Hallo Schrauber, hier die Logs:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-11-2014 01
Ran by Wolfgang J. Bitzl (administrator) on LAPTOP on 25-11-2014 18:23:17
Running from C:\Users\Wolfgang J. Bitzl\Desktop
Loaded Profile: Wolfgang J. Bitzl (Available profiles: Wolfgang J. Bitzl & Familie)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
() C:\Program Files (x86)\Urcoospawperming\Urcoospawperming.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
() C:\Program Files (x86)\Urcoospawperming\UrcoospawpermingHelper.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Windows\Dit.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [dit] => C:\Windows\dit.exe [69632 2002-09-05] ()
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\...\MountPoints2: {d8fdf646-512a-11e4-8f43-806e6f6e6963} - E:\wubi.exe
Startup: C:\Users\Wolfgang J. Bitzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyEnable: [S-1-5-21-2770290832-1483230794-38092024-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2770290832-1483230794-38092024-1001] => http=127.0.0.1:9880;https=127.0.0.1:9880
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x448F35EB40E5CF01
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\syswow64\urlmon.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Wolfgang J. Bitzl\AppData\Roaming\Mozilla\Firefox\Profiles\4gfojvcq.default
FF Homepage: hxxp://www.t-online.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_223.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [806704 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [995064 2014-11-06] (Avira Operations GmbH & Co. KG)
S3 Browser7Maintenance; C:\Program Files (x86)\Browser 7 Maintenance Service\maintenanceservice.exe [118584 2014-09-04] (Deutsche Telekom AG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2443960 2014-10-30] (Microsoft Corporation)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [450904 2014-09-18] (Garmin Ltd or its subsidiaries)
R2 Urcoospawperming; C:\Program Files (x86)\Urcoospawperming\Urcoospawperming.exe [4377560 2014-11-03] ()
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-09-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-09-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [43064 2014-09-26] (Avira Operations GmbH & Co. KG)
S3 MODEMCSA; C:\Windows\system32\drivers\MODEMCSA.sys [24064 2009-07-14] (Microsoft Corporation)
R3 smserial; C:\Windows\System32\DRIVERS\smserial.sys [1202688 2009-05-05] (Motorola Inc.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 ATICDSDr; \??\C:\Users\WOLFGA~1.BIT\AppData\Local\Temp\ATICDSDr.sys [X]
S3 AtiDCM; \??\C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\atidcmxx.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-25 18:23 - 2014-11-25 18:24 - 00008412 _____ () C:\Users\Wolfgang J. Bitzl\Desktop\FRST.txt
2014-11-25 18:21 - 2014-11-25 18:18 - 02118144 _____ (Farbar) C:\Users\Wolfgang J. Bitzl\Desktop\FRST64.exe
2014-11-24 19:13 - 2014-11-24 19:13 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl\AppData\Local\Macromedia
2014-11-23 11:29 - 2014-11-25 18:23 - 00000000 ____D () C:\FRST
2014-11-19 18:50 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 18:50 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 18:50 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 18:50 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-12 16:56 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 16:56 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-11-12 16:56 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 16:56 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 16:56 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 16:56 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 16:56 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 16:56 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 16:56 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 16:56 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-11-12 16:56 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 16:56 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-11-12 16:56 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-11-12 16:56 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-11-12 16:56 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 16:56 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-11-12 16:56 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-11-12 16:56 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-11-12 16:56 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-11-12 16:56 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-11-12 16:56 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-11-12 16:56 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 16:56 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-11-12 16:56 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-12 16:56 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 16:56 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 16:56 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 16:56 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-11-12 16:56 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-11-12 16:56 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-11-12 16:56 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-11-12 16:56 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-11-12 16:56 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-11-12 16:56 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 16:56 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-11-12 16:56 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 16:56 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-11-12 16:56 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-11-12 16:55 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 16:55 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 16:55 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 16:55 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 16:55 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 16:55 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 16:55 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 16:55 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 16:55 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 16:55 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-11-12 16:55 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-11-12 16:55 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 16:55 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 16:55 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 16:55 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-11-12 16:55 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 16:55 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 16:55 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-11-12 16:50 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 16:50 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 16:49 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 16:49 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 16:49 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 16:49 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 16:49 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 16:49 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 16:49 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-12 16:49 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-12 16:49 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-12 16:49 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-12 16:44 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 16:44 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-12 16:44 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 16:44 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 16:44 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 16:44 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 16:44 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 16:44 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 16:44 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 16:44 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 16:44 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 16:44 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 16:44 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 16:44 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 16:44 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 16:44 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 16:44 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 16:44 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-12 16:44 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-12 16:44 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 16:44 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-12 16:44 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-12 16:44 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-12 16:44 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 16:44 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 16:44 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-12 16:44 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 16:44 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 16:44 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-12 16:43 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 16:43 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 16:43 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 16:43 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-11 17:14 - 2014-11-11 17:14 - 02717673 _____ () C:\Users\Wolfgang J. Bitzl\Desktop\AVSUPINF.7z
2014-11-11 16:52 - 2014-11-11 16:52 - 01658352 _____ () C:\Users\Wolfgang J. Bitzl\Downloads\avira_support_collector_de(2).exe
2014-11-11 16:49 - 2014-11-11 16:49 - 01658352 _____ () C:\Users\Wolfgang J. Bitzl\Desktop\avira_support_collector_de(1).exe
2014-11-11 16:18 - 2014-11-11 16:18 - 01658352 _____ () C:\Users\Wolfgang J. Bitzl\Downloads\avira_support_collector_de.exe
2014-11-11 14:01 - 2014-11-11 14:01 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl\AppData\Roaming\Deutsche Telekom AG
2014-11-11 14:01 - 2014-11-11 14:01 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl\AppData\Local\Deutsche Telekom AG
2014-11-10 17:12 - 2014-11-10 17:12 - 00000000 ____D () C:\Windows\SysWOW64\Garmin
2014-11-10 16:46 - 2014-11-10 16:46 - 00001384 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser 7 der Telekom.lnk
2014-11-10 16:46 - 2014-11-10 16:46 - 00001372 _____ () C:\Users\Public\Desktop\Browser 7 der Telekom.lnk
2014-11-10 16:46 - 2014-11-10 16:46 - 00000000 ____D () C:\ProgramData\Telekom-Browser 7
2014-11-10 16:46 - 2014-11-10 16:46 - 00000000 ____D () C:\Program Files (x86)\Deutsche Telekom AG
2014-11-10 16:46 - 2014-11-10 16:46 - 00000000 ____D () C:\Program Files (x86)\Browser 7 Maintenance Service
2014-11-09 14:42 - 2014-11-09 14:44 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-09 14:42 - 2014-11-09 14:44 - 00001154 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-11-09 14:42 - 2014-11-09 14:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-11-09 14:42 - 2014-11-09 14:44 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes Anti-Malware
2014-11-09 14:42 - 2014-11-09 14:42 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-09 14:42 - 2014-10-01 11:11 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-09 14:42 - 2014-10-01 11:11 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-09 14:42 - 2014-10-01 11:11 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-09 11:00 - 2014-11-09 11:00 - 00000000 ____D () C:\ubuntu
2014-11-08 20:41 - 2014-11-08 20:41 - 00000000 ____D () C:\Windows\pss
2014-11-08 12:36 - 2014-11-08 12:36 - 00000000 ____D () C:\Windows\SysWOW64\iosubsys
2014-11-08 12:36 - 2002-10-24 15:12 - 00053248 _____ () C:\Windows\Dit.dll
2014-11-08 12:36 - 2002-09-05 18:14 - 00069632 _____ () C:\Windows\Dit.exe
2014-11-08 12:36 - 2002-09-05 14:21 - 00024576 _____ () C:\Windows\CICache.exe
2014-11-08 12:36 - 2002-07-12 10:29 - 00065536 _____ () C:\Windows\DitExp.exe
2014-11-08 12:36 - 2002-06-24 15:41 - 00049265 _____ (Windows (R) 2000 DDK provider) C:\Windows\SysWOW64\Drivers\Usbarw.sys
2014-11-08 12:36 - 2002-06-21 15:55 - 00000208 _____ () C:\Windows\Dit.ini
2014-11-08 12:36 - 2002-06-18 22:41 - 00145612 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Drivers\Usbsys9x.sys
2014-11-08 12:27 - 2014-11-08 12:27 - 00000000 ___RD () C:\Users\Wolfgang J. Bitzl\Documents\Notes
2014-11-06 17:57 - 2014-11-06 17:57 - 00002585 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SyncToy 2.1(x64).lnk
2014-11-06 17:57 - 2014-11-06 17:57 - 00000000 ____D () C:\Program Files\SyncToy 2.1
2014-11-06 17:56 - 2014-11-06 17:56 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2014-11-05 17:04 - 2014-11-05 20:24 - 00000760 _____ () C:\Users\Wolfgang J. Bitzl\Desktop\Continue Microsoft Office 2010.lnk
2014-11-05 15:43 - 2014-11-09 14:35 - 00000000 ____D () C:\AdwCleaner
2014-11-04 19:00 - 2014-11-04 19:07 - 00001272 _____ () C:\Windows\system32\Drivers\kgpcpy.cfg
2014-11-04 18:52 - 2014-11-04 18:52 - 00003124 _____ () C:\Windows\System32\Tasks\{92BBEF79-5658-434F-972A-8077C8023A02}
2014-11-04 16:40 - 2014-11-04 16:40 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl\AppData\Roaming\Macromedia
2014-11-04 16:20 - 2014-11-23 14:25 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-04 16:20 - 2014-11-22 18:57 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-04 16:20 - 2014-11-22 18:57 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-04 16:20 - 2014-11-22 18:57 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-04 16:20 - 2014-11-04 16:20 - 00000000 ____D () C:\Windows\SysWOW64\Macromed
2014-11-04 16:20 - 2014-11-04 16:20 - 00000000 ____D () C:\Windows\system32\Macromed
2014-11-04 16:19 - 2014-11-10 16:34 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl\AppData\Local\Adobe
2014-11-04 16:08 - 2014-11-04 16:08 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl\AppData\Roaming\DriverFinder
2014-11-04 15:57 - 2014-11-04 15:57 - 00002228 _____ () C:\Users\Wolfgang J. Bitzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2014-11-04 15:57 - 2014-11-04 15:57 - 00002172 _____ () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2014-11-04 15:57 - 2014-11-04 15:57 - 00002172 _____ () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2014-11-04 15:57 - 2014-11-04 15:57 - 00000000 ___RD () C:\Users\Wolfgang J. Bitzl\OneDrive
2014-11-04 15:57 - 2014-11-04 15:57 - 00000000 ____D () C:\Program Files (x86)\Microsoft OneDrive
2014-11-04 15:56 - 2014-11-04 15:56 - 00000000 ____D () C:\ProgramData\Microsoft OneDrive
2014-11-04 15:42 - 2014-11-04 15:42 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl\Documents\OneNote-Notizbücher
2014-11-04 15:41 - 2014-11-04 15:41 - 00000000 ____D () C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2014-11-04 15:41 - 2014-11-04 15:41 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-11-04 15:40 - 2014-11-04 15:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2014-11-04 15:35 - 2014-11-15 18:54 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-11-04 15:20 - 2014-11-04 15:20 - 00000000 __SHD () C:\Program Files (x86)\Urcoospawperming
2014-11-02 18:13 - 2014-11-02 18:13 - 00000000 __SHD () C:\Users\Familie\AppData\Local\EmieUserList
2014-11-02 18:13 - 2014-11-02 18:13 - 00000000 __SHD () C:\Users\Familie\AppData\Local\EmieSiteList
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-25 18:07 - 2014-10-11 10:45 - 01309350 _____ () C:\Windows\WindowsUpdate.log
2014-11-25 18:07 - 2009-07-14 05:45 - 00023168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-25 18:07 - 2009-07-14 05:45 - 00023168 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-25 17:59 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-25 17:59 - 2009-07-14 05:51 - 00050583 _____ () C:\Windows\setupact.log
2014-11-16 18:04 - 2014-10-11 12:51 - 00310270 _____ () C:\Windows\PFRO.log
2014-11-13 18:32 - 2009-07-14 05:45 - 00300840 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 18:29 - 2014-10-11 13:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-12 17:32 - 2014-10-12 12:22 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 17:30 - 2014-10-12 12:22 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-09 14:30 - 2009-07-14 18:58 - 00699342 _____ () C:\Windows\system32\perfh007.dat
2014-11-09 14:30 - 2009-07-14 18:58 - 00149450 _____ () C:\Windows\system32\perfc007.dat
2014-11-09 14:30 - 2009-07-14 06:13 - 01619284 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-06 20:56 - 2014-10-11 11:25 - 00000000 ____D () C:\Users\Wolfgang J. Bitzl
2014-11-06 20:47 - 2014-10-11 16:03 - 00000000 ____D () C:\Users\Familie
2014-11-06 20:47 - 2014-10-11 15:39 - 00000000 ____D () C:\Users\Standardkonto
2014-11-06 20:47 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-11-06 19:24 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-05 15:53 - 2014-10-11 13:19 - 00001113 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-05 15:53 - 2014-10-11 13:19 - 00001101 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-05 15:53 - 2014-10-11 12:27 - 00001152 _____ () C:\Users\Wolfgang J. Bitzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-11-05 15:53 - 2014-10-11 12:27 - 00001122 _____ () C:\Users\Wolfgang J. Bitzl\Desktop\Search.lnk
2014-11-05 15:53 - 2014-10-11 11:27 - 00001019 _____ () C:\Users\Wolfgang J. Bitzl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-11-04 19:25 - 2014-10-11 11:52 - 00067560 _____ () C:\Users\Wolfgang J. Bitzl\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-04 15:41 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-11-04 14:30 - 2014-10-11 11:05 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Some content of TEMP:
====================
C:\Users\Familie\AppData\Local\Temp\avgnt.exe
C:\Users\Standardkonto\AppData\Local\Temp\avgnt.exe
C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\avgnt.exe
C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\JBGNNC.exe
C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\pyl903F.tmp.exe
C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\pyl9F9A.tmp.exe
C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\pylC755.tmp.exe
C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\Quarantine.exe
C:\Users\Wolfgang J. Bitzl\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-05 17:36
==================== End Of Log ============================ --- --- --- Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-11-2014 01
Ran by Wolfgang J. Bitzl at 2014-11-25 18:25:26
Running from C:\Users\Wolfgang J. Bitzl\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Antivirus Pro (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM-x32\...\All ATI Software) (Version: 6.14.10.1014 - )
Browser 7 der Telekom 31.0.20 (x86 de) (HKLM-x32\...\Browser 7 der Telekom 31.0.20 (x86 de)) (Version: 31.0.20 - Deutsche Telekom AG)
Browser 7 Maintenance Service (HKLM-x32\...\Browser7MaintenanceService) (Version: 31.0.20 - Deutsche Telekom AG)
Elevated Installer (x32 Version: 3.2.19.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{447c27b7-3a63-4cb2-a49c-864050f9a50f}) (Version: 3.2.19.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 3.2.19.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 3.2.19.0 - Garmin Ltd or its subsidiaries) Hidden
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2770290832-1483230794-38092024-1001\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft OneNote 2013 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 15.0.4667.1002 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Motorola SM56 Data Fax Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.05 - Motorola Inc)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.2.0 - Mozilla)
Mozilla Thunderbird 31.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.2.0 (x86 de)) (Version: 31.2.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4667.1002 - Microsoft Corporation) Hidden
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
System Requirements Lab for Intel (HKLM-x32\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Tevion USB Card Reader / Writer (HKLM-x32\...\{DFCA053A-38C1-11D5-99FE-A94D46B14D5E}) (Version: 1.00.000 - )
Ubuntu (HKLM-x32\...\Wubi) (Version: 12.04-rev272 - Ubuntu)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinZip 15.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}) (Version: 15.0.9411 - WinZip Computing, S.L. )
XnView 2.24 (HKLM-x32\...\XnView_is1) (Version: 2.24 - Gougelet Pierre-e)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2770290832-1483230794-38092024-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Wolfgang J. Bitzl\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2770290832-1483230794-38092024-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Wolfgang J. Bitzl\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2770290832-1483230794-38092024-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Wolfgang J. Bitzl\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2770290832-1483230794-38092024-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Wolfgang J. Bitzl\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2770290832-1483230794-38092024-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Wolfgang J. Bitzl\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {080D51C7-9737-40B9-A525-549D8351F6A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-22] (Adobe Systems Incorporated)
Task: {52777EF1-FE53-47FE-9811-37FD8DC92494} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-09-18] ()
Task: {A3A3F30A-BF39-47CD-8D34-363D7113B3EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-10-07] (Microsoft Corporation)
Task: {B3679848-622F-4522-809E-3C2B00407CBA} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2014-11-04 15:35 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2014-11-04 15:20 - 2014-11-03 13:56 - 04377560 ___SH () C:\Program Files (x86)\Urcoospawperming\Urcoospawperming.exe
2014-11-04 15:20 - 2014-11-04 15:20 - 00160728 ____R () C:\Program Files (x86)\Urcoospawperming\UrcoospawpermingHelper.exe
2014-11-08 12:36 - 2002-09-05 18:14 - 00069632 _____ () C:\Windows\Dit.exe
2014-11-04 15:20 - 2014-03-07 19:56 - 00117262 ___SH () C:\Program Files (x86)\Urcoospawperming\libgcc_s_dw2-1.dll
2014-11-04 15:20 - 2014-03-07 19:56 - 00970766 ___SH () C:\Program Files (x86)\Urcoospawperming\libstdc++-6.dll
2014-11-15 18:49 - 2014-11-15 18:49 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\Software\Classes\.exe: exefile => <===== ATTENTION!
HKU\S-1-5-21-2770290832-1483230794-38092024-1001\Software\Classes\exefile: <===== ATTENTION!
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-2770290832-1483230794-38092024-500 - Administrator - Disabled)
Familie (S-1-5-21-2770290832-1483230794-38092024-1005 - Limited - Enabled) => C:\Users\Familie
Gast (S-1-5-21-2770290832-1483230794-38092024-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2770290832-1483230794-38092024-1003 - Limited - Enabled)
Standardkonto (S-1-5-21-2770290832-1483230794-38092024-1004 - Limited - Enabled)
Wolfgang J. Bitzl (S-1-5-21-2770290832-1483230794-38092024-1001 - Administrator - Enabled) => C:\Users\Wolfgang J. Bitzl
==================== Faulty Device Manager Devices =============
Name: WPD-Dateisystem-Volumetreiber
Description: WPD-Dateisystem-Volumetreiber
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/25/2014 06:14:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x8bc
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/25/2014 06:00:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x820
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/24/2014 07:06:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x6f8
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/24/2014 06:12:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x380
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/23/2014 00:15:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x7e4
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/22/2014 06:55:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x890
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/21/2014 06:04:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x694
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/20/2014 06:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x810
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/19/2014 06:40:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0xa50
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
Error: (11/18/2014 06:23:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DitExp.exe, Version: 0.0.0.0, Zeitstempel: 0x3d2e3f02
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18517, Zeitstempel: 0x53aa285b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0023abaa
ID des fehlerhaften Prozesses: 0x650
Startzeit der fehlerhaften Anwendung: 0xDitExp.exe0
Pfad der fehlerhaften Anwendung: DitExp.exe1
Pfad des fehlerhaften Moduls: DitExp.exe2
Berichtskennung: DitExp.exe3
System errors:
=============
Error: (11/25/2014 06:00:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (11/25/2014 05:59:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/24/2014 07:55:14 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (11/24/2014 07:06:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (11/24/2014 07:05:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (11/24/2014 07:05:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.
Error: (11/24/2014 07:04:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sbapifs" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/24/2014 06:42:37 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (11/24/2014 06:13:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (11/24/2014 06:12:59 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.107
registriert werden. Der Computer mit IP-Adresse 192.168.2.104 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Microsoft Office Sessions:
=========================
Error: (11/25/2014 06:14:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa8bc01d008d331d6d3aaC:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dll892bec62-74c6-11e4-8039-00030d4c4b51
Error: (11/25/2014 06:00:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa82001d008d13b374316C:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dll8b241fa5-74c4-11e4-8039-00030d4c4b51
Error: (11/24/2014 07:06:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa6f801d00811538889f9C:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dlla40947d0-7404-11e4-a6fe-00030d4c4b51
Error: (11/24/2014 06:12:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa38001d00809cb83f4a7C:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dll2238e54b-73fd-11e4-b501-00030d4c4b51
Error: (11/23/2014 00:15:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa7e401d0070e8980f43dC:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dllf9c1170d-7301-11e4-b15c-00030d4c4b51
Error: (11/22/2014 06:55:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa89001d0067d6ca0787fC:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dllc2b46b6d-7270-11e4-81ae-00030d4c4b51
Error: (11/21/2014 06:04:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa69401d005ad0e7b91b5C:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dll6430e4c4-71a0-11e4-8053-00030d4c4b51
Error: (11/20/2014 06:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa81001d004e495f0f3efC:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dlle4b2b478-70d7-11e4-808a-00030d4c4b51
Error: (11/19/2014 06:40:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaaa5001d0041fddc2d1d0C:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dll33824083-7013-11e4-a004-00030d4c4b51
Error: (11/18/2014 06:23:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: DitExp.exe0.0.0.03d2e3f02SHELL32.dll6.1.7601.1851753aa285bc00000050023abaa65001d003544e2690d6C:\Windows\DitExp.exeC:\Windows\syswow64\SHELL32.dlla3d93458-6f47-11e4-841e-00030d4c4b51
CodeIntegrity Errors:
===================================
Date: 2014-10-15 17:02:50.862
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Wolfgang J. Bitzl\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 17:02:50.784
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Wolfgang J. Bitzl\AppData\Local\Temp\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 17:02:46.977
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Sicherung\Driver\AMILO 1300\070424a-047190C\Bin\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 17:02:46.899
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Sicherung\Driver\AMILO 1300\070424a-047190C\Bin\atidcmxx.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 10:45:33.291
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\WOLFGA~1.BIT\AppData\Local\Temp\ATICDSDr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 10:45:33.213
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\WOLFGA~1.BIT\AppData\Local\Temp\ATICDSDr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 10:45:33.010
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Sicherung\Driver\Amilo XI 1546\Grafikkarte\ATI Radeon X1800\060523a1-033345C\BIN\aticd64a.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 10:45:32.932
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Sicherung\Driver\Amilo XI 1546\Grafikkarte\ATI Radeon X1800\060523a1-033345C\BIN\aticd64a.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 10:45:32.573
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\WOLFGA~1.BIT\AppData\Local\Temp\ATICDSDr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-10-15 10:45:32.495
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\WOLFGA~1.BIT\AppData\Local\Temp\ATICDSDr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Percentage of memory in use: 46%
Total physical RAM: 2046.18 MB
Available physical RAM: 1093.03 MB
Total Pagefile: 4092.36 MB
Available Pagefile: 2870.15 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:62.24 GB) (Free:27.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Work) (Fixed) (Total:49.55 GB) (Free:29.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 98CF2CE3)
Partition 1: (Active) - (Size=62.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49.5 GB) - (Type=07 NTFS)
==================== End Of Log ============================ Gruß wojobi |