Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 16.08.2016, 20:22   #1
nofo
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Unglücklich

Problem: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.



Ich arbeite mit Windows 10 und Outlook 2007. Beim Anklicken von files bei E-Mails erscheint immer diese Fehlermeldung sowohl bei Opera, als auch bei Internet Explorer.
Was kann ich tun?
Nofo

Alt 17.08.2016, 19:05   #2
felix1
/// Helfer-Team
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Anleitung / Hilfe



Zitat:
Zitat von nofo Beitrag anzeigen
Ich arbeite mit Windows 10 und Outlook 2007. Beim Anklicken von files bei E-Mails erscheint immer diese Fehlermeldung sowohl bei Opera, als auch bei Internet Explorer.
Was kann ich tun?
Nofo
Sry,
__________________

__________________

Alt 18.08.2016, 09:41   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Details



Felix, da fehlt ein

__________________
__________________

Alt 18.08.2016, 21:08   #4
nofo
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

Lösung: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.



Ich sende ein Malwarebytes logfile. Hoffe, dass das richtig ist.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 18.08.2016
Suchlaufzeit: 21:29
Protokolldatei: malwarebytes infizierung.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.18.08
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Norbert

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 266701
Abgelaufene Zeit: 28 Min., 49 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
Trojan.Dropper.MSIL, C:\$RECYCLE.BIN\S-1-5-21-2427394065-3725693352-322908783-1001\$RYAVDH5\DWS_Lite.exe, , [aae67ecec7d372c4789c69e4c73ac13f], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 19.08.2016, 10:37   #5
Fragerin
/// TB-Senior
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

Wie dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.



Zitat:
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.
Sorry, wenn ich falsch liege, aber diese Fehlermeldung wird hier Dieser Vorgang wurde wegen Beschränkungen auf diesem Computer - Microsoft Community für andere Microsoft-Office-Anwendungen beschrieben.

__________________
Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend.

Alt 20.08.2016, 11:43   #6
nofo
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

Wo dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Lösung!



Danke für den Tipp! Habe ich schon versucht, aber es hat sich leider nichts geändert!

Alt 20.08.2016, 12:17   #7
burningice
/// Malwareteam
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.



du hast nicht zufällig einen Firmenrechner, wo du versuchst eine ausführbare oder potentiell gefährliche Datei (.docm, .xlsm, .exe, ...) auszuführen?

ansonsten mal:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 20.08.2016, 18:07   #8
nofo
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.



ich habe keinen Firmencomputer, die Fehlermeldung erscheint bei jedem Mail-Absender und bei jedem file!

Ich poste jetzt das gewünschte log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2016
durchgeführt von Norbert (Administrator) auf NORBERT-PC (20-08-2016 18:33:20)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3519144 2015-08-15] (Synaptics Incorporated)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2016-08-15] ()
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2016-08-15] ()

FireFox:
========
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Extension: Avira Browser Safety - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default\Extensions\abs@avira.com [2016-08-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [208552 2015-08-15] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [120968 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [149760 2016-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2016-07-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; C:\Users\Norbert\AppData\Local\Temp\ehdrv.sys [135760 2016-08-16] (ESET)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [26792 2015-08-15] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [31848 2016-07-18] (Avira Operations GmbH & Co. KG)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [39680 2015-05-21] (QUALCOMM Incorporated)
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2015-05-21] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [23296 2015-05-21] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-20 18:33 - 2016-08-20 18:34 - 00009230 _____ C:\Users\Norbert\Downloads\FRST.txt
2016-08-20 18:32 - 2016-08-20 18:33 - 00000000 ____D C:\FRST
2016-08-20 18:32 - 2016-08-20 18:32 - 01744384 _____ (Farbar) C:\Users\Norbert\Downloads\Farbar-Recovery-Scan-Tool_27-07-2016 (1).exe
2016-08-20 18:32 - 2016-08-20 18:32 - 00000000 ____D C:\Users\Norbert\Downloads\FRST-OlderVersion
2016-08-20 18:27 - 2016-08-20 18:32 - 01745920 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2016-08-20 18:21 - 2016-08-20 18:21 - 01744384 _____ (Farbar) C:\Users\Norbert\Downloads\Farbar-Recovery-Scan-Tool_27-07-2016.exe
2016-08-18 22:01 - 2016-08-18 22:01 - 00002195 _____ C:\Users\Norbert\Desktop\ Malwarebytes Anti-Malware  - Malware Scanner - CHIP Installer.lnk
2016-08-18 21:59 - 2016-08-18 21:59 - 00001327 _____ C:\Users\Norbert\Desktop\malwarebytes infizierung.txt
2016-08-18 21:28 - 2016-08-18 21:28 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-18 21:27 - 2016-08-18 21:27 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-18 21:27 - 2016-08-18 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-18 21:27 - 2016-08-18 21:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-18 21:27 - 2016-08-18 21:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-08-18 21:27 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-18 21:27 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-18 21:27 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-18 21:25 - 2016-08-18 21:26 - 01474568 _____ C:\Users\Norbert\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-08-16 21:07 - 2016-08-16 21:07 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Avira
2016-08-16 18:12 - 2016-08-16 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2016-08-16 17:47 - 2016-08-16 17:47 - 00000656 _____ C:\Users\Norbert\Downloads\wu10.diagcab
2016-08-16 17:43 - 2016-08-16 17:43 - 00000499 _____ C:\Users\Norbert\Downloads\Appsdiagnostic10 (1).diagcab
2016-08-16 12:32 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\CMAK
2016-08-16 10:48 - 2016-08-16 10:48 - 00000000 ____D C:\Users\Norbert\AppData\Local\Avira_Operations_GmbH_&_C
2016-08-16 10:28 - 2016-08-16 10:28 - 00000000 ____D C:\Users\Norbert\AppData\Local\PeerDistRepub
2016-08-16 09:27 - 2016-08-16 09:27 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Mozilla
2016-08-16 09:22 - 2016-07-18 16:23 - 00149760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-08-16 09:22 - 2016-07-18 16:23 - 00120968 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-08-16 09:22 - 2016-07-18 16:23 - 00066872 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-08-16 09:22 - 2016-07-18 16:23 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-08-16 09:22 - 2016-07-18 16:23 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2016-08-16 09:20 - 2016-08-16 09:20 - 00001241 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-08-16 09:19 - 2016-08-16 12:22 - 00000000 ____D C:\ProgramData\Avira
2016-08-16 09:19 - 2016-08-16 12:22 - 00000000 ____D C:\Program Files\Avira
2016-08-16 09:19 - 2016-08-16 09:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-16 09:19 - 2016-08-16 09:19 - 04928616 _____ (Avira Operations GmbH & Co. KG) C:\Users\Norbert\Desktop\avira_de_av_579727a1cf8fd__ws.exe
2016-08-16 09:19 - 2016-08-16 09:19 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-16 08:49 - 2016-08-16 17:49 - 00000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2016-08-16 08:48 - 2016-08-16 08:48 - 00000499 _____ C:\Users\Norbert\Downloads\Appsdiagnostic10.diagcab
2016-08-16 08:27 - 2016-07-27 21:25 - 00406184 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-08-16 08:22 - 2016-08-16 08:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-16 08:22 - 2016-08-16 08:22 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-16 08:14 - 2016-08-16 08:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-08-15 20:43 - 2016-08-15 20:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-08-15 20:43 - 2016-08-15 20:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-08-15 20:30 - 2016-08-15 20:30 - 00089516 _____ C:\Users\Norbert\Downloads\cms_gold.pdf
2016-08-15 18:40 - 2016-08-15 18:40 - 00002040 _____ C:\Users\Public\Desktop\Canon IJ Network Tool.lnk
2016-08-15 18:40 - 2016-08-15 18:40 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool
2016-08-15 18:39 - 2016-08-15 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-08-15 18:39 - 2016-08-15 18:40 - 00000000 ____D C:\Program Files\Canon
2016-08-15 18:39 - 2016-08-15 18:39 - 00000000 ___HD C:\ProgramData\CanonIJFAX
2016-08-15 18:39 - 2012-09-21 09:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNL.dll
2016-08-15 18:39 - 2012-05-25 09:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNU.dll
2016-08-15 18:39 - 2012-05-15 16:01 - 00092672 _____ C:\WINDOWS\system32\CNC1768D.TBL
2016-08-15 18:39 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2016-08-15 18:37 - 2016-08-15 18:37 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-08-15 18:37 - 2016-08-15 18:37 - 00000000 ____D C:\WINDOWS\system32\STRING
2016-08-15 18:37 - 2012-07-31 08:47 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2016-08-15 18:37 - 2012-07-31 08:47 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL
2016-08-15 18:35 - 2012-09-20 05:00 - 00315904 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBN.DLL
2016-08-15 18:34 - 2016-08-15 18:36 - 00000000 ___HD C:\Program Files\CanonBJ
2016-08-15 18:34 - 2012-09-21 05:00 - 00258560 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBN.DLL
2016-08-15 18:32 - 2016-08-15 18:33 - 38514304 _____ C:\Users\Norbert\Desktop\Canon.exe
2016-08-15 18:03 - 2016-08-15 18:03 - 00135949 ____T C:\Users\Norbert\Downloads\easy bank.pdf
2016-08-15 18:02 - 2016-08-15 18:02 - 00135945 ____T C:\Users\Norbert\Desktop\Easy bank.pdf
2016-08-15 18:02 - 2016-08-15 18:02 - 00017812 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2016_086 (1).pdf
2016-08-15 17:59 - 2016-08-15 18:10 - 00135949 ____T C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2016_086.pdf
2016-08-15 17:49 - 2016-08-15 17:49 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass
2016-08-15 17:49 - 2016-08-15 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass
2016-08-15 17:48 - 2016-08-15 17:49 - 00000000 ____D C:\Program Files\LastPass
2016-08-15 17:13 - 2016-08-16 18:20 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Opera Software
2016-08-15 17:13 - 2016-08-16 18:20 - 00000000 ____D C:\Users\Norbert\AppData\Local\Opera Software
2016-08-15 17:11 - 2016-08-16 18:21 - 00000000 ____D C:\Program Files\Opera
2016-08-15 17:10 - 2016-08-15 17:11 - 00963072 _____ (Opera Software) C:\Users\Norbert\Downloads\OperaSetup (2).exe
2016-08-15 13:11 - 2016-08-15 13:11 - 00000000 ____D C:\Program Files\MSECache
2016-08-15 13:05 - 2016-08-15 13:05 - 00001034 _____ C:\Users\Public\Desktop\Banana Buchhaltung 6.0.lnk
2016-08-15 13:05 - 2016-08-15 13:05 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Banana Buchhaltung 6.0
2016-08-15 13:05 - 2016-08-15 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banana Buchhaltung 6.0
2016-08-15 13:05 - 2016-08-15 13:05 - 00000000 ____D C:\Program Files\Banana60
2016-08-15 12:49 - 2016-08-15 12:49 - 00000000 ____D C:\Users\Norbert\AppData\Local\Banana.ch
2016-08-15 12:46 - 2016-08-15 12:51 - 76116296 _____ (Banana.ch SA ) C:\Users\Norbert\Downloads\banana8-setup (1).exe
2016-08-15 12:43 - 2016-08-15 12:52 - 76116296 _____ (Banana.ch SA ) C:\Users\Norbert\Downloads\banana8-setup.exe
2016-08-15 12:26 - 2016-08-16 12:43 - 00046320 _____ C:\Users\Norbert\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-15 12:22 - 2016-08-15 12:22 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Macromedia
2016-08-15 12:00 - 2016-08-15 12:00 - 00000000 ____D C:\WINDOWS\InfusedApps
2016-08-15 12:00 - 2016-08-15 11:20 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-15 11:59 - 2016-08-17 09:06 - 00000000 ____D C:\Windows.old
2016-08-15 11:58 - 2016-08-15 11:58 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-15 11:55 - 2016-08-15 11:55 - 00000000 ____D C:\Program Files\Synaptics
2016-08-15 11:51 - 2016-08-15 11:51 - 00000000 ____D C:\WINDOWS\Setup
2016-08-15 11:48 - 2016-08-15 12:37 - 00000000 ____D C:\Users\Norbert\AppData\Local\MicrosoftEdge
2016-08-15 11:47 - 2016-08-15 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-08-15 11:46 - 2016-08-15 20:45 - 00000000 ____D C:\Program Files\Microsoft Works
2016-08-15 11:46 - 2016-08-15 11:46 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-08-15 11:46 - 2016-08-15 11:46 - 00000000 ____D C:\Program Files\Microsoft Visual Studio
2016-08-15 11:46 - 2016-08-15 11:46 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\WINDOWS\OCR
2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\Program Files\MSBuild
2016-08-15 11:42 - 2016-08-18 22:21 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-15 11:42 - 2016-08-18 22:21 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-15 11:42 - 2016-08-18 22:11 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-08-15 11:42 - 2016-08-17 08:19 - 00000000 ____D C:\Users\Norbert\AppData\Local\Microsoft Help
2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\de
2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\0409
2016-08-15 11:42 - 2016-08-15 11:41 - 00305634 _____ C:\WINDOWS\system32\perfi007.dat
2016-08-15 11:42 - 2016-08-15 11:41 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat
2016-08-15 11:41 - 2016-08-15 11:46 - 00000000 ____D C:\Program Files\Microsoft Office
2016-08-15 11:36 - 2016-07-02 06:37 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-08-15 11:36 - 2016-07-02 06:37 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-08-15 11:33 - 2016-08-18 10:27 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-15 11:33 - 2016-08-17 08:14 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 __RSD C:\WINDOWS\Media
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\WINDOWS\Provisioning
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-08-15 11:33 - 2016-08-16 12:30 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-08-15 11:33 - 2016-08-16 08:26 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-08-15 11:33 - 2016-08-16 08:20 - 00000000 ____D C:\WINDOWS\AppCompat
2016-08-15 11:33 - 2016-08-15 20:45 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-08-15 11:33 - 2016-08-15 20:44 - 00000167 _____ C:\WINDOWS\win.ini
2016-08-15 11:33 - 2016-08-15 20:44 - 00000000 ____D C:\Program Files\Common Files\System
2016-08-15 11:33 - 2016-08-15 12:00 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-15 11:33 - 2016-08-15 11:43 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\setup
2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\Com
2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\ShellNew
2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\IME
2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\Help
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___SD C:\WINDOWS\system32\Nui
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Web
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Vss
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\tracing
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\TAPI
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SystemResources
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SystemApps
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\winevt
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\ras
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\IME
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\icsxml
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\ias
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\downlevel
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\System
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SKB
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\security
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\schemas
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SchCache
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Resources
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Registration
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\PLA
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Performance
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\ModemLogs
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\L2Schemas
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Globalization
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Cursors
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Branding
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\addins
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\ProgramData\Comms
2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\Program Files\Common Files\Services
2016-08-15 11:33 - 2016-08-15 11:27 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2016-08-15 11:33 - 2016-08-15 11:27 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2016-08-15 11:33 - 2016-08-15 11:27 - 00017463 _____ C:\WINDOWS\system32\Drivers\etc\services
2016-08-15 11:33 - 2016-08-15 11:27 - 00008798 _____ C:\WINDOWS\system32\icrav03.rat
2016-08-15 11:33 - 2016-08-15 11:27 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2016-08-15 11:33 - 2016-08-15 11:27 - 00002577 _____ C:\WINDOWS\system32\config.nt
2016-08-15 11:33 - 2016-08-15 11:27 - 00001988 _____ C:\WINDOWS\system32\ticrf.rat
2016-08-15 11:33 - 2016-08-15 11:27 - 00001688 _____ C:\WINDOWS\system32\autoexec.nt
2016-08-15 11:33 - 2016-08-15 11:27 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2016-08-15 11:33 - 2016-08-15 11:27 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2016-08-15 11:33 - 2016-08-15 11:27 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2016-08-15 11:33 - 2016-08-15 11:27 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2016-08-15 11:33 - 2016-08-15 11:27 - 00000389 _____ C:\WINDOWS\system32\AutoWorkplace.exe.config
2016-08-15 11:33 - 2016-08-15 11:27 - 00000219 _____ C:\WINDOWS\system.ini
2016-08-15 11:33 - 2016-08-15 11:25 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-15 11:33 - 2016-08-15 11:24 - 00000000 ____D C:\WINDOWS\rescache
2016-08-15 11:33 - 2016-08-15 11:20 - 00000000 ____D C:\Program Files\Windows NT
2016-08-15 11:33 - 2016-08-15 11:18 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-15 11:33 - 2016-08-15 11:17 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-15 11:33 - 2016-08-15 11:14 - 00000000 ____D C:\WINDOWS\CSC
2016-08-15 11:33 - 2016-08-15 11:13 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-08-15 11:33 - 2016-08-15 11:11 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-15 11:33 - 2016-08-15 11:07 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-15 11:31 - 2016-08-15 11:31 - 00002389 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-15 11:29 - 2016-08-18 22:21 - 00000000 ____D C:\WINDOWS\INF
2016-08-15 11:29 - 2016-08-15 11:29 - 00020574 _____ C:\Users\Norbert\Desktop\Entfernte Anwendungen.html
2016-08-15 11:29 - 2016-08-15 11:29 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-15 11:27 - 2016-08-17 08:36 - 00000000 ____D C:\Users\Norbert\AppData\Local\Comms
2016-08-15 11:27 - 2016-08-15 11:27 - 00000000 ____D C:\Users\Norbert\AppData\Local\Publishers
2016-08-15 11:25 - 2016-08-15 11:25 - 00000000 ____D C:\Users\Norbert\AppData\Local\ActiveSync
2016-08-15 11:23 - 2016-08-16 09:37 - 00000000 ____D C:\Users\Norbert\AppData\Local\Packages
2016-08-15 11:23 - 2016-08-15 11:23 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Adobe
2016-08-15 11:23 - 2016-08-15 11:23 - 00000000 ____D C:\Users\Norbert\AppData\Local\TileDataLayer
2016-08-15 11:22 - 2016-08-18 22:21 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-15 11:21 - 2016-08-15 11:21 - 00000020 ___SH C:\Users\Norbert\ntuser.ini
2016-08-15 11:21 - 2016-08-15 11:21 - 00000000 ____D C:\Users\Norbert\AppData\Local\VirtualStore
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\All Users
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-08-15 11:16 - 2016-08-19 09:33 - 00000000 ____D C:\Users\Norbert
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Vorlagen
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Startmenü
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Netzwerkumgebung
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Lokale Einstellungen
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Eigene Dateien
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Druckumgebung
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Documents\Eigene Videos
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Documents\Eigene Musik
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Documents\Eigene Bilder
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\AppData\Local\Verlauf
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\AppData\Local\Anwendungsdaten
2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Anwendungsdaten
2016-08-15 11:14 - 2016-08-16 18:08 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____D C:\ProgramData\USOShared
2016-08-15 11:03 - 2016-08-18 22:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-15 11:03 - 2016-08-18 22:11 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-08-15 11:03 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\servicing
2016-08-15 11:03 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\SMI
2016-08-15 11:03 - 2016-08-15 11:07 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-08-15 11:03 - 2016-08-15 11:03 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-15 11:03 - 2015-10-30 07:18 - 00000164 _____ C:\WINDOWS\system32\config\FP
2016-08-15 11:02 - 2016-08-16 12:38 - 00229088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-15 09:46 - 2016-08-15 09:46 - 00496892 _____ C:\Users\Norbert\Desktop\seagate-dashboard-user-guide-de.pdf
2016-08-15 09:30 - 2016-08-15 09:30 - 00865928 _____ C:\Users\Norbert\Downloads\drivedetect.exe
2016-08-14 11:56 - 2016-08-03 07:52 - 05793632 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-14 11:56 - 2016-08-03 07:52 - 00083808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-08-14 11:56 - 2016-08-03 07:43 - 00023776 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-14 11:56 - 2016-08-03 07:33 - 00051128 ____N (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-08-14 11:56 - 2016-08-03 07:32 - 00413024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-08-14 11:56 - 2016-08-03 07:31 - 02921368 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-14 11:56 - 2016-08-03 07:31 - 00957608 ____N (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-08-14 11:56 - 2016-08-03 07:31 - 00703840 ____N (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-08-14 11:56 - 2016-08-03 07:30 - 00465760 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-14 11:56 - 2016-08-03 07:30 - 00255168 ____N (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-14 11:56 - 2016-08-03 07:29 - 01337680 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-08-14 11:56 - 2016-08-03 07:29 - 00633192 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-08-14 11:56 - 2016-08-03 07:28 - 00505136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-14 11:56 - 2016-08-03 07:28 - 00139616 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-14 11:56 - 2016-08-03 07:21 - 01712992 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-14 11:56 - 2016-08-03 07:21 - 00483680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-14 11:56 - 2016-08-03 07:21 - 00335712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-14 11:56 - 2016-08-03 07:18 - 00346464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-14 11:56 - 2016-08-03 06:57 - 00091648 ____N (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-08-14 11:56 - 2016-08-03 06:48 - 00036352 ____N (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2016-08-14 11:56 - 2016-08-03 06:47 - 00160768 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-08-14 11:56 - 2016-08-03 06:44 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-08-14 11:56 - 2016-08-03 06:44 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-08-14 11:56 - 2016-08-03 06:44 - 00048128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2016-08-14 11:56 - 2016-08-03 06:43 - 00180736 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-14 11:56 - 2016-08-03 06:41 - 00330240 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-08-14 11:56 - 2016-08-03 06:40 - 00164352 ____N (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-08-14 11:56 - 2016-08-03 06:40 - 00092160 ____N (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-08-14 11:56 - 2016-08-03 06:39 - 19351040 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-14 11:56 - 2016-08-03 06:39 - 00173056 ____N (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll
2016-08-14 11:56 - 2016-08-03 06:37 - 00239616 ____N (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-08-14 11:56 - 2016-08-03 06:37 - 00219136 ____N (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-08-14 11:56 - 2016-08-03 06:35 - 00396288 ____N (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-08-14 11:56 - 2016-08-03 06:35 - 00286208 ____N (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-08-14 11:56 - 2016-08-03 06:35 - 00178688 ____N (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe
2016-08-14 11:56 - 2016-08-03 06:34 - 00792064 ____N (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-08-14 11:56 - 2016-08-03 06:34 - 00400896 ____N (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-14 11:56 - 2016-08-03 06:33 - 18677760 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-14 11:56 - 2016-08-03 06:33 - 01152512 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-14 11:56 - 2016-08-03 06:32 - 12585984 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-14 11:56 - 2016-08-03 06:32 - 01467392 ____N (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-14 11:56 - 2016-08-03 06:32 - 00951808 ____N (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-08-14 11:56 - 2016-08-03 06:32 - 00434688 ____N (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-08-14 11:56 - 2016-08-03 06:32 - 00291840 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-14 11:56 - 2016-08-03 06:31 - 06743040 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-08-14 11:56 - 2016-08-03 06:31 - 00705536 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-08-14 11:56 - 2016-08-03 06:29 - 12133376 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-14 11:56 - 2016-08-03 06:27 - 02973696 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-14 11:56 - 2016-08-03 06:27 - 01903104 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-08-14 11:56 - 2016-08-03 06:25 - 05323776 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-08-14 11:56 - 2016-08-03 06:24 - 01735680 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-08-14 11:56 - 2016-08-03 06:23 - 01799680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-14 11:56 - 2016-08-03 06:22 - 02501120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-08-14 11:56 - 2016-08-03 06:22 - 01900544 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-14 11:56 - 2016-08-03 06:22 - 01502208 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-14 11:56 - 2016-08-03 06:22 - 01086976 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-14 11:56 - 2016-08-03 06:21 - 01708032 ____N (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-08-14 11:56 - 2016-08-03 06:19 - 02180096 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-08-14 11:55 - 2016-08-03 08:27 - 01303744 ____N (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-14 11:55 - 2016-08-03 08:27 - 00081088 ____N (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-14 11:55 - 2016-08-03 08:27 - 00045760 ____N (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-14 11:55 - 2016-08-03 07:52 - 00034088 ____N (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-08-14 11:55 - 2016-08-03 07:34 - 00501592 ____N (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-08-14 11:55 - 2016-08-03 07:34 - 00084832 ____N (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-08-14 11:55 - 2016-08-03 07:32 - 00260448 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-08-14 11:55 - 2016-08-03 06:58 - 00072192 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-08-14 11:55 - 2016-08-03 06:48 - 00051712 ____N (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-08-14 11:55 - 2016-08-03 06:44 - 00039424 ____N (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-08-14 11:55 - 2016-08-03 06:43 - 00071168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll
2016-08-14 11:55 - 2016-08-03 06:42 - 00080896 ____N (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-08-14 11:55 - 2016-08-03 06:40 - 00145920 ____N (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-08-14 11:55 - 2016-08-03 06:39 - 00186368 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-14 11:55 - 2016-08-03 06:37 - 00335872 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-14 11:55 - 2016-08-03 06:33 - 02050048 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-14 11:55 - 2016-08-03 06:33 - 01223168 ____N (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-08-14 11:55 - 2016-08-03 06:33 - 00687616 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-14 11:55 - 2016-08-03 06:32 - 01526272 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-08-14 11:55 - 2016-08-03 06:28 - 03663360 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-08-14 11:55 - 2016-08-03 06:25 - 04078080 ____N (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-08-14 11:55 - 2016-08-03 06:23 - 05660672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-14 11:55 - 2016-08-03 06:20 - 03483648 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-08-13 23:18 - 2016-08-13 23:18 - 00000000 ____D C:\Users\Norbert\Documents\Neuer Ordner (2)
2016-08-13 23:14 - 2016-08-13 23:15 - 05473600 _____ (Piriform Ltd) C:\Users\Norbert\Desktop\rcsetup153 (1).exe
2016-08-13 23:07 - 2016-08-13 23:07 - 05473600 _____ (Piriform Ltd) C:\Users\Norbert\Desktop\rcsetup153.exe
2016-08-13 09:31 - 2016-08-13 09:33 - 00000000 ____D C:\Users\Norbert\Desktop\Autos
2016-08-12 11:09 - 2016-08-20 12:37 - 00010689 _____ C:\Users\Norbert\Desktop\Matura.xlsx
2016-08-10 11:33 - 2016-08-10 11:33 - 01196240 _____ (Adobe Systems Incorporated) C:\Users\Norbert\Desktop\flashplayer22pp_fa_install.exe
2016-08-09 11:17 - 2016-08-09 11:18 - 106496416 _____ C:\Users\Norbert\Desktop\MEDION_GoPal_Assistant_6.2.0.12196_full (1).exe
2016-08-09 11:15 - 2016-08-09 11:16 - 106496416 _____ C:\Users\Norbert\Desktop\MEDION_GoPal_Assistant_6.2.0.12196_full.exe
2016-08-06 12:32 - 2016-08-06 12:35 - 00000000 ____D C:\Users\Norbert\Desktop\zu verkaufen
2016-08-04 09:21 - 2016-08-04 09:22 - 00882909 _____ C:\Users\Norbert\Documents\Gerichtsbeschluß T.F.pdf
2016-08-03 22:15 - 2016-08-03 22:15 - 00046404 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-98EB-C90EEFD07A32.zepto
2016-08-03 22:15 - 2016-08-03 22:15 - 00046404 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-7EE6-C70BBC6AC93F.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00234308 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-888C-81750BD0AEDC.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00182596 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-66EF-918FCB31B559.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00050500 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-F5F2-95772B802630.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00046916 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-1F0B-C24B8BDA7169.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00039236 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-998A-80AA0988CF12.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00018368 _____ C:\Users\Norbert\Documents\714A3ED6-629C-BDC2-0745-4BB1B2825D31.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00018301 _____ C:\Users\Norbert\Documents\714A3ED6-629C-BDC2-3940-BAB61F1F4B04.zepto
2016-08-03 22:14 - 2016-08-03 22:14 - 00010766 _____ C:\Users\Norbert\Downloads\_146_HELP_instructions.html
2016-08-03 22:14 - 2016-08-03 22:14 - 00010766 _____ C:\Users\Norbert\Documents\_139_HELP_instructions.html
2016-08-03 22:14 - 2016-08-03 22:14 - 00010733 _____ C:\Users\Norbert\Documents\714A3ED6-629C-BDC2-35D5-2D1E8398A5A1.zepto
2016-07-29 10:38 - 2016-07-29 10:38 - 00032296 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2016-07-22 21:41 - 2016-07-22 21:41 - 00000226 _____ C:\Users\Norbert\Desktop\GMX.url
2016-07-22 21:41 - 2016-07-22 21:41 - 00000000 ____D C:\Users\Norbert\AppData\LocalLow\1&1 Mail & Media GmbH

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-04 21:00 - 2010-05-15 16:38 - 00081988 ____C C:\6_neutrale_kuendigung.pdf
2016-08-20 12:14 - 2010-05-28 09:39 - 00000000 ____D C:\Users\Norbert\Desktop\Vermietung
2016-08-18 12:29 - 2016-06-07 10:47 - 00000000 ____D C:\Users\Norbert\Desktop\Trude Fohr
2016-08-16 20:02 - 2015-08-15 17:50 - 00000000 ___HD C:\$SysReset
2016-08-16 12:42 - 2015-08-15 18:39 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-16 10:23 - 2010-05-28 09:39 - 00000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2016-08-16 09:11 - 2015-06-18 07:58 - 00000000 ____D C:\EEK
2016-08-15 17:49 - 2015-08-16 09:21 - 00000000 ____D C:\Users\Norbert\AppData\LocalLow\LastPass
2016-08-15 17:49 - 2014-09-04 20:21 - 00001128 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk
2016-08-15 11:31 - 2015-08-04 21:10 - 00000000 ___RD C:\Users\Norbert\OneDrive
2016-08-15 11:17 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-08-15 09:43 - 2016-03-03 18:12 - 00000000 ____D C:\Users\Norbert\Desktop\Lift
2016-08-15 09:43 - 2015-06-25 13:15 - 00000000 ____D C:\Users\Norbert\Desktop\zu vermieten
2016-08-15 09:42 - 2012-12-01 10:15 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenforschung
2016-08-15 09:40 - 2016-04-13 09:59 - 00000000 ____D C:\Users\Norbert\Desktop\Türen
2016-08-15 09:40 - 2010-05-28 09:47 - 00000000 ____D C:\Users\Norbert\Documents\Privat
2016-08-15 09:40 - 2010-05-28 09:39 - 00000000 ____D C:\Users\Norbert\Desktop\Buchhaltung
2016-08-15 03:35 - 2011-01-17 16:26 - 00000000 ___DC C:\Log
2016-08-13 23:19 - 2010-05-31 16:15 - 00000000 ____D C:\Users\Norbert\Documents\recuva
2016-08-11 21:50 - 2010-05-31 14:59 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2016-08-06 12:36 - 2012-12-02 15:27 - 00000000 ____D C:\Users\Norbert\Documents\MyHeritage
2016-08-03 22:15 - 2015-09-06 10:40 - 00000000 ____D C:\Users\Norbert\Desktop\für birgit

Einige Dateien in TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-15 11:02

==================== Ende vom FRST.txt ============================
         
und jetzt noch additional:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2016
durchgeführt von Norbert (20-08-2016 18:35:52)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1511 (X86) (2016-08-15 09:20:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
LastPass (uninstall only) (HKLM\...\LastPass) (Version:  - LastPass)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM\...\STANDARDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 20:44 - 2016-07-01 06:38 - 01862008 ____N () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 20:44 - 2016-07-01 06:38 - 01862008 ____N () C:\WINDOWS\System32\CoreUIComponents.dll
2016-08-15 11:31 - 2016-08-15 11:31 - 00679624 _____ () C:\Users\Norbert\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2015-12-25 22:05 - 2015-12-07 06:11 - 00070656 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 20:43 - 2016-07-01 05:31 - 00316416 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-16 20:44 - 2016-07-01 05:13 - 05340160 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 20:44 - 2016-07-01 05:08 - 00471552 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 20:44 - 2016-07-01 05:08 - 02366976 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 20:44 - 2016-07-01 05:11 - 02656768 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2011-05-31 15:45 - 2011-05-31 15:45 - 00756048 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 11:33 - 2016-08-15 11:27 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

==================== Wiederherstellungspunkte =========================

15-08-2016 11:40:28 Installed Microsoft Office Standard 2007
15-08-2016 12:11:43 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/19/2016 12:22:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/19/2016 10:30:54 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/19/2016 06:31:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/18/2016 10:20:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1607.22006, Zeitstempel: 0x57929617
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0xdfc
Startzeit der fehlerhaften Anwendung: 0xMicrosoft.Photos.exe0
Pfad der fehlerhaften Anwendung: Microsoft.Photos.exe1
Pfad des fehlerhaften Moduls: Microsoft.Photos.exe2
Berichtskennung: Microsoft.Photos.exe3
Vollständiger Name des fehlerhaften Pakets: Microsoft.Photos.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Photos.exe5

Error: (08/18/2016 10:19:32 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (08/18/2016 10:19:32 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\tripoli\inverted\decodinglayerpages.h (593)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Die Daten sind unzulässig.   0x8007000d (0x8007000d)

Error: (08/18/2016 10:15:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/18/2016 10:15:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/18/2016 10:15:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WinStore.Mobile.exe, Version 2015.10.13.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15ac

Startzeit: 01d1f98d3f3033b5

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.13.0_x86__8wekyb3d8bbwe\WinStore.Mobile.exe

Berichts-ID: 80502346-6580-11e6-a631-00238bf67a69

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_2015.10.13.0_x86__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (08/18/2016 10:15:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/19/2016 12:22:04 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca

Error: (08/19/2016 10:57:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_b4d8f3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-08-16 12:41:00.874
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-16 08:40:15.886
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-16 08:22:02.564
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-16 08:17:54.437
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-15 20:30:13.915
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-15 12:08:50.190
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-15 11:05:47.373
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1495.77 MB
Summe virtueller Speicher: 4280.92 MB
Verfügbarer virtueller Speicher: 2698.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.84 GB) (Free:69.37 GB) NTFS
Drive f: (Seagate Backup Plus Drive) (Fixed) (Total:931.51 GB) (Free:149.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00FBB00F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Ich hoffe, dass ich alles richtig gemacht habe!
Nofo

Alt 22.08.2016, 12:45   #9
burningice
/// Malwareteam
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.



Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.



aber ich behaupte mal, dass was bei deinem Office oder deiner Installation allgemein nicht passt.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 22.08.2016, 14:01   #10
nofo
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst]



ich habe emergency kit scan gemacht, die Funde sind in Quarantäne (es ist auch von vorher noch ein Fund vorhanden) und poste das log:
Code:
ATTFilter
Emsisoft Emergency Kit – Version 11.9
Letztes Update: 22.08.2016 14:35:15
Benutzerkonto: NORBERT-PC\Norbert
Computer name: NORBERT-PC
OS version: Windows 10x86 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	22.08.2016 14:35:50
C:\Users\Norbert\Desktop\rcsetup153 (1).exe 	Gefunden: Application.Toolbar (A)
C:\Users\Norbert\Desktop\rcsetup153.exe 	Gefunden: Application.Toolbar (A)
C:\Users\Norbert\Downloads\FreeStudio.exe 	Gefunden: Application.InstallAd (A)

Gescannt:	79749
Gefunden	3

Scan-Ende:	22.08.2016 14:48:17
Scan-Zeit:	0:12:27
         
Ich poste zur Info auch die Quarantäne:
Code:
ATTFilter
Emsisoft Emergency Kit v. 11.9.0.6508
(C) 2003-2016 Emsisoft - www.emsisoft.com

ID   Object
0    C:\Users\Norbert\Desktop\rcsetup153 (1).exe erkannt: Application.Toolbar (A)
1    C:\Users\Norbert\Desktop\rcsetup153.exe erkannt: Application.Toolbar (A)
2    C:\Users\Norbert\Downloads\FreeStudio.exe erkannt: Application.InstallAd (A)
3    C:\WINDOWS\Tasks\WinThruster_DEFAULT.job erkannt: Application.AdTask (A)
4    Key: HKEY_USERS\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MYFREECODEC erkannt: Application.AdLoad (A)
5    C:\WINDOWS\Tasks\WinThruster_UPDATES.job erkannt: Application.AdTask (A)
         
einstweilen danke für die Mühe
nofo

Alt 24.08.2016, 11:02   #11
burningice
/// Malwareteam
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst]



Ja also da is keine richtige Malware.

Bitte folge mal dieser Anleitung: http://anleitung.trojaner-board.de/w...reparieren_398
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 24.08.2016, 22:34   #12
nofo
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst]



hallo Rafael,
habe die Anleitung befolgt: leider hat sich nichts gebessert!!!!
Gibt es noch eine andere Möglichkeit?
mfG
nofo

Alt 25.08.2016, 15:21   #13
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst]



Rafael geht in den verdienten Urlaub.

Das ist ja kein Malware-Problem.
Mich wundert sowieso, dass Office 2007 unter Win10 funktionieren soll. Selbst mein 2013 ging danach nicht mehr.

Vielleicht weiß ein User noch Rat.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.08.2016, 15:41   #14
Wing Tsun
Gesperrt
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst]



Zitat:
Zitat von deeprybka Beitrag anzeigen
Mich wundert sowieso, dass Office 2007 unter Win10 funktionieren soll. Selbst mein 2013 ging danach nicht mehr.

Vielleicht weiß ein User noch Rat.
Office 2007 funktioniert bei mirunter Win 10 64 Bit einwandfrei. Warum nicht auch bei ihm. Das spricht doch gar nichts dagegen.

Alt 25.08.2016, 17:58   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Standard

dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst]



Zitat:
Zitat von nofo Beitrag anzeigen
Gibt es noch eine andere Möglichkeit?
- auf W10 v1607 updaten
- Office runterschmeißen und neu installieren
- Office runterschmeißen und stattdessen LibreOffice verwenden
- Windows runterschmeißen und neu installieren
- Windows runterschmeißen und stattdessen Linux verwenden (mit LibreOffice)
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.
abgebrochen, anklicken, compu, computer, e-mails, erschein, erscheint, fehlermeldung, files, inter, interne, internet, klicke, klicken, opera, outlook, vorgang, windows, windows 10



Ähnliche Themen: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.


  1. Firefox aufgrund von Beschränkungen abgebrochen, evtl Malware?
    Log-Analyse und Auswertung - 10.09.2014 (9)
  2. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Log-Analyse und Auswertung - 05.08.2014 (17)
  3. Firefox ließ sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sy
    Lob, Kritik und Wünsche - 05.08.2014 (0)
  4. Firefox läßt sich nicht mehr öffnen - Der Vorgang wurde aufgrund von Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Sys
    Alles rund um Windows - 28.07.2014 (2)
  5. Firefox - Vorgang abgebrochen , Malware?
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (9)
  6. Trojaner ADH2 wurde von Norten erkannt und isoliert . Ist dieser noch auf meinem Computer ?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (19)
  7. Trojaner ADH2 wurde von Norten erkannt und isoliert . Ist dieser noch auf meinem Computer ?
    Alles rund um Windows - 22.05.2014 (2)
  8. Mozilla meldet Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten, und ne Menge Mailware gefunden
    Log-Analyse und Auswertung - 22.04.2014 (2)
  9. "Dieser Vorgang kann nicht ausgeführt werden..."
    Log-Analyse und Auswertung - 18.07.2013 (31)
  10. Ihr Computer wurde wegen des Verstoßes gegen das Gesetz der BRD gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (9)
  11. Ihr Computer wurde wegen Verstoßes gegen das Recht des Landes, Luxemburg blockiert worden
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (10)
  12. dieser computer wurde vom BKA gesperrt...
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (7)
  13. "Dieser Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (17)
  14. Dieser Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (15)
  15. Ihr Computer wurde gesperrt...U-kash fordert wegen unlizenzierter Software 100,-€
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (1)
  16. Dieser Vorgang wurde aufgrund von Einschränkungen
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (1)
  17. Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen...
    Log-Analyse und Auswertung - 07.06.2008 (9)

Zum Thema dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. - Ich arbeite mit Windows 10 und Outlook 2007. Beim Anklicken von files bei E-Mails erscheint immer diese Fehlermeldung sowohl bei Opera, als auch bei Internet Explorer. Was kann ich tun? - dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen....
Archiv
Du betrachtest: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.