|
Log-Analyse und Auswertung: wausvcs erzeugt konstante 50% CPU Auslastung.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.08.2015, 06:44 | #16 |
| wausvcs erzeugt konstante 50% CPU Auslastung. Ja, ok, habe ich gemacht. Da war allerdings nicht viel. Code:
ATTFilter # AdwCleaner v5.001 - Bericht erstellt 18/08/2015 um 11:02:30 # Aktualisiert 17/08/2015 von Xplode # Datenbank : 2015-08-16.2 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86) # Benutzername : Super - WIN7_PC # Gestarted von : C:\Users\Win7\Downloads\AdwCleaner_5.001.exe # Option : Suchlauf ***** [ Dienste ] ***** ***** [ Ordner ] ***** Ordner Gefunden : C:\Users\Super\AppData\Local\FreeFixer Ordner Gefunden : C:\Users\Super\AppData\Roaming\FreeFixer ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\OCS ***** [ Internetbrowser ] ***** ########## EOF - \AdwCleaner[S7].txt - [718 Bytes] ########## |
20.08.2015, 14:34 | #17 | |
/// TB-Ausbilder | wausvcs erzeugt konstante 50% CPU Auslastung. Servus,
__________________liest du auch, was ich schreibe? Zitat:
|
20.08.2015, 14:40 | #18 |
| wausvcs erzeugt konstante 50% CPU Auslastung. Ja, tut mir leid, ich habe tatsächlich auch Funde gelöscht aber die Logs durcheinandergebracht. Das hier ist die Log:
__________________Code:
ATTFilter # AdwCleaner v5.002 - Bericht erstellt 20/08/2015 um 05:48:26 # Aktualisiert 18/08/2015 von Xplode # Datenbank : 2015-08-18.2 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86) # Benutzername : Super - WIN7_PC # Gestarted von : C:\Users\Win7\Desktop\adwcleaner_5.002.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Users\Super\AppData\Local\FreeFixer [-] Ordner Gelöscht : C:\Users\Super\AppData\Roaming\FreeFixer ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\OCS ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht ########## EOF - \AdwCleaner\AdwCleaner[C2].txt - [879 Bytes] ########## |
20.08.2015, 14:43 | #19 |
/// TB-Ausbilder | wausvcs erzeugt konstante 50% CPU Auslastung. Servus, kein Problem. Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. |
20.08.2015, 16:03 | #20 |
| wausvcs erzeugt konstante 50% CPU Auslastung.Code:
ATTFilter Farbar Service Scanner Version: 26-07-2015 Ran by Win7 (ATTENTION: The logged in user is not administrator) on 20-08-2015 at 17:04:35 Running from "C:\Users\Win7\Desktop" Microsoft Windows 7 Home Premium Service Pack 1 (X86) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ SDRSVC Service is not running. Checking service configuration: The start type of SDRSVC service is OK. The ImagePath of SDRSVC service is OK. The ServiceDll of SDRSVC service is OK. VSS Service is not running. Checking service configuration: The start type of VSS service is OK. The ImagePath of VSS service is OK. System Restore Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\system32\nsisvc.dll => File is digitally signed C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed C:\Windows\system32\dhcpcore.dll => File is digitally signed C:\Windows\system32\Drivers\afd.sys => File is digitally signed C:\Windows\system32\Drivers\tdx.sys => File is digitally signed C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed C:\Windows\system32\dnsrslvr.dll => File is digitally signed C:\Windows\system32\mpssvc.dll => File is digitally signed C:\Windows\system32\bfe.dll => File is digitally signed C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed C:\Windows\system32\SDRSVC.dll => File is digitally signed C:\Windows\system32\vssvc.exe => File is digitally signed C:\Windows\system32\wscsvc.dll => File is digitally signed C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\system32\wuaueng.dll => File is digitally signed C:\Windows\system32\qmgr.dll => File is digitally signed C:\Windows\system32\es.dll => File is digitally signed C:\Windows\system32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Windows\system32\ipnathlp.dll => File is digitally signed C:\Windows\system32\iphlpsvc.dll => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed **** End of log **** Geändert von GrumpyCat (20.08.2015 um 16:10 Uhr) |
20.08.2015, 22:24 | #21 |
/// TB-Ausbilder | wausvcs erzeugt konstante 50% CPU Auslastung. Servus, FRST bitte nochmal, dann geht es weiter:
|
20.08.2015, 23:58 | #22 |
| wausvcs erzeugt konstante 50% CPU Auslastung.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015 durchgeführt von Super (Administrator) auf WIN7_PC (21-08-2015 00:54:25) Gestartet von C:\Users\Win7\Desktop Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe (Farbar) C:\Users\Win7\Desktop\FRST(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt [955 2015-08-20] () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\h1bc5txl.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MatLocalLicenceServer50; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe [36864 2010-03-16] () [Datei ist nicht signiert] R2 MatLocalLicenceServer52; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe [475136 2010-03-16] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation) R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2010-11-20] (Advanced Micro Devices) R5 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation) R5 CLFS; C:\Windows\System32\CLFS.sys [249784 2015-03-04] (Microsoft Corporation) R5 CNG; C:\Windows\System32\Drivers\cng.sys [370488 2015-01-31] (Microsoft Corporation) R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation) R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation) R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation) U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation) R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [194800 2010-11-20] (Microsoft Corporation) R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation) R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2015-07-01] (Microsoft Corporation) R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [137664 2015-07-01] (Microsoft Corporation) S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net) R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78784 2015-02-03] (Microsoft Corporation) R5 msahci; C:\Windows\System32\drivers\msahci.sys [28032 2010-11-20] (Microsoft Corporation) R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation) R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation) R5 NDIS; C:\Windows\System32\drivers\ndis.sys [712576 2010-11-20] (Microsoft Corporation) R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation) R5 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation) R5 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] (Microsoft Corporation) R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation) R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation) R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.) R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek) R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek) R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek) R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek) R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek) R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG) R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert] R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation) R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation) R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation) R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation) R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation) R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-21 00:54 - 2015-08-21 00:54 - 00009138 _____ C:\Users\Win7\Desktop\FRST.txt 2015-08-21 00:54 - 2015-08-21 00:54 - 00000000 ____D C:\FRST 2015-08-21 00:47 - 2015-08-21 00:47 - 01677312 _____ (Farbar) C:\Users\Win7\Desktop\FRST(1).exe 2015-08-20 21:28 - 2015-08-20 21:28 - 00000238 _____ C:\Users\Win7\Desktop\Zbrush for Beginners Tutorial - Essentials to get Started with Sculpting HD - YouTube.URL 2015-08-20 21:26 - 2015-08-20 21:26 - 00000243 _____ C:\Users\Win7\Desktop\PLY nach STL mesh umwandeln.URL 2015-08-20 16:56 - 2015-08-20 16:56 - 00002908 _____ C:\Users\Win7\Downloads\FSS.txt 2015-08-20 15:37 - 2015-08-20 15:39 - 00000000 ____D C:\AdwCleaner 2015-08-20 15:36 - 2015-08-20 15:36 - 01585664 _____ C:\Users\Win7\Downloads\adwcleaner_5.002.exe 2015-08-20 07:23 - 2015-08-20 07:23 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Materialise 2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\ProgramData\Materialise 2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\Program Files\Common Files\Materialise 2015-08-20 07:19 - 2015-08-20 07:20 - 32748544 _____ C:\Users\Win7\Downloads\minimagicssetup.msi 2015-08-20 07:18 - 2015-08-20 07:18 - 36076540 _____ C:\Users\Win7\Downloads\MeshLab_v133.exe 2015-08-20 07:16 - 2015-08-20 07:16 - 00000000 ____D C:\Users\Win7\GLC_Player_Cache 2015-08-20 07:15 - 2015-08-20 07:15 - 00003166 _____ C:\Users\Win7\AppData\Roaming\gmshrc 2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\Users\Win7\AppData\Roaming\fltk.org 2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\ProgramData\fltk.org 2015-08-19 21:28 - 2015-08-19 21:28 - 01677312 _____ (Farbar) C:\Users\Win7\Downloads\FRST.exe 2015-08-19 19:33 - 2015-08-19 19:33 - 00002255 _____ C:\Users\Win7\AppData\Local\recently-used.xbel 2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL 2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe 2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk 2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape 2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox 2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt 2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe 2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel 2015-08-17 21:36 - 2015-08-17 21:36 - 00001038 _____ C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk 2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape 2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape 2015-08-17 21:29 - 2015-08-17 21:29 - 01199392 _____ C:\Users\Win7\Downloads\Inkscape - CHIP-Installer.exe 2015-08-17 13:49 - 2015-08-19 21:29 - 00027373 _____ C:\Users\Win7\Downloads\Addition.txt 2015-08-17 13:48 - 2015-08-19 21:29 - 00037271 _____ C:\Users\Win7\Downloads\FRST.txt 2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer 2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys 2015-08-16 17:00 - 2015-08-16 17:00 - 01260832 _____ C:\Users\Win7\Downloads\IceSword - CHIP-Installer.exe 2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt 2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html 2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe 2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp 2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore 2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL 2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL 2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL 2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0 2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat 2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe 2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk 2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm 2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe 2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe 2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015 2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp 2015-08-12 17:39 - 2015-08-12 17:39 - 01260832 _____ C:\Users\Win7\Downloads\Sandboxie - CHIP-Installer.exe 2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe 2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe 2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL 2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL 2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp 2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf 2015-08-10 04:10 - 2015-08-19 18:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad 2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe 2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe 2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe 2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB 2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations 2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe 2015-08-09 02:39 - 2015-08-20 17:26 - 00007615 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg 2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe 2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110 2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVR-20100110 2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe 2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe 2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe 2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE 2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll 2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE 2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe 2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL 2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü 2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp 2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp 2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html 2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs 2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf 2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software 2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe 2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL 2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg 2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner 2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL 2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard 2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp 2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe 2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl 2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe 2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-20 20:23 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup 2015-08-20 17:19 - 2014-01-15 15:13 - 01356066 _____ C:\Windows\WindowsUpdate.log 2015-08-20 17:08 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-20 17:08 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-20 17:00 - 2015-07-09 02:12 - 00005096 _____ C:\Windows\setupact.log 2015-08-20 17:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-20 15:29 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super 2015-08-20 07:16 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7 2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log 2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default 2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public 2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2015-08-18 00:05 - 2009-07-14 04:03 - 33292288 _____ C:\Windows\system32\config\SOFTWARE.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 23330816 _____ C:\Windows\system32\config\SYSTEM.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak 2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP 2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad 2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc 2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt 2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-13 08:29 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache 2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache 2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent 2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer 2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-08-11 09:23 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1 2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT 2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite 2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad 2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua 2015-07-28 06:28 - 2015-07-21 15:35 - 00000000 ____D C:\Users\Win7\Desktop\powder coating 2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails 2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD 2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore 2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak 2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-01-27 03:39 - 2014-01-27 03:45 - 0408644 _____ () C:\Users\Super\AppData\Roaming\CompatAdmin.log 2014-02-16 05:18 - 2015-08-12 19:08 - 0091909 _____ () C:\Users\Super\AppData\Local\ars.cache 2014-02-16 05:18 - 2015-08-12 19:08 - 0857548 _____ () C:\Users\Super\AppData\Local\census.cache 2014-02-16 04:51 - 2014-02-16 04:51 - 0000036 _____ () C:\Users\Super\AppData\Local\housecall.guid.cache 2014-04-25 12:50 - 2014-09-24 11:36 - 0001455 _____ () C:\Users\Super\AppData\Local\RecConfig.xml 2015-08-17 22:18 - 2015-08-17 22:18 - 0001212 _____ () C:\Users\Super\AppData\Local\recently-used.xbel 2015-08-09 02:39 - 2015-08-20 17:26 - 0007615 _____ () C:\Users\Super\AppData\Local\Resmon.ResmonCfg 2014-02-16 04:57 - 2014-02-16 04:57 - 0000010 _____ () C:\Users\Super\AppData\Local\sponge.last.runtime.cache ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-12 06:00 ==================== Ende vom raportu ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 durchgeführt von Super (2015-08-21 00:54:54) Gestartet von C:\Users\Win7\Desktop Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled) Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled) Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.) µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version: - Alternate Tools) AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel) Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos) Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.) High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version: - High-Logic B.V.) HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard) Inkscape 0.91 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\Inkscape) (Version: 0.91 - ) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 40.0 (x86 de) (HKLM\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla) Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team) PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd) Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version: - Resplendence Software Projects Sp.) Ruby 2.1.3-p242 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\{64763A89-6347-43AF-833F-3840615C62AE}_is1) (Version: 2.1.3-p242 - RubyInstaller Team) SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited) SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - ) WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 18-08-2015 19:16:54 Geplanter Prüfpunkt 20-08-2015 07:20:59 Installed MiniMagics 2.0 20-08-2015 07:26:19 Removed MiniMagics 2.0 ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-03-16 09:22 - 2010-03-16 09:22 - 00036864 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe 2010-03-16 09:17 - 2010-03-16 09:17 - 00339968 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatBase.14.00.dll 2010-03-16 09:13 - 2010-03-16 09:13 - 00061440 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\_MatDll.14.00.dll 2010-03-16 09:22 - 2010-03-16 09:22 - 00475136 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe 2010-03-16 09:17 - 2010-03-16 09:17 - 00319488 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatSAX.14.00.dll 2010-03-16 09:15 - 2010-03-16 09:15 - 00102400 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatResString.14.01.dll 2015-07-17 07:24 - 2015-07-17 07:24 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll 2015-07-24 23:23 - 2015-07-24 23:22 - 00204800 _____ () C:\Program Files\Notepad++\plugins\ComparePlugin.dll 2011-07-18 23:07 - 2011-07-18 23:07 - 00014336 _____ () C:\Program Files\Notepad++\plugins\NppExport.dll 2011-09-21 22:46 - 2015-05-17 01:23 - 02873856 _____ () C:\Program Files\Notepad++\plugins\NppFTP.dll 2015-07-15 09:18 - 2015-07-15 09:18 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Super\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: glc_player.exe, Version: 1.0.0.0, Zeitstempel: 0x4e0092ed Name des fehlerhaften Moduls: GLC_lib2.dll, Version: 2.2.0.0, Zeitstempel: 0x4e0082b6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000be8b4 ID des fehlerhaften Prozesses: 0xc48 Startzeit der fehlerhaften Anwendung: 0xglc_player.exe0 Pfad der fehlerhaften Anwendung: glc_player.exe1 Pfad des fehlerhaften Moduls: glc_player.exe2 Berichtskennung: glc_player.exe3 Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5c8 Startzeit: 01d0d9a5b0fdc4b7 Endzeit: 35 Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Systemfehler: ============= Error: (08/20/2015 07:21:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "Materialise Local License Server 5.0" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/20/2015 05:48:56 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/18/2015 07:15:10 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (08/18/2015 12:34:44 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/18/2015 12:32:47 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/18/2015 12:29:37 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/18/2015 12:21:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Microsoft Office: ========================= Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: glc_player.exe1.0.0.04e0092edGLC_lib2.dll2.2.0.04e0082b6c0000005000be8b4c4801d0db0768d623d7C:\Users\Win7\Desktop\glc\glc_player.exeC:\Users\Win7\Desktop\glc\GLC_lib2.dllc75e2caa-46fa-11e5-ade5-001a4d56b71a Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: CodeIntegrity: =================================== Date: 2014-01-16 14:39:19.543 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:39:19.523 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:39:19.503 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.169 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.149 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.139 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.883 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.873 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.853 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.803 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz Prozentuale Nutzung des RAM: 37% Installierter physikalischer RAM: 3582.49 MB Verfügbarer physikalischer RAM: 2222.61 MB Summe virtueller Speicher: 7163.28 MB Verfügbarer virtueller Speicher: 5586.92 MB ==================== Laufwerke ================================ Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:2.81 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153.4 GB) (Disk ID: D1028BEF) Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=124.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 709A300C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS) ==================== Ende vom raportu ============================ |
21.08.2015, 09:11 | #23 |
/// TB-Ausbilder | wausvcs erzeugt konstante 50% CPU Auslastung. Servus, Malware sehe ich fast keine mehr, nur noch ein paar Reste. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X] C:\Users\Win7\Downloads\*CHIP-Installer.exe RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Schließe alle offenen Programme. Downloade dir WinUpdateFix auf den Desktop. Starte das Tool, es öffnet sich ein Fenster. Wähle unter Selection erst Tous und dann Executer aus. Bestätige auftretende Meldungen mit Ok. Dein Rechner wird neu gestartet. Öffne nach dem Neustart WinUpdateFix nochmal und vergewissere dich, dass unter Services überall Demarre und Automatique steht. Sollte dies nicht so sein, so drücke die entsprechenden Buttons. Gib mir Bescheid, ob du alle Einstellungen entsprechend gesetzt hast! Schritt 3 Downloade dir bitte ESET services repair und speichere es auf den Desktop.
Schritt 4
Funktioniert dein Windows Update nun wieder mit weniger Auslastung? Bitte poste mit deiner nächsten Antwort
|
21.08.2015, 16:10 | #24 |
| wausvcs erzeugt konstante 50% CPU Auslastung. 1) Hier das Fixlog. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 durchgeführt von Super (2015-08-21 15:27:11) Run:1 Gestartet von C:\Users\Win7\Desktop Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X] C:\Users\Win7\Downloads\*CHIP-Installer.exe RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. "HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt "HKU\S-1-5-21-157863585-3522339874-3572460329-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Schlüssel nicht gefunden. VCZBFGINVB => service erfolgreich entfernt C:\Users\Win7\Downloads\*CHIP-Installer.exe => erfolgreich verschoben ========= RemoveProxy: ========= HKU\S-1-5-21-157863585-3522339874-3572460329-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-157863585-3522339874-3572460329-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Auflճungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur£kgesetzt. Sie m³sen den Computer neu starten, um den Vorgang abzuschlie⦮. ========= Ende von CMD: ========= EmptyTemp: => 26.2 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 15:27:22 ==== 2) Ja, dieses französische Programm habe ich genauso ausgeführt und hinterher noch zwei Dienste auf "Demarre und Automatique" umgestellt. Das waren die Dienste "Mises a jour" (= Update) und BITS. 3) Service repair Code:
ATTFilter Log Opened: 2015-08-21 @ 15:56:35 15:56:35 - ----------------- 15:56:35 - | Begin Logging | 15:56:35 - ----------------- 15:56:35 - Fix started on a WIN_7 X86 computer 15:56:35 - Prep in progress. Please Wait. 15:56:36 - Prep complete 15:56:36 - Repairing Services Now. Please wait... INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\BFE.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\SubLayer> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Provider> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent\Filter> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\Persistent> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime\Filter> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy\BootTime> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters\Policy> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BFE> SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\BITS.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Performance> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS> SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\iphlpsvc.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Teredo> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo\{FA88062C-9A61-4C1E-AC45-7143F8F01AAD}> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Teredo> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap\{8AD2FB26-F91E-44F1-9B24-3C0AE56C9CE0}> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\Isatap> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters\IPHTTPS> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\Interfaces> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc\config> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\iphlpsvc> SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\MpsSvc.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Security> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\Teredo> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords\DHCP> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters\PortKeywords> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\MpsSvc> SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\SharedAccess.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static\System> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Static> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\Logging> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\GloballyOpenPorts> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\AuthorizedApplications> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Logging> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch2> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile\Logging> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile\Logging> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile\Logging> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults\FirewallPolicy> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Defaults> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess> SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\WinDefend.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo\0> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\TriggerInfo> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Security> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\WinDefend> SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\wscsvc.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc> SetACL finished successfully. INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore. INFORMATION: Input file for restore operation opened: '.\Win7\wuauserv.sddl' INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters> INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv> SetACL finished successfully. 15:56:37 - Services Repair Complete. 15:56:43 - Reboot Initiated Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015 durchgeführt von Win7 (ACHTUNG: der angemeldete Benutzer ist kein Administrator) auf WIN7_PC (21-08-2015 16:04:38) Gestartet von C:\Users\Win7\Desktop Geladene Profile: Win7 (Verfügbare Profile: Win7 & Super) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> atiesrxx.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> atieclxx.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> LicSrv50.exe konnte nicht auf den Prozess zugreifen -> LicSrv52.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe konnte nicht auf den Prozess zugreifen -> sppsvc.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe (Farbar) C:\Users\Win7\Desktop\FRST(1).exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei] FF Extension: japanizer - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\addon@japanizer.firefox [2015-05-29] FF Extension: Perapera Japanese - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\peraperakun@gmail.com [2015-05-29] FF Extension: LastPass - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\support@lastpass.com [2015-07-17] FF Extension: Classic Theme Restorer (Customize UI) - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-07-28] FF Extension: Status-4-Evar - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\status4evar@caligonstudios.com.xpi [2015-07-28] FF Extension: Web Developer - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2015-03-30] FF Extension: Adblock Edge - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-03-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 MatLocalLicenceServer50; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe [36864 2010-03-16] () [Datei ist nicht signiert] R2 MatLocalLicenceServer52; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe [475136 2010-03-16] () [Datei ist nicht signiert] R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation) R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2010-11-20] (Advanced Micro Devices) R5 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation) R5 CLFS; C:\Windows\System32\CLFS.sys [249784 2015-03-04] (Microsoft Corporation) R5 CNG; C:\Windows\System32\Drivers\cng.sys [370488 2015-01-31] (Microsoft Corporation) R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation) R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation) R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation) U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation) R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [194800 2010-11-20] (Microsoft Corporation) R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation) R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2015-07-01] (Microsoft Corporation) R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [137664 2015-07-01] (Microsoft Corporation) S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net) R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78784 2015-02-03] (Microsoft Corporation) R5 msahci; C:\Windows\System32\drivers\msahci.sys [28032 2010-11-20] (Microsoft Corporation) R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation) R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation) R5 NDIS; C:\Windows\System32\drivers\ndis.sys [712576 2010-11-20] (Microsoft Corporation) R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation) R5 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation) R5 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] (Microsoft Corporation) R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation) R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation) R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.) R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek) R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek) R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek) R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek) R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek) R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG) R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert] R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation) R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation) R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation) R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation) R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation) R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-21 16:04 - 2015-08-21 16:04 - 00011250 _____ C:\Users\Win7\Desktop\FRST.txt 2015-08-21 15:55 - 2015-08-21 15:56 - 00000000 ____D C:\Users\Public\Desktop\CC Support 2015-08-21 15:55 - 2015-08-21 15:55 - 04009167 _____ C:\Users\Win7\Desktop\ServicesRepair.exe 2015-08-21 15:49 - 2015-08-21 15:50 - 00548774 _____ C:\Users\Win7\Desktop\winupdatefix_1.3.exe 2015-08-21 15:46 - 2015-08-21 15:46 - 01199392 _____ C:\Users\Win7\Desktop\Firefox - CHIP-Installer.exe 2015-08-21 15:26 - 2015-08-21 15:26 - 01677312 _____ (Farbar) C:\Users\Win7\Desktop\FRST(1).exe 2015-08-21 15:18 - 2015-08-21 15:18 - 00000238 _____ C:\Users\Win7\Desktop\Curved Bench Modeling in Sketchup - YouTube.URL 2015-08-21 00:54 - 2015-08-21 16:04 - 00000000 ____D C:\FRST 2015-08-20 21:28 - 2015-08-20 21:28 - 00000238 _____ C:\Users\Win7\Desktop\Zbrush for Beginners Tutorial - Essentials to get Started with Sculpting HD - YouTube.URL 2015-08-20 21:26 - 2015-08-20 21:26 - 00000243 _____ C:\Users\Win7\Desktop\PLY nach STL mesh umwandeln.URL 2015-08-20 16:56 - 2015-08-20 16:56 - 00002908 _____ C:\Users\Win7\Downloads\FSS.txt 2015-08-20 15:37 - 2015-08-20 15:39 - 00000000 ____D C:\AdwCleaner 2015-08-20 15:36 - 2015-08-20 15:36 - 01585664 _____ C:\Users\Win7\Downloads\adwcleaner_5.002.exe 2015-08-20 07:23 - 2015-08-20 07:23 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Materialise 2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\ProgramData\Materialise 2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\Program Files\Common Files\Materialise 2015-08-20 07:19 - 2015-08-20 07:20 - 32748544 _____ C:\Users\Win7\Downloads\minimagicssetup.msi 2015-08-20 07:18 - 2015-08-20 07:18 - 36076540 _____ C:\Users\Win7\Downloads\MeshLab_v133.exe 2015-08-20 07:16 - 2015-08-20 07:16 - 00000000 ____D C:\Users\Win7\GLC_Player_Cache 2015-08-20 07:15 - 2015-08-20 07:15 - 00003166 _____ C:\Users\Win7\AppData\Roaming\gmshrc 2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\Users\Win7\AppData\Roaming\fltk.org 2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\ProgramData\fltk.org 2015-08-19 21:28 - 2015-08-19 21:28 - 01677312 _____ (Farbar) C:\Users\Win7\Downloads\FRST.exe 2015-08-19 19:33 - 2015-08-19 19:33 - 00002255 _____ C:\Users\Win7\AppData\Local\recently-used.xbel 2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL 2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe 2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk 2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape 2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox 2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt 2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe 2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel 2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape 2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape 2015-08-17 13:49 - 2015-08-19 21:29 - 00027373 _____ C:\Users\Win7\Downloads\Addition.txt 2015-08-17 13:48 - 2015-08-19 21:29 - 00037271 _____ C:\Users\Win7\Downloads\FRST.txt 2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer 2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys 2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt 2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html 2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe 2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp 2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore 2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL 2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL 2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL 2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0 2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat 2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe 2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk 2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm 2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe 2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe 2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015 2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp 2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe 2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe 2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL 2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL 2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp 2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf 2015-08-10 04:10 - 2015-08-19 18:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad 2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe 2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe 2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe 2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB 2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations 2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe 2015-08-09 02:39 - 2015-08-21 15:43 - 00007615 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg 2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe 2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110 2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe 2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe 2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe 2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE 2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll 2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE 2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe 2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL 2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü 2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp 2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp 2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html 2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs 2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf 2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software 2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe 2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL 2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg 2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner 2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL 2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard 2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp 2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe 2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl 2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe 2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-21 16:02 - 2014-01-15 15:13 - 01542922 _____ C:\Windows\WindowsUpdate.log 2015-08-21 15:57 - 2015-07-09 02:12 - 00005376 _____ C:\Windows\setupact.log 2015-08-21 15:57 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-21 15:56 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-21 15:56 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-21 02:00 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1 2015-08-20 20:23 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup 2015-08-20 15:29 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super 2015-08-20 07:16 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7 2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log 2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default 2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public 2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP 2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad 2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc 2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt 2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-13 08:29 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache 2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache 2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent 2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer 2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT 2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite 2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad 2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua 2015-07-28 06:28 - 2015-07-21 15:35 - 00000000 ____D C:\Users\Win7\Desktop\powder coating 2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails 2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD 2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore 2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak 2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-20 07:15 - 2015-08-20 07:15 - 0003166 _____ () C:\Users\Win7\AppData\Roaming\gmshrc 2015-01-23 01:49 - 2015-01-23 01:49 - 183677480 _____ () C:\Users\Win7\AppData\Local\ACCCx2_9_0_465.zip.aamdownload 2015-01-23 01:49 - 2015-01-23 01:49 - 0002195 _____ () C:\Users\Win7\AppData\Local\ACCCx2_9_0_465.zip.aamdownload.aamd 2014-04-08 07:23 - 2015-06-30 04:58 - 0006656 _____ () C:\Users\Win7\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-08-19 19:33 - 2015-08-19 19:33 - 0002255 _____ () C:\Users\Win7\AppData\Local\recently-used.xbel 2015-07-16 15:07 - 2015-07-16 15:07 - 0000017 _____ () C:\Users\Win7\AppData\Local\resmon.resmoncfg 2015-07-17 17:15 - 2015-07-17 17:15 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-17-17-14-34.skp 2015-07-20 18:06 - 2015-07-20 18:06 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-06-13.skp 2015-07-20 18:10 - 2015-07-20 18:10 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-10-30.skp 2015-07-20 18:11 - 2015-07-20 18:11 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-11-35.skp 2015-07-20 18:22 - 2015-07-20 18:22 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-21-59.skp 2015-07-20 19:22 - 2015-07-20 19:22 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-22-34.skp 2015-07-20 19:23 - 2015-07-20 19:23 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-23-05.skp 2015-07-26 01:52 - 2015-07-26 01:52 - 0331261 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. Der Benutzer ist kein Administrator. ==================== Ende vom raportu ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 durchgeführt von Win7 (2015-08-21 16:05:07) Gestartet von C:\Users\Win7\Desktop Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled) Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled) Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version: - Alternate Tools) AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel) Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos) Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.) High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version: - High-Logic B.V.) HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 40.0 (x86 de) (HKLM\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla) Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team) PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd) Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version: - Resplendence Software Projects Sp.) SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited) SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - ) WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-17 07:24 - 2015-07-17 07:24 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll 2015-07-24 23:23 - 2015-07-24 23:22 - 00204800 _____ () C:\Program Files\Notepad++\plugins\ComparePlugin.dll 2011-07-18 23:07 - 2011-07-18 23:07 - 00014336 _____ () C:\Program Files\Notepad++\plugins\NppExport.dll 2011-09-21 22:46 - 2015-05-17 01:23 - 02873856 _____ () C:\Program Files\Notepad++\plugins\NppFTP.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: glc_player.exe, Version: 1.0.0.0, Zeitstempel: 0x4e0092ed Name des fehlerhaften Moduls: GLC_lib2.dll, Version: 2.2.0.0, Zeitstempel: 0x4e0082b6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000be8b4 ID des fehlerhaften Prozesses: 0xc48 Startzeit der fehlerhaften Anwendung: 0xglc_player.exe0 Pfad der fehlerhaften Anwendung: glc_player.exe1 Pfad des fehlerhaften Moduls: glc_player.exe2 Berichtskennung: glc_player.exe3 Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5c8 Startzeit: 01d0d9a5b0fdc4b7 Endzeit: 35 Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Systemfehler: ============= Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Materialise Local License Server 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Materialise Local License Server 5.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/20/2015 07:21:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "Materialise Local License Server 5.0" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/20/2015 05:48:56 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office: ========================= Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: glc_player.exe1.0.0.04e0092edGLC_lib2.dll2.2.0.04e0082b6c0000005000be8b4c4801d0db0768d623d7C:\Users\Win7\Desktop\glc\glc_player.exeC:\Users\Win7\Desktop\glc\GLC_lib2.dllc75e2caa-46fa-11e5-ade5-001a4d56b71a Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: CodeIntegrity: =================================== Date: 2014-01-16 14:39:19.543 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:39:19.523 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:39:19.503 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.169 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.149 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.139 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.883 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.873 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.853 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.803 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3582.49 MB Verfügbarer physikalischer RAM: 1623.57 MB Summe virtueller Speicher: 7163.28 MB Verfügbarer virtueller Speicher: 5049.09 MB ==================== Laufwerke ================================ Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:2.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende vom raportu ============================ Ja, sieht gut aus, die CPU-Last hat sich normalisiert! Danke, Matthias! |
21.08.2015, 18:28 | #25 | |
/// TB-Ausbilder | wausvcs erzeugt konstante 50% CPU Auslastung. Servus, Zitat:
|
22.08.2015, 02:50 | #26 |
| wausvcs erzeugt konstante 50% CPU Auslastung.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-08-2015 03 durchgeführt von Super (Administrator) auf WIN7_PC (21-08-2015 23:33:49) Gestartet von C:\Users\Win7\Desktop\repair Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe (mIRC Co. Ltd.) D:\Privates\Backups_privat\IRC\mirc.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () C:\Program Files\AutoHotkey\AutoHotkey.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\h1bc5txl.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 MatLocalLicenceServer50; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe [36864 2010-03-16] () [Datei ist nicht signiert] R2 MatLocalLicenceServer52; C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe [475136 2010-03-16] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net) R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.) S3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek) R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek) R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek) R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek) R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek) S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert] R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-21 16:31 - 2015-08-21 23:33 - 00000000 ____D C:\Users\Win7\Desktop\repair 2015-08-21 15:18 - 2015-08-21 15:18 - 00000238 _____ C:\Users\Win7\Desktop\Curved Bench Modeling in Sketchup - YouTube.URL 2015-08-21 00:54 - 2015-08-21 23:33 - 00000000 ____D C:\FRST 2015-08-20 21:28 - 2015-08-20 21:28 - 00000238 _____ C:\Users\Win7\Desktop\Zbrush for Beginners Tutorial - Essentials to get Started with Sculpting HD - YouTube.URL 2015-08-20 21:26 - 2015-08-20 21:26 - 00000243 _____ C:\Users\Win7\Desktop\PLY nach STL mesh umwandeln.URL 2015-08-20 16:56 - 2015-08-20 16:56 - 00002908 _____ C:\Users\Win7\Downloads\FSS.txt 2015-08-20 15:37 - 2015-08-20 15:39 - 00000000 ____D C:\AdwCleaner 2015-08-20 15:36 - 2015-08-20 15:36 - 01585664 _____ C:\Users\Win7\Downloads\adwcleaner_5.002.exe 2015-08-20 07:23 - 2015-08-20 07:23 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Materialise 2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\ProgramData\Materialise 2015-08-20 07:21 - 2015-08-20 07:21 - 00000000 ____D C:\Program Files\Common Files\Materialise 2015-08-20 07:19 - 2015-08-20 07:20 - 32748544 _____ C:\Users\Win7\Downloads\minimagicssetup.msi 2015-08-20 07:18 - 2015-08-20 07:18 - 36076540 _____ C:\Users\Win7\Downloads\MeshLab_v133.exe 2015-08-20 07:16 - 2015-08-20 07:16 - 00000000 ____D C:\Users\Win7\GLC_Player_Cache 2015-08-20 07:15 - 2015-08-20 07:15 - 00003166 _____ C:\Users\Win7\AppData\Roaming\gmshrc 2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\Users\Win7\AppData\Roaming\fltk.org 2015-08-20 07:15 - 2015-08-20 07:15 - 00000000 ____D C:\ProgramData\fltk.org 2015-08-19 21:28 - 2015-08-19 21:28 - 01677312 _____ (Farbar) C:\Users\Win7\Downloads\FRST.exe 2015-08-19 19:33 - 2015-08-19 19:33 - 00002255 _____ C:\Users\Win7\AppData\Local\recently-used.xbel 2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL 2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe 2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk 2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape 2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox 2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt 2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe 2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel 2015-08-17 21:36 - 2015-08-17 21:36 - 00001038 _____ C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk 2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape 2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape 2015-08-17 13:49 - 2015-08-19 21:29 - 00027373 _____ C:\Users\Win7\Downloads\Addition.txt 2015-08-17 13:48 - 2015-08-19 21:29 - 00037271 _____ C:\Users\Win7\Downloads\FRST.txt 2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer 2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys 2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt 2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html 2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe 2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp 2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore 2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL 2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL 2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL 2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0 2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat 2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe 2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk 2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm 2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe 2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe 2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015 2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp 2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe 2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe 2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL 2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL 2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll 2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp 2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf 2015-08-10 04:10 - 2015-08-19 18:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad 2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe 2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe 2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe 2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB 2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations 2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe 2015-08-09 02:39 - 2015-08-21 18:10 - 00007618 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg 2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe 2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110 2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVR-20100110 2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe 2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe 2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe 2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE 2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll 2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE 2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe 2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL 2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü 2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp 2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp 2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html 2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs 2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf 2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software 2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe 2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL 2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg 2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner 2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL 2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard 2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard 2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp 2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe 2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl 2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe 2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-21 18:15 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-21 18:15 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-21 18:10 - 2014-01-15 15:13 - 01560858 _____ C:\Windows\WindowsUpdate.log 2015-08-21 17:30 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-21 17:12 - 2014-02-19 00:27 - 00001036 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-21 16:39 - 2015-07-09 02:12 - 00005432 _____ C:\Windows\setupact.log 2015-08-21 16:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-21 02:00 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1 2015-08-20 20:23 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup 2015-08-20 15:29 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super 2015-08-20 07:16 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7 2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log 2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default 2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public 2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini 2015-08-18 00:05 - 2009-07-14 04:03 - 33292288 _____ C:\Windows\system32\config\SOFTWARE.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 23330816 _____ C:\Windows\system32\config\SYSTEM.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak 2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak 2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP 2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad 2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc 2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt 2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache 2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache 2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent 2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer 2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR 2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT 2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite 2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad 2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua 2015-07-28 06:28 - 2015-07-21 15:35 - 00000000 ____D C:\Users\Win7\Desktop\powder coating 2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails 2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD 2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore 2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak 2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-01-27 03:39 - 2014-01-27 03:45 - 0408644 _____ () C:\Users\Super\AppData\Roaming\CompatAdmin.log 2014-02-16 05:18 - 2015-08-12 19:08 - 0091909 _____ () C:\Users\Super\AppData\Local\ars.cache 2014-02-16 05:18 - 2015-08-12 19:08 - 0857548 _____ () C:\Users\Super\AppData\Local\census.cache 2014-02-16 04:51 - 2014-02-16 04:51 - 0000036 _____ () C:\Users\Super\AppData\Local\housecall.guid.cache 2014-04-25 12:50 - 2014-09-24 11:36 - 0001455 _____ () C:\Users\Super\AppData\Local\RecConfig.xml 2015-08-17 22:18 - 2015-08-17 22:18 - 0001212 _____ () C:\Users\Super\AppData\Local\recently-used.xbel 2015-08-09 02:39 - 2015-08-21 18:10 - 0007618 _____ () C:\Users\Super\AppData\Local\Resmon.ResmonCfg 2014-02-16 04:57 - 2014-02-16 04:57 - 0000010 _____ () C:\Users\Super\AppData\Local\sponge.last.runtime.cache ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-12 06:00 ==================== Ende vom raportu ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-08-2015 03 durchgeführt von Super (2015-08-21 23:34:11) Gestartet von C:\Users\Win7\Desktop\repair Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled) Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled) Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.) µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version: - Alternate Tools) AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel) Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos) Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.) High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version: - High-Logic B.V.) HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard) Inkscape 0.91 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\Inkscape) (Version: 0.91 - ) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 40.0.2 (x86 de) (HKLM\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla) Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team) PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd) Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version: - Resplendence Software Projects Sp.) Ruby 2.1.3-p242 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\{64763A89-6347-43AF-833F-3840615C62AE}_is1) (Version: 2.1.3-p242 - RubyInstaller Team) SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited) SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - ) WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 18-08-2015 19:16:54 Geplanter Prüfpunkt 20-08-2015 07:20:59 Installed MiniMagics 2.0 20-08-2015 07:26:19 Removed MiniMagics 2.0 ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-03-16 09:22 - 2010-03-16 09:22 - 00036864 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv50.exe 2010-03-16 09:17 - 2010-03-16 09:17 - 00339968 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatBase.14.00.dll 2010-03-16 09:13 - 2010-03-16 09:13 - 00061440 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\_MatDll.14.00.dll 2010-03-16 09:22 - 2010-03-16 09:22 - 00475136 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\LicSrv52.exe 2010-03-16 09:17 - 2010-03-16 09:17 - 00319488 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatSAX.14.00.dll 2010-03-16 09:15 - 2010-03-16 09:15 - 00102400 _____ () C:\Program Files\Common Files\Materialise\LicenseFiles\MatResString.14.01.dll 2015-08-21 16:37 - 2015-08-21 16:37 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\0kcmlgmd.default-1440167676291\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll 2014-01-17 20:26 - 2013-10-11 13:40 - 00905728 _____ () C:\Program Files\AutoHotkey\AutoHotkey.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Super\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät Description: Realtek 8185 Extensible 802.11b/g-Drahtlosgerät Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Semiconductor Corp Service: RTL85n86 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: glc_player.exe, Version: 1.0.0.0, Zeitstempel: 0x4e0092ed Name des fehlerhaften Moduls: GLC_lib2.dll, Version: 2.2.0.0, Zeitstempel: 0x4e0082b6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000be8b4 ID des fehlerhaften Prozesses: 0xc48 Startzeit der fehlerhaften Anwendung: 0xglc_player.exe0 Pfad der fehlerhaften Anwendung: glc_player.exe1 Pfad des fehlerhaften Moduls: glc_player.exe2 Berichtskennung: glc_player.exe3 Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5c8 Startzeit: 01d0d9a5b0fdc4b7 Endzeit: 35 Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: ATI EEU Client has failed to start Systemfehler: ============= Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Materialise Local License Server 5.2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Materialise Local License Server 5.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/21/2015 03:27:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/20/2015 07:21:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "Materialise Local License Server 5.0" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (08/20/2015 05:48:56 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2015 05:48:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office: ========================= Error: (08/20/2015 07:17:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: glc_player.exe1.0.0.04e0092edGLC_lib2.dll2.2.0.04e0082b6c0000005000be8b4c4801d0db0768d623d7C:\Users\Win7\Desktop\glc\glc_player.exeC:\Users\Win7\Desktop\glc\GLC_lib2.dllc75e2caa-46fa-11e5-ade5-001a4d56b71a Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: ) Description: CodeIntegrity: =================================== Date: 2014-01-16 14:39:19.543 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:39:19.523 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:39:19.503 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.169 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.149 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:38:37.139 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.883 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.873 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.853 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-01-16 14:36:18.803 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 3582.49 MB Verfügbarer physikalischer RAM: 2321.39 MB Summe virtueller Speicher: 7163.28 MB Verfügbarer virtueller Speicher: 5733.82 MB ==================== Laufwerke ================================ Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:2.87 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153.4 GB) (Disk ID: D1028BEF) Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=124.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 709A300C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS) ==================== Ende vom raportu ============================ |
22.08.2015, 08:27 | #27 | ||||||||
/// TB-Ausbilder | wausvcs erzeugt konstante 50% CPU Auslastung. Servus, sieht gut aus. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
22.08.2015, 15:42 | #28 |
| wausvcs erzeugt konstante 50% CPU Auslastung. Seitdem ich bei DelFix überall ein Häkchen gemacht habe, ist wuauserv wieder aktiv und die CPU-Last wieder um 50% erhöht :-( Geändert von GrumpyCat (22.08.2015 um 15:50 Uhr) |
23.08.2015, 18:56 | #30 |
| wausvcs erzeugt konstante 50% CPU Auslastung. Ja, ok. WinUpdateFix und Service Repair habe ich nochmal so ausgeführt. Jetzt ist wieder alles absolut ruhig! Optimal. Kann ich auf das Auführen von Delfix verzichten? |
Themen zu wausvcs erzeugt konstante 50% CPU Auslastung. |
50% cpu, auslastung, cpu, cpu auslastung, glaube, konstante, log-files, poste, posten, titel |