Notebook verlangt Startkennwort

krebs8 · 10.02.2016, 10:38

Bin dummerweise (schön blöd) auf einen "Microsoft-Headquarter"-Anrufer hereingefallen. Mit der Ferwartungssoftware Supremo hat er mir Dinge auf meinem PC gezeigt und dann 11 Euro für Desinfektion genannt. Habe dann erst lieber mein Wlan beendet und das Telefonat. Seitdem ist der PC vom Internet getrennt. Allerdings hat er mir derweil nur irgendwas installiert.
Der Scan mit Malwarebytes brachte 3 potentiell unerwünschte Programme und verlangte einen Neustart. Seitdem kann ich den Rechner nicht mehr starten, weil dieses Startkennwort direkt nach dem Booten verlangt wird. Nach dreimaliger Eingabe einer vierstelligen Zahl startet er neu und ich kann mit F2 ins "UEFI 3.7" oder die Acer-Diagnose. Habe die Bootreihenfolge geändert. (Booten mit USB geht gar nicht, ich kann es kaum glauben, das Acer-Notebook ist erst ca. 1,5 Jahre alt und ein teureres Modell gewesen.) Nun habe ich an den Anfang der Bootreihenfolge CD/DVD-Laufwerk gesetzt.

Folgende Fragen habe ich erstmal:
a Ich surfe nun mit einem Desktop-PC mit Win 7 im gleichen Netzwerk/am gleichen Router. Dieser ist hoffentlich nicht gefährdet ?
b Sollte ich besser jetzt schon mal mit diesem PC alle Passwörter ändern ?
c Wie boote ich nun von einer Rescue-CD ? Linux-CDs wollte ich meiden, da ich davon keine Ahnung habe. Die neu heruntergeladene und gebrannte AVG Rescue CD bootet nämlich nicht, es kommt sofort diese neue Abfrage für das Startkennwort ! Auch nach Acer-Diagnose beim Booten und dortigem Neustart mit Erweiterte Optionen/.../UEFI-DVD wird nicht auf die DVD beim nächten Booten zugegriffen ! Der F12-Bootmanager bietet nur das Booten mit HDD an.
d Bleibt nur die Option des Ausbaus der Boot-SSD des Notebooks und Einbau in meinen alten Desktop-PC, um meine Daten zu retten ? (Weiß nicht, ob ich die SSD dort anschließen kann bzw mit welchem Kabel)
e Falls eine Datenrettung gelingt und ich das Notebook/die SSD neu mit Windows 10 aufsetze, reicht zuvur ein normales Formatieren der SSD aus, um alles zu beseitigen ?
Danke.

Edit: Ich mußte im UEFI auf Legacy, damit war SecureBoot ausgeschaltet, nun bootet das Notebook mit der Rescue-CD. Bin mal gespannt.

Wichtige Passwörter habe ich geändert.

Edit:
AVG Rescue-CD hat 3 Dateien mit Win32/Heri gefunden und anulliert.
Nach Neustart jedoch das gleiche Bild, Startkennwort wird verlangt.

Was mache ich jetzt ? (Windows 10)

Edit:
Die SSD (Toshiba thnsnh256gmct) ist jetzt auch noch ein mSATA-SSD Modul, so daß ich den mSATA-Anschluß nicht in mein externes 2,5"-HDD-Gehäuse stecken kann. So hätte ich evtl. Zugriff auf die SSD mittels meines Desktop-PC gehabt.

Wie bringe ich nun das Startkennwort weg, um zumindest meine Daten zu sichern ?

Deathkid535 · 10.02.2016, 16:50

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools welche hier im Thread erwähnt werden
Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Schaut das Passwort so aus?

Schritt # 1: FRSTRE

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Schritt # 2: Bitte Posten

Das Log von FRSTRE

krebs8 · 10.02.2016, 18:19

Das Passwort-Abfragefenster sieht so ähnlich aus, etwas kürzerer Text und auf Deutsch.

Aber ich habe wie gesagt Windows 10, da gibt es keine sog. "System Reparatur Option", da heißt alles anders.
Was mache ich nun ?

Deathkid535 · 10.02.2016, 18:26

Hi,

3 mal hintereinander den Rechner per Ausschaltertaste abschiessen, dann solltest du zu den erweiterten Reparaturoptionen kommen.

krebs8 · 10.02.2016, 18:38

Im Legacy Boot Mode geht es gar nicht, er sagt nach dem Start immer "Missing OS", egal ob ich 3- oder 5-mal mit der Ausschalttaste ausmache.

Im UEFI-Mode kommt nach dem Start
"Preparing automatic repair", dann "Diagnose des PC durchführen", "Automatische Reparatur", dann kann ich "Neustart" oder "Erweiterte Optionen" wählen.
Unter "Erweiterte Optionen" gibt es die Möglichkeiten "Fortsetzen", "Ein Gerät verwenden", "Problembehandlung" und "PC ausschalten".
Unter "Problembehandlung" gibt es zu Auswahl "System wiederherstellen", "Systemimage-Wiederherstellung", "Starthilfe", "Eingabeaufforderung", "UEFI-Firmwareeinstellungen" und "Starteinstellungen.
Wo soll ich hin ?

Foto von der Eingabeaufforderung nach dem Booten: hxxp://img4web.com/view/RTY6WB

Deathkid535 · 10.02.2016, 19:22

Hi,

ja das ist nur Syskey, das haben wir ja relativ schnell

So wie in der Anleitung beschrieben über die Eingabeaufforderung FRST vom USB-Stick starten. Wenn wir Glück haben ist das mit einem RegBack gelöst.

krebs8 · 10.02.2016, 20:14

Ja, aber welches ist denn bei meinem Windows 10 nun die Reparaturoption ? (siehe meine o.g. Auflistung)

Deathkid535 · 10.02.2016, 20:23

Eingabeaufforderung

krebs8 · 10.02.2016, 20:38

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von SYSTEM auf MININT-5O6DVB7 (10-02-2016 20:33:00)
Gestartet von f:\
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3351248 2015-09-10] (ELAN Microelectronics Corp.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795728 2015-07-13] (NVIDIA Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [324896 2015-03-19] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2016-01-25] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2016-01-25] (Realtek Semiconductor)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
HKU\1Standard\...\Run: [Rapportexe] => C:\Users\1Standard\AppData\Local\Trusteer\Rapport\app\bin\RapportService.exe [3025176 2015-11-24] (IBM Corp.)
HKU\1Standard\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\1Standard\...\RunOnce: [Uninstall C:\Users\1Standard\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\1Standard\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\2Admin\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\2Admin\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ETDService; C:\Program Files\Elantech\ETDService.exe [145624 2015-09-10] (ELAN Microelectronics Corp.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [20256 2015-03-19] (Intel Corporation)
S2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [370064 2015-09-30] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.)
S2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [73464 2015-10-28] (Panda Security, S.L.)
S2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [165376 2015-10-30] (Microsoft Corporation)
S3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [36864 2015-10-30] (Microsoft Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S1 NNSALPC; C:\Windows\system32\DRIVERS\NNSALPC.sys [103824 2015-07-16] (Panda Security, S.L.)
S1 NNSHTTP; C:\Windows\system32\DRIVERS\NNSHTTP.sys [211352 2015-07-16] (Panda Security, S.L.)
S1 NNSHTTPS; C:\Windows\system32\DRIVERS\NNSHTTPS.sys [120216 2015-07-16] (Panda Security, S.L.)
S1 NNSIDS; C:\Windows\system32\DRIVERS\NNSIDS.sys [120208 2015-07-16] (Panda Security, S.L.)
S1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [58616 2015-06-19] (Panda Security, S.L.)
S1 NNSPICC; C:\Windows\system32\DRIVERS\NNSPICC.sys [112536 2015-07-16] (Panda Security, S.L.)
S1 NNSPIHSW; C:\Windows\system32\DRIVERS\NNSPIHSW.sys [89472 2015-09-01] (Panda Security, S.L.)
S1 NNSPOP3; C:\Windows\system32\DRIVERS\NNSPOP3.sys [133528 2015-07-16] (Panda Security, S.L.)
S1 NNSPROT; C:\Windows\system32\DRIVERS\NNSPROT.sys [309648 2015-07-16] (Panda Security, S.L.)
S1 NNSPRV; C:\Windows\system32\DRIVERS\NNSPRV.sys [179608 2015-07-16] (Panda Security, S.L.)
S1 NNSSMTP; C:\Windows\system32\DRIVERS\NNSSMTP.sys [122776 2015-07-16] (Panda Security, S.L.)
S1 NNSSTRM; C:\Windows\system32\DRIVERS\NNSSTRM.sys [267160 2015-07-16] (Panda Security, S.L.)
S1 NNSTLSC; C:\Windows\system32\DRIVERS\NNSTLSC.sys [115600 2015-07-16] (Panda Security, S.L.)
S2 PSINAflt; C:\Windows\system32\DRIVERS\PSINAflt.sys [173464 2015-07-21] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [130968 2015-07-21] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\system32\DRIVERS\PSINKNC.sys [207256 2015-07-21] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [133528 2015-07-21] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\system32\DRIVERS\PSINProt.sys [143768 2015-07-21] (Panda Security, S.L.)
S2 PSINReg; C:\Windows\system32\DRIVERS\PSINReg.sys [117144 2015-07-21] (Panda Security, S.L.)
S5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 20:32 - 2016-02-10 20:32 - 00000000 ____D C:\FRST
2016-02-09 21:50 - 2016-02-09 22:41 - 00286056 _____ C:\Windows\ntbtlog.txt
2016-02-09 15:36 - 2016-02-09 15:36 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2016-02-09 13:39 - 2016-02-09 13:39 - 00398058 _____ C:\Users\1Standard\Downloads\Greg1.pdf
2016-02-07 14:49 - 2016-02-07 14:49 - 00000000 ____H C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-02-07 14:46 - 2016-02-07 14:48 - 00000000 ____D C:\Users\1Standard\Downloads\Sternenschweif - 02 - Sprung in die Nacht
2016-02-07 14:43 - 2016-02-07 14:46 - 00000000 ____D C:\Users\1Standard\Downloads\Sternenschweif - 01 - Geheimnisvolle Verwandlung
2016-02-06 17:33 - 2016-02-06 17:36 - 25733120 _____ C:\Users\1Standard\Downloads\FRITZ.Box_7490.113.06.51.image
2016-02-05 12:48 - 2016-02-05 12:48 - 00033789 _____ C:\Users\1Standard\Downloads\EÜR 2015.xlsx
2016-02-05 12:34 - 2016-02-05 12:34 - 01032968 _____ C:\Users\1Standard\Downloads\Smartphone Sicherheit.pdf
2016-02-04 19:57 - 2016-02-04 22:21 - 00012291 _____ C:\Users\1Standard\Downloads\S+H.xlsx
2016-02-03 18:13 - 2016-02-03 18:13 - 00067560 _____ C:\Users\1Standard\Downloads\Zweirichtungszähler Pafal EC3g OBIS Code.pdf
2016-02-03 16:12 - 2016-02-03 16:12 - 00000000 ____D C:\Users\1Standard\Downloads\Bibi und Tina - 52 - Freddy in der Klemme
2016-02-03 11:09 - 2016-02-03 11:09 - 00000000 ____D C:\Users\2Admin\AppData\Roaming\ExperienceIndexOK
2016-02-03 11:04 - 2016-02-03 11:04 - 00000000 ____D C:\Users\1Standard\AppData\Roaming\ExperienceIndexOK
2016-02-03 11:03 - 2016-02-03 11:10 - 00000000 ____D C:\Users\1Standard\Downloads\ExperienceIndexOK
2016-02-03 11:01 - 2016-02-03 11:01 - 00000000 ____D C:\Users\1Standard\AppData\Local\Microsoft_Corporation
2016-02-02 23:50 - 2016-02-02 23:50 - 00002176 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk
2016-02-02 23:49 - 2016-02-02 23:49 - 00000000 ____D C:\Program Files (x86)\WISO
2016-02-02 23:24 - 2016-02-03 00:06 - 00000000 ____D C:\Users\1Standard\Downloads\WISO.Steuer-Sparbuch.2016
2016-02-02 18:53 - 2016-02-02 18:53 - 00001324 _____ C:\Users\1Standard\Desktop\JDownloader.lnk
2016-02-01 14:51 - 2016-02-01 14:51 - 00001738 _____ C:\Users\1Standard\Downloads\PV_HT_01012016-31012016(1).csv
2016-02-01 13:30 - 2016-02-01 15:40 - 00014843 _____ C:\Users\1Standard\Downloads\PV_HT_01012016-31012016.xlsx
2016-02-01 13:08 - 2016-02-01 13:29 - 00001686 _____ C:\Users\1Standard\Downloads\PV_HT_01012016-31012016.csv
2016-02-01 10:09 - 2016-02-01 10:10 - 20208344 _____ C:\Users\1Standard\Downloads\TE16022001.pdf
2016-02-01 10:07 - 2016-02-08 23:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-31 22:20 - 2016-01-31 22:20 - 00001195 _____ C:\Users\1Standard\Desktop\Browser Cleanup.lnk
2016-01-31 21:55 - 2016-01-31 21:55 - 00000000 ____D C:\Users\1Standard\AppData\Local\VS Revo Group
2016-01-31 21:50 - 2016-01-31 21:50 - 00001130 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2016-01-31 21:50 - 2016-01-31 21:50 - 00000000 ____D C:\Users\2Admin\AppData\Local\VS Revo Group
2016-01-31 21:50 - 2016-01-31 21:50 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-01-31 21:50 - 2016-01-31 21:50 - 00000000 ____D C:\Program Files\VS Revo Group
2016-01-31 21:50 - 2009-12-30 10:21 - 00031800 _____ (VS Revo Group) C:\Windows\System32\Drivers\revoflt.sys
2016-01-31 21:20 - 2016-01-31 21:20 - 00003380 _____ C:\Windows\System32\Tasks\{59A383D0-1100-4AFA-86E7-5769988BAC54}
2016-01-31 21:08 - 2016-01-31 21:08 - 01508352 _____ C:\Users\1Standard\Downloads\adwcleaner_5.032.exe
2016-01-31 21:08 - 2016-01-31 21:08 - 00001165 _____ C:\Users\1Standard\Desktop\adwcleaner_5.032.exe - Verknüpfung.lnk
2016-01-31 18:25 - 2016-01-31 18:25 - 00000047 _____ C:\Users\1Standard\AppData\Roaming\WB.CFG
2016-01-30 07:34 - 2016-01-30 07:34 - 00646947 _____ C:\Windows\System32\Drivers\rtkhdasetting.zip
2016-01-30 07:34 - 2016-01-30 07:34 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-01-30 07:34 - 2016-01-30 07:34 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-01-30 07:34 - 2016-01-30 07:34 - 00000000 ____D C:\Program Files\Realtek
2016-01-29 20:36 - 2016-01-31 21:10 - 00001362 _____ C:\Users\1Standard\Downloads\WC-Einbau-Spülkasten Geberit.txt
2016-01-29 11:42 - 2016-01-29 19:13 - 02195846 _____ C:\Users\1Standard\Downloads\WC-Einbau-Spülkasten Geberit reparieren.pdf
2016-01-28 19:16 - 2016-02-02 23:59 - 00000000 ____D C:\Users\1Standard\AppData\Local\Buhl
2016-01-28 19:16 - 2016-01-28 19:16 - 00000000 ____D C:\Users\1Standard\Documents\Steuer
2016-01-28 19:15 - 2016-02-02 11:14 - 00086061 _____ C:\Users\1Standard\Downloads\UST2015
2016-01-28 19:15 - 2016-01-28 19:15 - 00000000 ____D C:\Users\2Admin\Documents\Steuer
2016-01-28 19:04 - 2016-01-28 19:04 - 00000000 ____D C:\Users\2Admin\AppData\Roaming\Buhl Data Service
2016-01-28 19:04 - 2016-01-28 19:04 - 00000000 ____D C:\Users\2Admin\AppData\Local\Buhl Data Service
2016-01-28 19:03 - 2016-01-28 19:03 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2016-01-28 19:03 - 2016-01-28 19:03 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-01-28 19:03 - 2016-01-28 19:03 - 00000000 ____D C:\Program Files\MSBuild
2016-01-28 19:03 - 2016-01-28 19:03 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-01-28 19:03 - 2016-01-28 19:03 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-01-28 19:02 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2016-01-28 19:02 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-01-28 19:02 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2016-01-28 19:02 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\Windows\System32\PresentationNative_v0300.dll
2016-01-28 19:02 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\Windows\System32\TsWpfWrp.exe
2016-01-28 19:02 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2016-01-28 18:59 - 2016-02-03 00:09 - 00000658 _____ C:\Windows\wiso.ini
2016-01-28 18:58 - 2016-02-02 23:50 - 00000000 ____D C:\Users\2Admin\AppData\Local\Buhl
2016-01-28 18:58 - 2016-01-28 18:58 - 00001998 _____ C:\Users\Public\Desktop\Steuer 2015.lnk
2016-01-28 18:56 - 2016-02-02 23:50 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2016-01-28 18:56 - 2016-02-02 23:49 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-28 18:56 - 2016-01-28 19:08 - 00000000 ____D C:\Program Files (x86)\Steuer 2015
2016-01-28 10:31 - 2016-01-28 10:31 - 00000664 _____ C:\Users\1Standard\Downloads\Zweirichtungszähler Pafal EC3g.txt
2016-01-28 08:12 - 2016-01-16 07:23 - 08728920 _____ (Microsoft Corp.) C:\Windows\System32\Windows.Media.Protection.PlayReady.dll
2016-01-28 08:12 - 2016-01-16 07:21 - 22572624 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2016-01-28 08:12 - 2016-01-16 07:20 - 06971752 _____ (Microsoft Corp.) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-01-28 08:12 - 2016-01-16 07:20 - 06600904 _____ (Microsoft Corporation) C:\Windows\System32\windows.storage.dll
2016-01-28 08:12 - 2016-01-16 07:16 - 05238360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2016-01-28 08:12 - 2016-01-16 06:45 - 16986112 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2016-01-28 08:12 - 2016-01-16 06:44 - 22394368 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2016-01-28 08:12 - 2016-01-16 06:40 - 11545088 _____ (Microsoft Corporation) C:\Windows\System32\twinui.dll
2016-01-28 08:12 - 2016-01-16 06:35 - 13018624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-01-28 08:12 - 2016-01-16 06:32 - 24602624 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2016-01-28 08:12 - 2016-01-16 06:30 - 13382656 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2016-01-28 08:12 - 2016-01-16 06:28 - 09918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-01-28 08:12 - 2016-01-16 06:26 - 19338752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-01-28 08:12 - 2016-01-16 06:24 - 18678272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-01-28 08:12 - 2016-01-16 06:19 - 12126208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-01-28 08:11 - 2016-01-16 07:37 - 00202472 _____ (Microsoft Corporation) C:\Windows\System32\wscapi.dll
2016-01-28 08:11 - 2016-01-16 07:36 - 01173344 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll
2016-01-28 08:11 - 2016-01-16 07:36 - 00713568 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll
2016-01-28 08:11 - 2016-01-16 07:34 - 00513888 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll
2016-01-28 08:11 - 2016-01-16 07:24 - 00538632 _____ (Microsoft Corporation) C:\Windows\System32\WWanAPI.dll
2016-01-28 08:11 - 2016-01-16 07:23 - 00848160 _____ (Microsoft Corporation) C:\Windows\System32\mfsvr.dll
2016-01-28 08:11 - 2016-01-16 07:23 - 00785088 _____ (Microsoft Corporation) C:\Windows\System32\evr.dll
2016-01-28 08:11 - 2016-01-16 07:23 - 00536256 _____ (Microsoft Corporation) C:\Windows\System32\AudioSes.dll
2016-01-28 08:11 - 2016-01-16 07:23 - 00408120 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll
2016-01-28 08:11 - 2016-01-16 07:23 - 00369912 _____ (Microsoft Corporation) C:\Windows\System32\audiodg.exe
2016-01-28 08:11 - 2016-01-16 07:21 - 01750440 _____ (Microsoft Corporation) C:\Windows\System32\WpcMon.exe
2016-01-28 08:11 - 2016-01-16 07:20 - 00652312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-28 08:11 - 2016-01-16 07:20 - 00431240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2016-01-28 08:11 - 2016-01-16 07:20 - 00366224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-01-28 08:11 - 2016-01-16 07:19 - 00709688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-01-28 08:11 - 2016-01-16 07:19 - 00405568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-01-28 08:11 - 2016-01-16 07:17 - 21125400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-01-28 08:11 - 2016-01-16 07:13 - 01998168 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2016-01-28 08:11 - 2016-01-16 07:13 - 00576864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms2.sys
2016-01-28 08:11 - 2016-01-16 07:12 - 01415200 _____ (Microsoft Corporation) C:\Windows\System32\msctf.dll
2016-01-28 08:11 - 2016-01-16 07:09 - 01089880 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\http.sys
2016-01-28 08:11 - 2016-01-16 07:08 - 01174008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-01-28 08:11 - 2016-01-16 07:08 - 00440152 _____ (Microsoft Corporation) C:\Windows\System32\services.exe
2016-01-28 08:11 - 2016-01-16 06:46 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbser.sys
2016-01-28 08:11 - 2016-01-16 06:44 - 00166400 _____ (Microsoft Corporation) C:\Windows\System32\MusNotification.exe
2016-01-28 08:11 - 2016-01-16 06:44 - 00017408 _____ (Microsoft Corporation) C:\Windows\System32\rasadhlp.dll
2016-01-28 08:11 - 2016-01-16 06:44 - 00013824 _____ (Microsoft Corporation) C:\Windows\System32\rastlsext.dll
2016-01-28 08:11 - 2016-01-16 06:43 - 00097280 _____ (Microsoft Corporation) C:\Windows\System32\winhttpcom.dll
2016-01-28 08:11 - 2016-01-16 06:42 - 00120320 _____ (Microsoft Corporation) C:\Windows\System32\MapsBtSvc.dll
2016-01-28 08:11 - 2016-01-16 06:42 - 00013824 _____ (Microsoft Corporation) C:\Windows\System32\sscoreext.dll
2016-01-28 08:11 - 2016-01-16 06:41 - 00055296 _____ (Microsoft Corporation) C:\Windows\System32\MusNotificationUx.exe
2016-01-28 08:11 - 2016-01-16 06:40 - 00106496 _____ (Microsoft Corporation) C:\Windows\System32\rasauto.dll
2016-01-28 08:11 - 2016-01-16 06:40 - 00049152 _____ (Microsoft Corporation) C:\Windows\System32\pcaui.exe
2016-01-28 08:11 - 2016-01-16 06:40 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\rasautou.exe
2016-01-28 08:11 - 2016-01-16 06:39 - 00149504 _____ (Microsoft Corporation) C:\Windows\System32\FilterDS.dll
2016-01-28 08:11 - 2016-01-16 06:38 - 07979008 _____ (Microsoft Corporation) C:\Windows\System32\mos.dll
2016-01-28 08:11 - 2016-01-16 06:38 - 00406528 _____ (Microsoft Corporation) C:\Windows\System32\MusUpdateHandlers.dll
2016-01-28 08:11 - 2016-01-16 06:38 - 00193024 _____ (Microsoft Corporation) C:\Windows\System32\SimCfg.dll
2016-01-28 08:11 - 2016-01-16 06:38 - 00130560 _____ (Microsoft Corporation) C:\Windows\System32\winbio.dll
2016-01-28 08:11 - 2016-01-16 06:37 - 00617984 _____ (Microsoft Corporation) C:\Windows\System32\StorSvc.dll
2016-01-28 08:11 - 2016-01-16 06:37 - 00274944 _____ (Microsoft Corporation) C:\Windows\System32\DisplayManager.dll
2016-01-28 08:11 - 2016-01-16 06:37 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\wscsvc.dll
2016-01-28 08:11 - 2016-01-16 06:37 - 00073728 _____ (Microsoft Corporation) C:\Windows\System32\SMSRouter.dll
2016-01-28 08:11 - 2016-01-16 06:36 - 00638464 _____ (Microsoft Corporation) C:\Windows\System32\enterprisecsps.dll
2016-01-28 08:11 - 2016-01-16 06:36 - 00475648 _____ (Microsoft Corporation) C:\Windows\System32\DDDS.dll
2016-01-28 08:11 - 2016-01-16 06:36 - 00221696 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2016-01-28 08:11 - 2016-01-16 06:36 - 00160768 _____ (Microsoft Corporation) C:\Windows\System32\SimAuth.dll
2016-01-28 08:11 - 2016-01-16 06:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastlsext.dll
2016-01-28 08:11 - 2016-01-16 06:35 - 00383488 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2016-01-28 08:11 - 2016-01-16 06:35 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasadhlp.dll
2016-01-28 08:11 - 2016-01-16 06:34 - 00610816 _____ (Microsoft Corporation) C:\Windows\System32\rastls.dll
2016-01-28 08:11 - 2016-01-16 06:34 - 00590848 _____ (Microsoft Corporation) C:\Windows\System32\SmsRouterSvc.dll
2016-01-28 08:11 - 2016-01-16 06:34 - 00477696 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll
2016-01-28 08:11 - 2016-01-16 06:34 - 00275456 _____ (Microsoft Corporation) C:\Windows\System32\AudioEndpointBuilder.dll
2016-01-28 08:11 - 2016-01-16 06:34 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttpcom.dll
2016-01-28 08:11 - 2016-01-16 06:33 - 00726528 _____ (Microsoft Corporation) C:\Windows\System32\wlidcli.dll
2016-01-28 08:11 - 2016-01-16 06:33 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Networking.UX.EapRequestHandler.dll
2016-01-28 08:11 - 2016-01-16 06:33 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapsBtSvc.dll
2016-01-28 08:11 - 2016-01-16 06:32 - 00621568 _____ (Microsoft Corporation) C:\Windows\System32\wbiosrvc.dll
2016-01-28 08:11 - 2016-01-16 06:32 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.exe
2016-01-28 08:11 - 2016-01-16 06:31 - 00851456 _____ (Microsoft Corporation) C:\Windows\System32\MapsStore.dll
2016-01-28 08:11 - 2016-01-16 06:31 - 00794112 _____ (Microsoft Corporation) C:\Windows\System32\winhttp.dll
2016-01-28 08:11 - 2016-01-16 06:31 - 00440320 _____ (Microsoft Corporation) C:\Windows\System32\CredProvDataModel.dll
2016-01-28 08:11 - 2016-01-16 06:31 - 00343552 _____ (Microsoft Corporation) C:\Windows\System32\SensorsApi.dll
2016-01-28 08:11 - 2016-01-16 06:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasautou.exe
2016-01-28 08:11 - 2016-01-16 06:30 - 02127360 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2016-01-28 08:11 - 2016-01-16 06:30 - 01053696 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll
2016-01-28 08:11 - 2016-01-16 06:30 - 00784384 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2016-01-28 08:11 - 2016-01-16 06:30 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SimCfg.dll
2016-01-28 08:11 - 2016-01-16 06:30 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winbio.dll
2016-01-28 08:11 - 2016-01-16 06:29 - 01500672 _____ (Microsoft Corporation) C:\Windows\System32\RecoveryDrive.exe
2016-01-28 08:11 - 2016-01-16 06:29 - 00200704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DisplayManager.dll
2016-01-28 08:11 - 2016-01-16 06:28 - 02624512 _____ (Microsoft Corporation) C:\Windows\System32\InputService.dll
2016-01-28 08:11 - 2016-01-16 06:28 - 01318912 _____ (Microsoft Corporation) C:\Windows\System32\wifinetworkmanager.dll
2016-01-28 08:11 - 2016-01-16 06:28 - 00884736 _____ (Microsoft Corporation) C:\Windows\System32\rasdlg.dll
2016-01-28 08:11 - 2016-01-16 06:28 - 00129024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SimAuth.dll
2016-01-28 08:11 - 2016-01-16 06:27 - 00335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-01-28 08:11 - 2016-01-16 06:26 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2016-01-28 08:11 - 2016-01-16 06:26 - 00345600 _____ (Microsoft Corporation) C:\Windows\System32\TextInputFramework.dll
2016-01-28 08:11 - 2016-01-16 06:26 - 00260608 _____ C:\Windows\System32\MTFServer.dll
2016-01-28 08:11 - 2016-01-16 06:26 - 00175616 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Core.TextInput.dll
2016-01-28 08:11 - 2016-01-16 06:25 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcli.dll
2016-01-28 08:11 - 2016-01-16 06:25 - 00457728 _____ (Microsoft Corporation) C:\Windows\System32\ipnathlp.dll
2016-01-28 08:11 - 2016-01-16 06:25 - 00235008 _____ C:\Windows\System32\MTF.dll
2016-01-28 08:11 - 2016-01-16 06:24 - 02057216 _____ (Microsoft Corporation) C:\Windows\System32\wlidsvc.dll
2016-01-28 08:11 - 2016-01-16 06:24 - 00613888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-01-28 08:11 - 2016-01-16 06:24 - 00350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2016-01-28 08:11 - 2016-01-16 06:24 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2016-01-28 08:11 - 2016-01-16 06:23 - 02050048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-01-28 08:11 - 2016-01-16 06:23 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-01-28 08:11 - 2016-01-16 06:21 - 06297088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-01-28 08:11 - 2016-01-16 06:20 - 07199232 _____ (Microsoft Corporation) C:\Windows\System32\BingMaps.dll
2016-01-28 08:11 - 2016-01-16 06:20 - 02597888 _____ (Microsoft Corporation) C:\Windows\System32\NetworkMobileSettings.dll
2016-01-28 08:11 - 2016-01-16 06:20 - 01944576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2016-01-28 08:11 - 2016-01-16 06:20 - 00799744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdlg.dll
2016-01-28 08:11 - 2016-01-16 06:19 - 00733184 _____ (Microsoft Corporation) C:\Windows\System32\rasapi32.dll
2016-01-28 08:11 - 2016-01-16 06:19 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll
2016-01-28 08:11 - 2016-01-16 06:19 - 00162816 _____ C:\Windows\SysWOW64\MTF.dll
2016-01-28 08:11 - 2016-01-16 06:19 - 00133632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll
2016-01-28 08:11 - 2016-01-16 06:18 - 03593216 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2016-01-28 08:11 - 2016-01-16 06:18 - 01674240 _____ (Microsoft Corporation) C:\Windows\System32\quartz.dll
2016-01-28 08:11 - 2016-01-16 06:17 - 05503488 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2016-01-28 08:11 - 2016-01-16 06:16 - 05202944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-01-28 08:11 - 2016-01-16 06:16 - 01542656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-28 08:11 - 2016-01-16 06:15 - 04759040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2016-01-28 08:11 - 2016-01-16 06:14 - 01946624 _____ (Microsoft Corporation) C:\Windows\System32\dwmcore.dll
2016-01-28 08:11 - 2016-01-16 06:14 - 01626624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2016-01-28 08:11 - 2016-01-16 06:11 - 00653312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2016-01-28 08:11 - 2016-01-16 06:09 - 01087488 _____ (Microsoft Corporation) C:\Windows\System32\reseteng.dll
2016-01-26 16:40 - 2016-01-26 16:40 - 00000000 ____D C:\Users\1Standard\AppData\LocalLow\Oracle
2016-01-25 10:55 - 2016-01-25 10:55 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSX64.dll
2016-01-25 10:55 - 2016-01-25 10:55 - 00221976 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSH64.dll
2016-01-25 10:55 - 2016-01-25 10:55 - 00209544 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSHP64.dll
2016-01-25 10:55 - 2016-01-25 10:55 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSWOW64.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 03271912 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApi64.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00965032 _____ (Sony Corporation) C:\Windows\System32\SFSS_APO.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP64A.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtlCPAPI64.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00231920 _____ (Synopsys, Inc.) C:\Windows\System32\SFNHK64.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00176968 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCfg64.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00090920 _____ (Synopsys, Inc.) C:\Windows\System32\SFCOM64.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00088328 _____ (Synopsys, Inc.) C:\Windows\System32\SFAPO64.dll
2016-01-25 10:54 - 2016-01-25 10:54 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 02882408 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RltkAPO64.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 01336528 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTCOM64.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00645456 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtDataProc64.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00447720 _____ (Dolby Laboratories) C:\Windows\System32\R4EED64A.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT64.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA64.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00214840 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED64A.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00151792 _____ (Dolby Laboratories) C:\Windows\System32\R4EEL64A.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00134208 _____ (Dolby Laboratories) C:\Windows\System32\R4EEA64A.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL64A.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG64A.dll
2016-01-25 10:53 - 2016-01-25 10:53 - 00084624 _____ (Dolby Laboratories) C:\Windows\System32\R4EEG64A.dll
2016-01-25 10:52 - 2016-01-25 10:52 - 00677680 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2016-01-25 10:51 - 2016-01-25 10:51 - 03232448 _____ (Fortemedia Corporation) C:\Windows\System32\FMAPO64.dll
2016-01-25 10:51 - 2016-01-25 10:51 - 00708320 _____ (DTS) C:\Windows\System32\DTSVoiceClarityDLL64.dll
2016-01-25 10:51 - 2016-01-25 10:51 - 00678184 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2016-01-25 10:51 - 2016-01-25 10:51 - 00330568 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 01965816 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64A.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 01959608 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64AF3.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 01780624 _____ (DTS) C:\Windows\System32\DTSS2SpeakerDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 01591064 _____ (DTS) C:\Windows\System32\DTSS2HeadphoneDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 01508936 _____ (DTS) C:\Windows\System32\DTSBoostDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00743968 _____ (DTS) C:\Windows\System32\DTSBassEnhancementDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00727440 _____ (DTS) C:\Windows\System32\DTSSymmetryDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00504312 _____ (DTS) C:\Windows\System32\DTSNeoPCDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00445408 _____ (DTS) C:\Windows\System32\DTSLimiterDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00441272 _____ (DTS) C:\Windows\System32\DTSGainCompensatorDLL64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00348096 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64AF3.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00327464 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64A.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00296496 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64F3.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00272720 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00253904 _____ (DTS) C:\Windows\System32\DTSGFXAPO64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00253872 _____ (DTS) C:\Windows\System32\DTSLFXAPO64.dll
2016-01-25 10:50 - 2016-01-25 10:50 - 00252880 _____ (DTS) C:\Windows\System32\DTSGFXAPONS64.dll
2016-01-25 10:49 - 2016-01-25 10:49 - 00574248 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAC64.dll
2016-01-25 10:49 - 2016-01-25 10:49 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAR64.dll
2016-01-25 10:44 - 2016-01-25 10:44 - 04504320 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHD64.sys
2016-01-25 10:44 - 2016-01-25 10:44 - 02926848 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtPgEx64.dll
2016-01-25 10:44 - 2016-01-25 10:44 - 02710784 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTSnMg64.cpl
2016-01-25 10:44 - 2016-01-25 10:44 - 00023696 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoLDR64.dll
2016-01-25 10:43 - 2016-01-25 10:43 - 72121872 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes64.dat
2016-01-25 10:43 - 2016-01-25 10:43 - 01756928 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoInstII64.dll
2016-01-25 10:42 - 2016-01-25 10:42 - 07172920 _____ (Dolby Laboratories) C:\Windows\System32\R4EEP64A.dll
2016-01-25 10:42 - 2016-01-25 10:42 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ64.dll
2016-01-25 10:41 - 2016-01-25 10:41 - 07096192 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64A.dll
2016-01-25 10:41 - 2016-01-25 10:41 - 06251328 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64AF3.dll
2016-01-25 10:41 - 2016-01-25 10:41 - 00122328 _____ (Real Sound Lab SIA) C:\Windows\System32\CONEQMSAPOGUILibrary.dll
2016-01-25 09:21 - 2016-01-25 09:21 - 05804772 _____ C:\Windows\System32\Drivers\rtvienna.dat
2016-01-25 09:21 - 2016-01-25 09:21 - 02813457 _____ C:\Windows\System32\Drivers\RTAIODAT.DAT
2016-01-21 10:41 - 2016-01-21 10:41 - 00000052 _____ C:\Users\1Standard\Downloads\Homepage.txt
2016-01-21 10:38 - 2016-02-09 16:32 - 00000000 ____D C:\Users\1Standard\Downloads\Auto neu
2016-01-20 19:37 - 2016-01-20 19:37 - 00000210 _____ C:\Users\1Standard\Downloads\Solar heizen in Übergangszeit.txt
2016-01-18 22:16 - 2016-01-28 18:54 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-18 11:09 - 2016-01-18 11:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-14 22:18 - 2016-01-21 12:37 - 00011694 _____ C:\Users\1Standard\Downloads\Beschwerden 2016-01.xlsx
2016-01-13 14:56 - 2016-01-05 03:51 - 07477600 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2016-01-13 14:56 - 2016-01-05 03:50 - 00671472 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll
2016-01-13 14:56 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-01-13 14:56 - 2016-01-05 03:45 - 02587696 _____ (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2016-01-13 14:56 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2016-01-13 14:56 - 2016-01-05 03:37 - 02544256 _____ (Microsoft Corporation) C:\Windows\System32\mfcore.dll
2016-01-13 14:56 - 2016-01-05 03:37 - 01299504 _____ (Microsoft Corporation) C:\Windows\System32\mfnetsrc.dll
2016-01-13 14:56 - 2016-01-05 03:37 - 00858952 _____ (Microsoft Corporation) C:\Windows\System32\mfnetcore.dll
2016-01-13 14:56 - 2016-01-05 03:37 - 00245840 _____ (Microsoft Corporation) C:\Windows\System32\mfps.dll
2016-01-13 14:56 - 2016-01-05 03:37 - 00234504 _____ (Microsoft Corporation) C:\Windows\System32\mftranscode.dll
2016-01-13 14:56 - 2016-01-05 03:36 - 00808800 _____ (Microsoft Corporation) C:\Windows\System32\WWAHost.exe
2016-01-13 14:56 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-01-13 14:56 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-01-13 14:56 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-01-13 14:56 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mftranscode.dll
2016-01-13 14:56 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-13 14:56 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2016-01-13 14:56 - 2016-01-05 03:27 - 01594408 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2016-01-13 14:56 - 2016-01-05 03:24 - 00796352 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll
2016-01-13 14:56 - 2016-01-05 03:23 - 01804664 _____ (Microsoft Corporation) C:\Windows\System32\WMALFXGFXDSP.dll
2016-01-13 14:56 - 2016-01-05 03:23 - 01309376 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2016-01-13 14:56 - 2016-01-05 03:23 - 00786696 _____ (Microsoft Corporation) C:\Windows\System32\WMADMOD.DLL
2016-01-13 14:56 - 2016-01-05 03:23 - 00119320 _____ (Microsoft Corporation) C:\Windows\System32\MP3DMOD.DLL
2016-01-13 14:56 - 2016-01-05 03:21 - 01371792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-13 14:56 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-13 14:56 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-13 14:56 - 2016-01-05 02:54 - 00162816 _____ (Microsoft Corporation) C:\Windows\System32\DeviceCensus.exe
2016-01-13 14:56 - 2016-01-05 02:50 - 00644096 _____ (Microsoft Corporation) C:\Windows\System32\uReFS.dll
2016-01-13 14:56 - 2016-01-05 02:50 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\storewuauth.dll
2016-01-13 14:56 - 2016-01-05 02:49 - 01255936 _____ (Microsoft Corporation) C:\Windows\System32\WMSPDMOE.DLL
2016-01-13 14:56 - 2016-01-05 02:49 - 00749056 _____ (Microsoft Corporation) C:\Windows\System32\PhoneService.dll
2016-01-13 14:56 - 2016-01-05 02:48 - 01009152 _____ (Microsoft Corporation) C:\Windows\System32\WMSPDMOD.DLL
2016-01-13 14:56 - 2016-01-05 02:48 - 00387072 _____ (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2016-01-13 14:56 - 2016-01-05 02:47 - 00628736 _____ (Microsoft Corporation) C:\Windows\System32\MessagingDataModel2.dll
2016-01-13 14:56 - 2016-01-05 02:47 - 00479232 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2016-01-13 14:56 - 2016-01-05 02:45 - 00275968 _____ (Microsoft Corporation) C:\Windows\System32\facecredentialprovider.dll
2016-01-13 14:56 - 2016-01-05 02:43 - 00912384 _____ (Microsoft Corporation) C:\Windows\System32\usermgr.dll
2016-01-13 14:56 - 2016-01-05 02:43 - 00584704 _____ (Microsoft Corporation) C:\Windows\System32\winlogon.exe
2016-01-13 14:56 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-13 14:56 - 2016-01-05 02:39 - 03428864 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Media.dll
2016-01-13 14:56 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-13 14:56 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-01-13 14:56 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-01-13 14:56 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-01-13 14:56 - 2016-01-05 02:30 - 02280448 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2016-01-13 14:56 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-01-13 14:56 - 2016-01-05 02:28 - 07826432 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2016-01-13 14:56 - 2016-01-05 02:28 - 04894720 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2016-01-13 14:56 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-01-13 14:55 - 2016-01-05 03:51 - 01317640 _____ (Microsoft Corporation) C:\Windows\System32\winload.efi
2016-01-13 14:55 - 2016-01-05 03:51 - 01141496 _____ (Microsoft Corporation) C:\Windows\System32\winload.exe
2016-01-13 14:55 - 2016-01-05 02:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\RMSRoamingSecurity.dll
2016-01-13 14:55 - 2016-01-05 02:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\usermgrcli.dll
2016-01-13 14:55 - 2016-01-05 02:56 - 00145920 _____ (Microsoft Corporation) C:\Windows\System32\omadmclient.exe
2016-01-13 14:55 - 2016-01-05 02:54 - 00245760 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\BthLEEnum.sys
2016-01-13 14:55 - 2016-01-05 02:53 - 00148992 _____ (Microsoft Corporation) C:\Windows\System32\wshom.ocx
2016-01-13 14:55 - 2016-01-05 02:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\aepic.dll
2016-01-13 14:55 - 2016-01-05 02:51 - 00472576 _____ (Microsoft Corporation) C:\Windows\System32\DscCore.dll
2016-01-13 14:55 - 2016-01-05 02:51 - 00248832 _____ (Microsoft Corporation) C:\Windows\System32\UserMgrProxy.dll
2016-01-13 14:55 - 2016-01-05 02:49 - 01582080 _____ (Microsoft Corporation) C:\Windows\System32\aitstatic.exe
2016-01-13 14:55 - 2016-01-05 02:49 - 00764928 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll
2016-01-13 14:55 - 2016-01-05 02:49 - 00167936 _____ (Microsoft Corporation) C:\Windows\System32\ProximityCommon.dll
2016-01-13 14:55 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usermgrcli.dll
2016-01-13 14:55 - 2016-01-05 02:47 - 00305664 _____ (Microsoft Corporation) C:\Windows\System32\ksproxy.ax
2016-01-13 14:55 - 2016-01-05 02:45 - 00678912 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2016-01-13 14:55 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2016-01-13 14:55 - 2016-01-05 02:43 - 00953856 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bthport.sys
2016-01-13 14:55 - 2016-01-05 02:43 - 00604672 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2016-01-13 14:55 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserMgrProxy.dll
2016-01-13 14:55 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-13 14:55 - 2016-01-05 02:41 - 00558592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2016-01-13 14:55 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ProximityCommon.dll
2016-01-13 14:55 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-13 14:55 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-13 14:55 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-01-12 21:40 - 2016-01-12 21:42 - 00000000 ____D C:\Users\1Standard\AppData\Local\Adobe
2016-01-12 21:37 - 2016-02-01 12:35 - 00000000 ____D C:\Users\1Standard\Downloads\Kommunion Simon 2016
2016-01-11 23:19 - 2016-01-11 23:20 - 00000000 ____D C:\Users\1Standard\Downloads\Senderliste Satreceiver

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-09 22:47 - 2015-12-23 10:57 - 00310616 _____ C:\Windows\System32\FNTCACHE.DAT
2016-02-09 16:32 - 2015-12-23 10:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-09 16:32 - 2015-10-30 07:28 - 00524288 ___SH C:\Windows\System32\config\BBI
2016-02-09 16:13 - 2015-12-24 01:02 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-09 15:46 - 2015-12-23 23:52 - 00000000 ____D C:\Users\2Admin\AppData\Local\CrashDumps
2016-02-09 15:39 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-09 15:39 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2016-02-09 15:30 - 2015-12-24 01:02 - 00001142 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-09 15:30 - 2015-12-23 11:47 - 00000000 ___RD C:\Users\2Admin\OneDrive
2016-02-09 15:30 - 2015-12-23 11:46 - 00000000 __SHD C:\Users\2Admin\IntelGraphicsProfiles
2016-02-08 16:09 - 2015-12-23 11:04 - 01802588 _____ C:\Windows\System32\PerfStringBackup.INI
2016-02-08 16:09 - 2015-10-30 19:35 - 00777804 _____ C:\Windows\System32\perfh007.dat
2016-02-08 16:09 - 2015-10-30 19:35 - 00156080 _____ C:\Windows\System32\perfc007.dat
2016-02-08 16:09 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2016-02-08 11:53 - 2015-12-23 22:35 - 00000000 ____D C:\Users\1Standard\AppData\Local\CrashDumps
2016-02-07 10:14 - 2015-12-23 11:05 - 00000000 ____D C:\Temp
2016-02-06 17:18 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\NDF
2016-02-05 15:30 - 2015-12-15 10:56 - 00014614 _____ C:\Users\1Standard\Downloads\Heizung - Reparaturen.xlsx
2016-02-05 12:48 - 2015-12-23 11:00 - 00000000 ____D C:\Users\1Standard\AppData\Local\Packages
2016-02-03 15:07 - 2015-12-24 15:02 - 00000000 ____D C:\Users\1Standard\AppData\Roaming\vlc
2016-02-03 12:35 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-02-02 23:47 - 2015-12-24 11:26 - 00000000 ____D C:\Users\1Standard\AppData\Roaming\InstallShield Installation Information
2016-02-02 22:08 - 2015-12-24 01:02 - 00004204 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-02 22:08 - 2015-12-24 01:02 - 00003972 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-02 18:51 - 2011-03-07 12:10 - 00000000 ____D C:\Users\1Standard\Downloads\JDownloader
2016-02-01 10:55 - 2015-12-27 11:48 - 00000000 ____D C:\Users\1Standard\AppData\Roaming\TeamViewer
2016-02-01 10:08 - 2015-12-23 11:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-31 22:17 - 2015-12-27 22:40 - 00004434 _____ C:\Windows\System32\Tasks\avast! BCU UpdateS-1-5-21-354369163-1423080381-1488483340-1001
2016-01-31 22:17 - 2015-12-27 22:40 - 00003540 _____ C:\Windows\System32\Tasks\avastBCLS-1-5-21-354369163-1423080381-1488483340-1001
2016-01-31 21:58 - 2015-12-23 11:13 - 00000000 __SHD C:\Users\1Standard\IntelGraphicsProfiles
2016-01-31 21:58 - 2015-12-23 11:00 - 00000000 ____D C:\users\1Standard
2016-01-31 21:11 - 2015-10-30 08:24 - 00000000 ___SD C:\Windows\System32\F12
2016-01-31 21:11 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-01-31 21:11 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-01-31 21:11 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\WinBioPlugIns
2016-01-31 21:11 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\oobe
2016-01-31 21:11 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\appraiser
2016-01-31 21:11 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\bcastdvr
2016-01-31 21:07 - 2016-01-02 16:33 - 00000000 ____D C:\Users\1Standard\AppData\Roaming\FileZilla
2016-01-31 11:33 - 2016-01-02 18:52 - 00000600 _____ C:\Users\1Standard\AppData\Local\PUTTY.RND
2016-01-30 13:56 - 2015-12-23 19:23 - 00000000 ____D C:\AdwCleaner
2016-01-28 19:03 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\MUI
2016-01-28 19:03 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\MUI
2016-01-28 19:03 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp
2016-01-20 10:53 - 2015-12-26 14:12 - 00000000 ____D C:\Users\1Standard\AppData\Roaming\Notepad++
2016-01-13 14:59 - 2015-12-23 15:57 - 00000000 ____D C:\Windows\System32\MRT
2016-01-13 14:57 - 2015-12-23 15:57 - 143671360 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2016-01-12 14:32 - 2015-12-23 11:21 - 00000000 ____D C:\Users\1Standard\AppData\Roaming\Mozilla

Einige Dateien in TEMP:
====================
C:\Users\1Standard\AppData\Local\Temp\130987310107467923.exe
C:\Users\1Standard\AppData\Local\Temp\130987437061230827.exe
C:\Users\1Standard\AppData\Local\Temp\130987440387694668.exe
C:\Users\1Standard\AppData\Local\Temp\i4jdel0.exe
C:\Users\1Standard\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\1Standard\AppData\Local\Temp\jre-8u73-windows-au.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================

[2015-10-30 08:17] - [2015-10-30 08:17] - 0442720 ____A (Microsoft Corporation) C:\Windows\System32\coml2.dll
[2015-10-30 08:18] - [2015-10-30 08:18] - 0358240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\coml2.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2016-01-13 14:56] - [2016-01-05 02:43] - 0584704 ____A (Microsoft Corporation) 7B24B823404D53DA4748F21AD2BF04C9

C:\Windows\System32\wininit.exe
[2015-10-30 08:17] - [2015-10-30 08:17] - 0290856 ____A (Microsoft Corporation) CAD491DD9EC00BB841EA407D9C498C4A

C:\Windows\explorer.exe
[2015-10-30 08:18] - [2015-10-30 08:18] - 4502864 ____A (Microsoft Corporation) 4572EB3DDBD2DFA10DE7A037A6CC6D53

C:\Windows\SysWOW64\explorer.exe
[2015-10-30 08:18] - [2015-10-30 08:18] - 4064320 ____A (Microsoft Corporation) 7F46BC4C9DBAAA549629D6C677E417D6

C:\Windows\System32\svchost.exe
[2015-10-30 08:17] - [2015-10-30 08:17] - 0043944 ____A (Microsoft Corporation) 8497852ED44AFF902D502015792D315D

C:\Windows\SysWOW64\svchost.exe
[2015-10-30 08:18] - [2015-10-30 08:18] - 0037256 ____A (Microsoft Corporation) 6A1212077C0559029CDFB9C39580C835

C:\Windows\System32\services.exe
[2016-01-28 08:11] - [2016-01-16 07:08] - 0440152 ____A (Microsoft Corporation) 6FF8248F3A9D69A095C7F3F42BC29CB2

C:\Windows\System32\User32.dll
[2015-12-23 15:56] - [2015-11-24 11:26] - 1399224 ____A (Microsoft Corporation) DD97EF0AE9224B8C1161736E033C03F1

C:\Windows\SysWOW64\User32.dll
[2015-12-23 15:56] - [2015-11-24 10:26] - 1337240 ____A (Microsoft Corporation) B8C4EFAA6AAED98E6B5AB57CAFA489B9

C:\Windows\System32\userinit.exe
[2015-10-30 08:17] - [2015-10-30 08:17] - 0030720 ____A (Microsoft Corporation) 8F3ECCB5DC878FA14887B43CD148CBA9

C:\Windows\SysWOW64\userinit.exe
[2015-10-30 08:18] - [2015-10-30 08:18] - 0026112 ____A (Microsoft Corporation) A878CF325C93723B5017642E6FDB80E8

C:\Windows\System32\rpcss.dll
[2015-10-30 08:17] - [2015-10-30 08:17] - 0904704 ____A (Microsoft Corporation) B339861C6A2A86FBCA67C2006B461473

C:\Windows\System32\dnsapi.dll
[2015-10-30 08:18] - [2015-10-30 08:18] - 0686984 ____A (Microsoft Corporation) E7B524818100B0FDE2B057C74B0C0DCD

C:\Windows\SysWOW64\dnsapi.dll
[2015-10-30 08:18] - [2015-10-30 08:18] - 0535088 ____A (Microsoft Corporation) 2796C0957F6F05A528DD64B8591371B6

C:\Windows\System32\Drivers\volsnap.sys
[2015-10-30 08:17] - [2015-10-30 08:17] - 0414560 ____A (Microsoft Corporation) E1F91A727A04C9F8199D04FF3BBBF63C


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2016-01-26 11:04
Wiederherstellungspunkt Datum: 2016-01-28 18:54
Wiederherstellungspunkt Datum: 2016-02-02 23:49
Wiederherstellungspunkt Datum: 2016-02-09 22:45

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 5%
Installierter physikalischer RAM: 16264.27 MB
Verfügbarer physikalischer RAM: 15406.86 MB
Summe virtueller Speicher: 16264.27 MB
Verfügbarer virtueller Speicher: 15456.68 MB

==================== Laufwerke ================================

Drive c: (Acer-SSD) (Fixed) (Total:237.92 GB) (Free:192.5 GB) NTFS
Drive e: (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.14 GB) NTFS
Drive f: (USB 8GB) (Removable) (Total:7.52 GB) (Free:5.97 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D6A48532)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: B0BCD68E)
No partition Table on disk 1.


LastRegBack: 2016-02-07 13:26

==================== Ende von FRST.txt ============================

Deathkid535 · 10.02.2016, 20:45

Hi,

probier doch mal "System Wiederherstellen" auf den Punkt: 2016-01-26 11:04

krebs8 · 10.02.2016, 20:47

Ich weiß zwar nicht wie´s geht, aber das will ich nicht, ist mir zu alt/zuviel seitdem passiert.
Ich wollte wenn irgend möglich den letzten Stand, weil mir gerade die letzten Dateien wichtig sind.

Deathkid535 · 10.02.2016, 20:49

Das ist 2 Wochen her... Du kannst auch den probieren: 2016-02-02 23:49

Du musst unter "Problembehandlung" --> "System wiederherstellen" auswählen, dann fragt er dich nach deinen Benutzernamen und Passwort, dann den Punkt vom 2016-02-02 23:49 auswählen

.

krebs8 · 10.02.2016, 20:51

Leider gerade die Dinge der letzten Tage/von gestern sind wichtig.
Ist mir wie gesagt daher zu alt, wenn es nicht irgendwie anders geht !

Und der Wiederherstellungspunkt vom 2016-02-09 22:45 kann doch gar nicht existieren, wenn der mir den Schrott gestern nachmittag aufgespielt hat !?

Deathkid535 · 10.02.2016, 20:53

Du verlierst da keine Daten.

Genaueres kannst du hier nachlesen: Systemwiederherstellung: Häufig gestellte Fragen - Windows-Hilfe

krebs8 · 10.02.2016, 20:58

Schön, aber was ist mit Deiner Aussage "das ist nur Syskey, das haben wir ja relativ schnell" bzw. "Wenn wir Glück haben ist das mit einem RegBack gelöst." ?
Kann man das mal versuchen ?

10.02.2016, 18:26	#4
Deathkid535 /// Malwareteam	Notebook verlangt Startkennwort Hi, 3 mal hintereinander den Rechner per Ausschaltertaste abschiessen, dann solltest du zu den erweiterten Reparaturoptionen kommen. __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

10.02.2016, 19:22	#6
Deathkid535 /// Malwareteam	Notebook verlangt Startkennwort Hi, ja das ist nur Syskey, das haben wir ja relativ schnell So wie in der Anleitung beschrieben über die Eingabeaufforderung FRST vom USB-Stick starten. Wenn wir Glück haben ist das mit einem RegBack gelöst. __________________ --> Notebook verlangt Startkennwort

10.02.2016, 20:23	#8
Deathkid535 /// Malwareteam	Notebook verlangt Startkennwort Eingabeaufforderung __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

10.02.2016, 20:45	#10
Deathkid535 /// Malwareteam	Notebook verlangt Startkennwort Hi, probier doch mal "System Wiederherstellen" auf den Punkt: 2016-01-26 11:04 __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

10.02.2016, 20:49	#12
Deathkid535 /// Malwareteam	Notebook verlangt Startkennwort Das ist 2 Wochen her... Du kannst auch den probieren: 2016-02-02 23:49 Du musst unter "Problembehandlung" --> "System wiederherstellen" auswählen, dann fragt er dich nach deinen Benutzernamen und Passwort, dann den Punkt vom 2016-02-02 23:49 auswählen . __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

Notebook verlangt Startkennwort

Plagegeister aller Art und deren Bekämpfung: Notebook verlangt Startkennwort