom Technology, Corp.) C:\Windows\SysWOW64\Wintab32.dll
2015-09-11 22:40 - 2015-09-11 22:40 - 00000000 ____D C:\Users\Bianca\Tracing
2015-09-11 22:16 - 2015-09-11 22:16 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2015-09-11 22:14 - 2015-09-11 22:14 - 00000709 _____ C:\Users\Bianca\Desktop\GDMO.lnk
2015-09-11 22:14 - 2015-09-11 22:14 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Joymax
2015-09-11 22:11 - 2015-09-11 22:11 - 00000000 ____D C:\Joymax
2015-09-11 20:53 - 2015-09-17 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-11 20:53 - 2015-09-12 14:51 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Skype
2015-09-11 20:53 - 2015-09-11 21:00 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-11 20:53 - 2015-09-11 20:53 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-11 20:53 - 2015-09-11 20:53 - 00000000 ____D C:\Users\Bianca\AppData\Local\Skype
2015-09-11 20:53 - 2015-09-11 20:53 - 00000000 ____D C:\ProgramData\Skype
2015-09-11 20:44 - 2015-09-11 20:44 - 01506832 _____ (Skype Technologies S.A.) C:\Users\Bianca\Downloads\SkypeSetup.exe
2015-09-11 20:06 - 2015-09-11 20:06 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-09-11 19:59 - 2015-09-11 19:59 - 00000000 ____D C:\Users\Bianca\AppData\Local\Steam
2015-09-11 19:59 - 2015-09-11 19:59 - 00000000 ____D C:\Users\Bianca\AppData\Local\CEF
2015-09-11 19:56 - 2015-09-21 19:01 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-11 19:56 - 2015-09-17 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-11 19:56 - 2015-09-11 19:56 - 01476720 _____ C:\Users\Bianca\Downloads\SteamSetup.exe
2015-09-11 19:56 - 2015-09-11 19:56 - 00000942 _____ C:\Users\Public\Desktop\Steam.lnk
2015-09-11 19:43 - 2015-09-11 19:43 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\WildTangent
2015-09-11 19:41 - 2015-09-11 19:41 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\CyberLink
2015-09-11 19:41 - 2015-05-19 13:59 - 00207208 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\HipShieldK.sys
2015-09-11 19:39 - 2015-09-13 13:14 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2015-09-11 19:32 - 2015-09-11 19:32 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-11 19:26 - 2015-09-11 19:33 - 00000000 ____D C:\Users\Bianca\AppData\Local\Mozilla
2015-09-11 19:26 - 2015-09-11 19:27 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Mozilla
2015-09-11 19:26 - 2015-09-11 19:26 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-09-11 19:26 - 2015-09-11 19:26 - 00001166 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-09-11 19:26 - 2015-09-11 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-11 19:26 - 2015-09-11 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-11 19:23 - 2015-09-16 19:02 - 00005114 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for PC-Bianca Pc
2015-09-11 19:22 - 2015-09-16 18:34 - 00003086 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-396064284-2919356894-2692129227-1001
2015-09-11 19:22 - 2015-09-11 19:22 - 00000000 __RHD C:\MSOCache
2015-09-11 19:22 - 2015-09-11 19:22 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-09-11 19:21 - 2015-09-21 20:52 - 00003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BC6EE0BE-9495-4416-8358-EBFD21B45156}
2015-09-11 19:21 - 2015-09-14 18:16 - 00000000 __SHD C:\Users\Bianca\AppData\Local\EmieUserList
2015-09-11 19:21 - 2015-09-14 18:16 - 00000000 __SHD C:\Users\Bianca\AppData\Local\EmieSiteList
2015-09-11 19:18 - 2015-09-17 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-09-11 19:17 - 2015-09-16 19:17 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-11 19:07 - 2015-09-11 19:07 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Macromedia
2015-09-11 19:07 - 2015-09-11 19:07 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\hpqlog
2015-09-11 19:06 - 2015-09-21 20:11 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-396064284-2919356894-2692129227-1001
2015-09-11 19:06 - 2015-09-21 19:04 - 00000000 ____D C:\Users\Bianca\Documents\Youcam
2015-09-11 19:06 - 2015-09-21 19:01 - 00000000 ___RD C:\Users\Bianca\OneDrive
2015-09-11 19:06 - 2015-09-11 19:06 - 00000000 ____D C:\Users\Bianca\AppData\Local\GWX
2015-09-11 19:06 - 2015-09-11 19:06 - 00000000 ____D C:\Users\Bianca\AppData\Local\CyberLink
2015-09-11 19:05 - 2015-09-11 19:28 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Hewlett-Packard
2015-09-11 19:05 - 2015-09-11 19:07 - 00000000 ____D C:\Users\Bianca\AppData\Local\Hewlett-Packard
2015-09-11 19:05 - 2015-09-11 19:05 - 00000000 ____D C:\Users\Bianca\AppData\Local\DropboxOEM
2015-09-11 19:01 - 2015-09-11 19:04 - 00000000 ____D C:\Users\Bianca\AppData\Local\PackageStaging
2015-09-11 19:01 - 2015-09-11 19:01 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-09-11 19:00 - 2015-09-17 20:09 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Adobe
2015-09-11 19:00 - 2015-09-17 19:21 - 00000000 ____D C:\Users\Bianca\AppData\Local\VirtualStore
2015-09-11 19:00 - 2015-09-14 22:10 - 00000000 ____D C:\Users\Bianca\AppData\Local\Packages
2015-09-11 19:00 - 2015-09-11 19:00 - 00001457 _____ C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-11 18:59 - 2015-09-11 19:00 - 00000000 ____D C:\Users\Bianca\AppData\Local\NVIDIA Corporation
2015-09-11 18:59 - 2015-09-11 18:59 - 00000186 _____ C:\Windows\insFileSpec
2015-09-11 18:59 - 2015-09-11 18:59 - 00000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-09-11 18:59 - 2015-09-11 18:59 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Synaptics
2015-09-11 18:59 - 2015-09-11 18:59 - 00000000 ____D C:\Users\Bianca\AppData\Local\NVIDIA
2015-09-11 18:57 - 2015-09-21 19:13 - 00000000 ____D C:\Users\Bianca
2015-09-11 18:57 - 2015-09-17 20:22 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-11 18:57 - 2015-09-17 20:22 - 00000000 ___RD C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-11 18:57 - 2015-09-17 20:22 - 00000000 ___RD C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-11 18:57 - 2015-09-17 20:22 - 00000000 ___RD C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-11 18:57 - 2015-09-11 18:57 - 00000020 ___SH C:\Users\Bianca\ntuser.ini
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Vorlagen
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Startmenü
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Netzwerkumgebung
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Lokale Einstellungen
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Eigene Dateien
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Druckumgebung
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Documents\Eigene Musik
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Documents\Eigene Bilder
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\AppData\Local\Verlauf
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\AppData\Local\Anwendungsdaten
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 _SHDL C:\Users\Bianca\Anwendungsdaten
2015-09-11 18:57 - 2015-09-11 18:57 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-09-11 18:57 - 2014-10-31 02:48 - 00000000 ___HD C:\Users\Bianca\Documents\hp.system.package.metadata
2015-09-11 18:57 - 2014-03-18 11:54 - 00000369 _____ C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-11 18:57 - 2014-03-18 11:54 - 00000369 _____ C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-11 18:57 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Bianca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-11 18:52 - 2015-08-11 04:47 - 02757072 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-09-11 18:52 - 2015-08-11 04:47 - 02414096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-09-11 18:52 - 2015-07-09 20:48 - 00131712 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2015-09-11 18:52 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-11 18:52 - 2015-07-09 19:59 - 00112624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2015-09-11 18:52 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-11 18:52 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-11 18:52 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-11 18:52 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-11 18:52 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-09-11 18:50 - 2015-09-21 21:07 - 02002310 _____ C:\Windows\WindowsUpdate.log
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Programme
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-11 16:41 - 2015-09-11 16:41 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-09-02 16:15 - 2015-09-02 16:15 - 00024288 _____ C:\Windows\system32\WacDriverDLCoinst.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-21 21:07 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-09-21 21:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-21 10:34 - 2014-10-31 10:27 - 00801992 _____ C:\Windows\system32\perfh007.dat
2015-09-21 10:34 - 2014-10-31 10:27 - 00174994 _____ C:\Windows\system32\perfc007.dat
2015-09-21 10:34 - 2014-03-18 11:53 - 01924576 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-21 09:15 - 2015-06-02 18:48 - 00027489 _____ C:\Windows\SysWOW64\Gms.log
2015-09-21 09:11 - 2013-08-22 16:46 - 00035678 _____ C:\Windows\setupact.log
2015-09-21 09:10 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-21 09:03 - 2014-03-18 11:44 - 00019708 _____ C:\Windows\PFRO.log
2015-09-21 09:03 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-19 23:14 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-09-19 23:01 - 2013-08-22 16:44 - 00463376 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-19 22:46 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\Offline Web Pages
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\inetsrv
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\en-GB
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-19 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-09-19 22:11 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-09-18 17:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2015-09-17 22:18 - 2015-06-02 19:32 - 00000000 ____D C:\ProgramData\Temp
2015-09-17 20:22 - 2015-06-02 19:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-09-17 20:22 - 2015-06-02 19:33 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2015-09-17 20:22 - 2015-06-02 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-09-17 20:22 - 2015-06-02 19:32 - 00000000 ____D C:\ProgramData\AVAST Software
2015-09-17 20:22 - 2015-06-02 18:43 - 00000000 ____D C:\Program Files\Bonjour
2015-09-17 20:22 - 2015-06-02 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-09-17 20:22 - 2014-10-31 02:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2015-09-17 20:22 - 2014-10-31 02:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2015-09-17 20:22 - 2014-10-31 02:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2015-09-17 20:22 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-17 20:22 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-17 20:22 - 2013-08-22 17:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-17 20:22 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Sysprep
2015-09-17 20:11 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2015-09-17 20:08 - 2015-06-02 19:32 - 00000000 ____D C:\Program Files\AVAST Software
2015-09-17 20:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-16 21:53 - 2015-06-02 19:36 - 00029560 _____ C:\Windows\DirectX.log
2015-09-15 20:39 - 2015-06-02 18:27 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2015-09-15 20:30 - 2013-08-22 17:37 - 00006055 _____ C:\Windows\DtcInstall.log
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\sppui
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Com
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sr-Latn-RS
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sr-Latn-CS
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\MediaViewer
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\FileManager
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Camera
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Portable Devices
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2015-09-14 23:02 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-14 23:02 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\SysWOW64\oobe
2015-09-14 23:02 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-09-14 23:02 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\servicing
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ___SD C:\Windows\system32\dsc
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sppui
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\migwiz
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Com
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\IME
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\WindowsPowerShell
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-09-14 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2015-09-14 23:01 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\oobe
2015-09-14 23:01 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\Dism
2015-09-14 19:02 - 2013-08-22 17:36 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll
2015-09-14 19:02 - 2013-08-22 17:36 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll
2015-09-14 19:00 - 2014-10-31 02:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-14 18:46 - 2014-10-31 02:59 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-09-13 20:29 - 2015-06-02 19:45 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-09-13 20:23 - 2014-03-18 11:38 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 20:23 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-13 20:23 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-13 20:23 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-13 13:16 - 2015-06-02 19:45 - 00000000 ____D C:\ProgramData\McAfee
2015-09-13 13:16 - 2015-06-02 19:45 - 00000000 ____D C:\Program Files\Common Files\McAfee
2015-09-12 17:07 - 2014-10-31 02:48 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2015-09-12 13:01 - 2014-10-31 02:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-11 19:43 - 2015-06-02 19:34 - 00000000 ____D C:\ProgramData\WildTangent
2015-09-11 19:43 - 2015-06-02 19:34 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2015-09-11 19:41 - 2015-06-02 19:32 - 00000000 ____D C:\ProgramData\CyberLink
2015-09-11 19:41 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-09-11 19:27 - 2015-06-02 19:42 - 00000000 ____D C:\Users\Public\CyberLink
2015-09-11 19:21 - 2015-06-02 19:31 - 00002523 _____ C:\Users\Public\Desktop\Evernote.lnk
2015-09-11 19:05 - 2015-06-02 18:25 - 00000000 ____D C:\ProgramData\Intel
2015-09-11 18:59 - 2014-04-05 01:45 - 00000000 ___HD C:\SYSTEM.SAV
2015-09-11 18:53 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-09-11 18:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\restore
2015-09-11 16:43 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-09-11 16:41 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT
2015-09-11 16:41 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default
2015-09-11 16:40 - 2014-04-03 01:51 - 00000000 ____D C:\Windows\Panther

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-21 09:04 - 2015-09-21 09:05 - 0000004 ____H () C:\ProgramData\cm-lock
2015-09-13 19:23 - 2015-09-13 19:23 - 0000133 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc

Einige Dateien in TEMP:
====================
C:\Users\Bianca\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\Bianca\AppData\Local\Temp\tmd_34013198.exe
C:\Users\Bianca\AppData\Local\Temp\ytb.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-04-03 00:59

==================== Ende von FRST.txt ============================

Alt 22.09.2015, 19:06   #32
schrauber
/// the machine
/// TB-Ausbilder
 
neuer laptop, hohe datenträger auslastung= virus? - Standard

neuer laptop, hohe datenträger auslastung= virus?


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________

__________________
Antwort
Seite 3 von 3 12 3

Themen zu neuer laptop, hohe datenträger auslastung= virus?
100%, auslastung, chat, datenträger, download, firefox, funktioniert, gelöscht, gen, laptop, netzwerk, neue, neuer laptop ; virus ;, programme, prozessor, scan, seite, spiele, starten, startseite, taskmanager, trojaner, viren, virus, virus?, windows


« Malwarebytes-Free Scan: Trojan.Siredef.C - Bedrohung entfernen | Windows 8: Laptop fährt nicht mehr hoch »


Ähnliche Themen: neuer laptop, hohe datenträger auslastung= virus?


  1. Win 7, Datenträger neuerdings 100% Auslastung
    Alles rund um Windows - 02.10.2015 (43)
  2. Windows 8: Datenträger 0 (C:) ständig auf 100% Leistung und Laptop sehr langsam.
    Log-Analyse und Auswertung - 30.05.2015 (5)
  3. Neuer Acer-Laptop kaum nutzbar: Sehr hohe Auslastung von Arbeitsspeicher und Datenträger
    Alles rund um Windows - 16.03.2015 (7)
  4. Windows 8.1 neuer Laptop CPu auslastung bei allem zu hoch Tastatur reagiert sehr spät
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (4)
  5. Laptop (Vista) sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.11.2014 (16)
  6. Win 8.1 64 - Datenträger 1 (D:) 100% Auslastung
    Log-Analyse und Auswertung - 03.06.2014 (2)
  7. Laptop Virenproblem Datenträger (C:)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (3)
  8. Laptop sporadisch hohe CPU-Auslastung - über Netzteilstecker ziehen gehts wieder
    Log-Analyse und Auswertung - 25.06.2012 (0)
  9. Laptop hohe Auslastung/sehr laut
    Alles rund um Windows - 02.06.2012 (3)
  10. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  11. orbitnet.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk: A - Virus ?
    Log-Analyse und Auswertung - 07.09.2011 (2)
  12. Laptop bei Browser öffnen schon hohe CPU auslastung.
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (1)
  13. Laptop: Datenträger inkonsistent? HJLogFile
    Log-Analyse und Auswertung - 16.09.2009 (1)
  14. Permanent hohe CPU auslastung möglicherweise durch Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (10)
  15. Hohe Cpu Auslastung, Verdacht auf Virus
    Log-Analyse und Auswertung - 09.06.2009 (3)
  16. run32dll.exe doppelt, hohe Auslastung - Virus?!
    Mülltonne - 20.12.2008 (0)
  17. Neuer Laptop und schon Virus...
    Mülltonne - 30.07.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema neuer laptop, hohe datenträger auslastung= virus? - Code: Alles auswählen Aufklappen ATTFilter 2015-09-13 19:28 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2015-09-13 19:28 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2015-09-13 19:28 - - neuer laptop, hohe datenträger auslastung= virus?...
Archiv
Du betrachtest: neuer laptop, hohe datenträger auslastung= virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129