| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Key-Logger ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.08.2015, 17:46
| #1 |
| |  Windows 7: Key-Logger Problem Hallo liebes Helfer-Team, wie im Titel bereits ersichtlich habe ich vermutlich einen Key-Logger auf meinem Computer. Ich versuche im Folgenden das Problem so kurz und knapp wie möglich zu erläutern. Letzten Donnerstag habe ich bemerkt dass von meinem E-Mail Account haufenweise Spam Emails an alle Personen versendet werden mit denen ich jemals Email Kontakt hatte. Ich habe natürlich sofort das Passwort geändert. Das hat aber nichts genützt und nach einiger Zeit sind wieder sehr viele Mails versendet worden. Auch das nochmalige Ändern des Passwortes hat nicht geholfen. Da lag für mich schon die Vermutung nahe, dass es evtl ein Key-Logger sein könnte. Ich habe daraufhin meinen komplette Rechner platt gemacht. Das bedeutet dass ich die Festplatte formatiert habe und Windows komplett neu installiert habe. Daraufhin habe ich dann wieder das Passwort geändert, aber nach einem Tag sind wieder hunderte Mails versendet worden. Jetzt ist meine Vermutung, dass sich da irgendetwas tiefer in der Festplatte eingenistet haben muss, was auch durch die Formatierung nicht weg geht. Nun seid ihr meine letzte Rettung. Ich habe eure Anleitung für Hilfesuchende gelesen und darauf hin wie beschrieben die verschiedenen Logfiles erstellt: 1. FRST-Log frst.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-08-2015
durchgeführt von Korbinian (Administrator) auf LARÖ (18-08-2015 18:18:46)
Gestartet von C:\Users\Korbinian\Desktop
Geladene Profile: Korbinian (Verfügbare Profile: Korbinian)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) G:\Programme\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-17] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1275952522-315387896-485487144-1000\...\Run: [Skype] => G:\Program Files (x86)\Skype\Phone\Skype.exe [53729824 2015-08-07] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-17] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-1275952522-315387896-485487144-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-17] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-17] (AVAST Software)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2557505B-1860-46E9-93AC-2A7546768EB3}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Korbinian\AppData\Roaming\Mozilla\Firefox\Profiles\u93unjrk.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-18] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-18] ()
FF Extension: WOT - C:\Users\Korbinian\AppData\Roaming\Mozilla\Firefox\Profiles\u93unjrk.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-08-18]
FF Extension: Adblock Plus - C:\Users\Korbinian\AppData\Roaming\Mozilla\Firefox\Profiles\u93unjrk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-18]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-17]
StartMenuInternet: FIREFOX.EXE - G:\Programme\firefox.exe
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-17] (AVAST Software)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
S2 SkypeUpdate; G:\Program Files (x86)\Skype\Updater\Updater.exe [327296 2015-07-09] (Skype Technologies)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-17] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-17] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-17] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-17] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-17] (AVAST Software)
S3 RtlvVga; C:\Windows\System32\DRIVERS\RtlvVga.sys [11920 2014-03-18] (Realtek Semiconductor Corporation )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-18 18:18 - 2015-08-18 18:19 - 00007275 _____ C:\Users\Korbinian\Desktop\FRST.txt
2015-08-18 18:18 - 2015-08-18 18:18 - 00000480 _____ C:\Users\Korbinian\Desktop\defogger_disable.log
2015-08-18 18:15 - 2015-08-18 18:15 - 1173614773 _____ C:\Windows\MEMORY.DMP
2015-08-18 18:15 - 2015-08-18 18:15 - 00462320 _____ C:\Windows\Minidump\081815-7909-01.dmp
2015-08-18 18:15 - 2015-08-18 18:15 - 00000000 ____D C:\Windows\Minidump
2015-08-18 17:30 - 2015-08-18 17:30 - 00380416 _____ C:\Users\Korbinian\Desktop\Gmer-19357.exe
2015-08-18 17:28 - 2015-08-18 18:18 - 00000000 ____D C:\FRST
2015-08-18 17:27 - 2015-08-18 17:28 - 02173440 _____ (Farbar) C:\Users\Korbinian\Desktop\FRST64.exe
2015-08-18 17:27 - 2015-08-18 17:27 - 00000000 ____D C:\$WINDOWS.~BT
2015-08-18 17:27 - 2015-08-18 17:27 - 00000000 _____ C:\Users\Korbinian\defogger_reenable
2015-08-18 17:26 - 2015-08-18 17:26 - 00050477 _____ C:\Users\Korbinian\Desktop\Defogger.exe
2015-08-18 15:34 - 2015-08-18 15:34 - 00000000 ____D C:\Users\Korbinian\AppData\Roaming\Macromedia
2015-08-18 15:34 - 2015-08-18 15:34 - 00000000 ____D C:\Users\Korbinian\AppData\Roaming\Adobe
2015-08-18 15:34 - 2015-08-18 15:34 - 00000000 ____D C:\Users\Korbinian\AppData\Local\Macromedia
2015-08-18 15:31 - 2015-08-18 17:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-18 15:31 - 2015-08-18 15:31 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-18 15:31 - 2015-08-18 15:31 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-18 15:31 - 2015-08-18 15:31 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-18 15:31 - 2015-08-18 15:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2015-08-18 15:31 - 2015-08-18 15:31 - 00000000 ____D C:\Windows\system32\Macromed
2015-08-18 15:30 - 2015-08-18 15:34 - 00000000 ____D C:\Users\Korbinian\AppData\Local\Adobe
2015-08-18 14:30 - 2015-08-18 14:30 - 19648448 _____ (Microsoft Corporation) C:\Users\Korbinian\Downloads\MediaCreationToolx64(1).exe
2015-08-18 14:30 - 2015-08-18 14:30 - 00000000 ___HD C:\$Windows.~WS
2015-08-18 02:17 - 2015-08-18 02:29 - 00001908 _____ C:\Windows\diagwrn.xml
2015-08-18 02:17 - 2015-08-18 02:29 - 00001908 _____ C:\Windows\diagerr.xml
2015-08-18 01:50 - 2015-08-18 18:16 - 00000000 ____D C:\Users\Korbinian\AppData\Roaming\Skype
2015-08-18 01:50 - 2015-08-18 01:50 - 00000000 ____D C:\Users\Korbinian\Tracing
2015-08-18 01:50 - 2015-08-18 01:50 - 00000000 ____D C:\Users\Korbinian\AppData\Local\Skype
2015-08-18 01:49 - 2015-08-18 01:49 - 00000000 ____D C:\ProgramData\Skype
2015-08-18 01:49 - 2015-08-18 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-18 01:49 - 2015-08-18 01:49 - 00000000 ____D C:\Program Files (x86)\Skype
2015-08-18 01:47 - 2015-08-18 01:47 - 01385504 _____ (Skype Technologies S.A.) C:\Users\Korbinian\Downloads\SkypeSetup.exe
2015-08-18 01:07 - 2015-08-18 01:07 - 19648448 _____ (Microsoft Corporation) C:\Users\Korbinian\Downloads\MediaCreationToolx64.exe
2015-08-18 00:53 - 2015-08-18 00:53 - 00000330 _____ C:\Windows\PFRO.log
2015-08-18 00:53 - 2015-08-18 00:53 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-18 00:53 - 2015-08-18 00:53 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-18 00:52 - 2015-08-18 00:52 - 00003062 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2015-08-18 00:52 - 2015-08-18 00:52 - 00003060 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2015-08-18 00:52 - 2015-08-18 00:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center
2015-08-18 00:52 - 2015-08-18 00:52 - 00000000 ____D C:\Program Files\Microsoft Mouse and Keyboard Center
2015-08-18 00:50 - 2010-09-14 08:45 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2015-08-18 00:50 - 2010-09-14 08:07 - 00276992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcncsvc.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 01942856 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 00444752 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 00320352 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2015-08-18 00:50 - 2009-11-25 21:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscoree.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHost.exe
2015-08-18 00:50 - 2009-11-25 21:47 - 00109912 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationHostProxy.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netfxperf.dll
2015-08-18 00:50 - 2009-11-25 21:47 - 00048960 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2015-08-18 00:49 - 2015-08-18 00:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_tcwbf_01_09_00.Wdf
2015-08-18 00:49 - 2015-08-18 00:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2015-08-18 00:49 - 2015-08-18 00:49 - 00000000 ____D C:\Program Files\AuthenTec
2015-08-18 00:47 - 2009-10-10 05:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sffp_sd.sys
2015-08-18 00:45 - 2015-08-18 00:46 - 00000000 ____D C:\Windows\system32\MRT
2015-08-18 00:45 - 2015-08-18 00:45 - 00000000 ____D C:\Intel
2015-08-18 00:45 - 2015-07-28 10:59 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-18 00:45 - 2013-02-19 20:35 - 00056832 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2015-08-18 00:45 - 2013-02-19 20:35 - 00056320 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL
2015-08-18 00:44 - 2015-07-29 22:19 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-18 00:44 - 2015-07-29 22:16 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-18 00:44 - 2015-07-29 22:16 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-18 00:44 - 2015-07-29 22:16 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-18 00:44 - 2015-07-29 22:16 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-18 00:44 - 2015-07-29 22:16 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-18 00:44 - 2015-07-29 22:16 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-18 00:44 - 2015-07-29 22:11 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-18 00:44 - 2015-05-21 15:12 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-08-18 00:44 - 2015-01-28 01:23 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-08-18 00:44 - 2011-01-26 08:53 - 00982912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-08-18 00:44 - 2011-01-26 08:53 - 00265088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2015-08-18 00:44 - 2011-01-26 08:31 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2015-08-18 00:44 - 2010-12-21 08:16 - 01197056 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-18 00:44 - 2010-12-21 08:16 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2015-08-18 00:44 - 2010-12-21 08:16 - 00258048 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-18 00:44 - 2010-12-21 08:16 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2015-08-18 00:44 - 2010-12-21 08:16 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2015-08-18 00:44 - 2010-12-21 08:15 - 01498112 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-18 00:44 - 2010-12-21 08:15 - 00264192 _____ (Microsoft Corporation) C:\Windows\system32\upnp.dll
2015-08-18 00:44 - 2010-12-21 08:15 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\slwga.dll
2015-08-18 00:44 - 2010-12-21 08:13 - 02003968 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-18 00:44 - 2010-12-21 08:13 - 01880576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-18 00:44 - 2010-12-21 08:11 - 12369408 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-18 00:44 - 2010-12-21 08:10 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-18 00:44 - 2010-12-21 07:38 - 01228288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-18 00:44 - 2010-12-21 07:38 - 00981504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-18 00:44 - 2010-12-21 07:38 - 00350720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2015-08-18 00:44 - 2010-12-21 07:38 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-18 00:44 - 2010-12-21 07:38 - 00204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\upnp.dll
2015-08-18 00:44 - 2010-12-21 07:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2015-08-18 00:44 - 2010-12-21 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slwga.dll
2015-08-18 00:44 - 2010-12-21 07:36 - 01389568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-18 00:44 - 2010-12-21 07:36 - 01236992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-18 00:44 - 2010-12-21 07:35 - 10989056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-18 00:44 - 2010-12-21 07:34 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-18 00:44 - 2010-11-04 08:31 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-18 00:44 - 2010-11-04 08:31 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-18 00:44 - 2010-11-04 07:48 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-18 00:44 - 2010-11-04 07:48 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-08-18 00:44 - 2010-11-02 07:18 - 00662528 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-18 00:44 - 2010-11-02 07:18 - 00470016 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-18 00:44 - 2010-11-02 07:18 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2015-08-18 00:44 - 2010-11-02 07:12 - 01837568 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-18 00:44 - 2010-11-02 07:12 - 01540608 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-18 00:44 - 2010-11-02 07:12 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-18 00:44 - 2010-11-02 07:12 - 00902656 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-18 00:44 - 2010-11-02 07:12 - 00320512 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-18 00:44 - 2010-11-02 07:12 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-18 00:44 - 2010-11-02 06:41 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2015-08-18 00:44 - 2010-11-02 06:41 - 00283648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2015-08-18 00:44 - 2010-11-02 06:41 - 00135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll
2015-08-18 00:44 - 2010-11-02 06:35 - 01170944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-18 00:44 - 2010-11-02 06:35 - 01074176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-18 00:44 - 2010-11-02 06:35 - 00739840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-08-18 00:44 - 2010-11-02 06:35 - 00218624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2015-08-18 00:44 - 2010-11-02 06:35 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2015-08-18 00:44 - 2010-06-26 07:31 - 01863680 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-08-18 00:44 - 2010-06-26 07:14 - 01495040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-08-18 00:44 - 2010-05-23 12:15 - 01619456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2015-08-18 00:44 - 2010-05-23 12:11 - 03181568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-08-18 00:44 - 2010-05-23 12:11 - 00196608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2015-08-18 00:44 - 2010-05-23 10:37 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2015-08-18 00:44 - 2010-05-23 10:35 - 04068864 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-08-18 00:44 - 2010-05-23 10:35 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2015-08-18 00:44 - 2010-05-23 10:35 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-08-18 00:44 - 2010-03-04 06:40 - 00184832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2015-08-18 00:44 - 2010-03-04 06:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2015-08-18 00:44 - 2009-12-11 12:29 - 00153160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-18 00:44 - 2009-12-11 11:24 - 01446912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-18 00:44 - 2009-12-11 09:39 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-08-18 00:44 - 2009-12-11 09:36 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-08-18 00:43 - 2015-03-19 05:07 - 05503416 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-18 00:43 - 2015-03-19 04:57 - 03963320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-08-18 00:43 - 2015-03-19 04:57 - 03908024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-08-18 00:43 - 2014-09-15 02:44 - 03195392 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-18 00:43 - 2013-03-19 07:54 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-18 00:43 - 2013-03-19 06:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-08-18 00:43 - 2013-03-19 05:19 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-18 00:43 - 2012-09-06 19:38 - 00295792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volsnap.sys
2015-08-18 00:43 - 2011-08-30 07:21 - 14164480 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-18 00:43 - 2011-08-30 06:28 - 12868096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-18 00:43 - 2011-04-09 08:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-08-18 00:43 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-08-18 00:43 - 2010-03-24 08:59 - 01736608 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-18 00:43 - 2010-03-24 08:37 - 01289528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-18 00:43 - 2010-01-19 11:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2015-08-18 00:43 - 2010-01-19 11:05 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2015-08-18 00:43 - 2010-01-19 11:05 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2015-08-18 00:43 - 2010-01-19 11:05 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2015-08-18 00:43 - 2010-01-19 11:00 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2015-08-18 00:43 - 2010-01-19 11:00 - 00356352 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2015-08-18 00:43 - 2010-01-19 11:00 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2015-08-18 00:43 - 2010-01-19 11:00 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2015-08-18 00:43 - 2010-01-19 01:29 - 00369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2015-08-18 00:43 - 2010-01-19 01:29 - 00365568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2015-08-18 00:43 - 2010-01-19 01:29 - 00085504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2015-08-18 00:43 - 2010-01-19 01:29 - 00085504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2015-08-18 00:43 - 2010-01-19 01:28 - 00324608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2015-08-18 00:43 - 2010-01-19 01:28 - 00320512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2015-08-18 00:43 - 2010-01-19 01:28 - 00280064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2015-08-18 00:43 - 2010-01-19 01:28 - 00277504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2015-08-18 00:43 - 2009-10-31 08:34 - 02870272 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-08-18 00:43 - 2009-10-31 07:45 - 02614272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-08-18 00:43 - 2009-10-28 08:24 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-08-17 20:55 - 2015-08-18 17:26 - 00000000 ____D C:\Windows\Panther
2015-08-17 20:53 - 2015-08-17 20:53 - 00000000 ____D C:\Users\Korbinian\AppData\Roaming\AVAST Software
2015-08-17 20:51 - 2015-08-17 20:51 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-17 20:51 - 2015-08-17 20:51 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-17 20:51 - 2015-08-17 20:51 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-17 20:51 - 2015-08-17 20:51 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-17 20:51 - 2015-08-17 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-08-17 20:51 - 2015-08-17 20:51 - 00000000 ____D C:\Program Files\AVAST Software
2015-08-17 20:50 - 2015-08-18 00:56 - 00057952 _____ C:\Users\Korbinian\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-17 20:50 - 2015-08-17 20:50 - 00000000 ____D C:\ProgramData\AVAST Software
2015-08-17 20:48 - 2015-08-17 20:55 - 00000000 ____D C:\Users\Korbinian\AppData\Local\Mozilla
2015-08-17 20:48 - 2015-08-17 20:49 - 00000000 ____D C:\Users\Korbinian\AppData\Roaming\Mozilla
2015-08-17 20:48 - 2015-08-17 20:48 - 00000620 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-17 20:48 - 2015-08-17 20:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-17 20:47 - 2015-06-23 13:30 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-08-17 20:42 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-17 20:42 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-17 20:42 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-17 20:42 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-17 20:42 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-17 20:42 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-17 20:42 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-17 20:42 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-17 20:42 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-17 20:40 - 2015-08-18 00:45 - 00000000 ____D C:\Program Files\Common Files\Intel
2015-08-17 20:40 - 2015-08-18 00:45 - 00000000 ____D C:\Program Files (x86)\Intel
2015-08-17 20:40 - 2015-08-17 20:40 - 00000000 ____D C:\Users\Korbinian\AppData\Roaming\Intel
2015-08-17 20:40 - 2015-08-17 20:40 - 00000000 ____D C:\ProgramData\Intel
2015-08-17 20:39 - 2015-08-17 20:40 - 00008912 _____ C:\Windows\DPINST.LOG
2015-08-17 20:39 - 2015-08-17 20:40 - 00000000 ____D C:\Program Files\Intel
2015-08-17 20:39 - 2015-08-17 20:39 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-17 20:22 - 2015-08-17 20:40 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-08-17 20:20 - 2015-08-17 20:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-17 20:20 - 2015-08-17 20:20 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-08-17 20:20 - 2014-02-18 19:48 - 00901848 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2015-08-17 20:20 - 2014-02-18 19:48 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2015-08-17 20:20 - 2014-02-18 19:48 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2015-08-17 20:12 - 2015-08-17 20:12 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2015-08-17 20:12 - 2014-03-18 22:53 - 00027792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\RtlvVga.dll
2015-08-17 20:12 - 2014-03-18 22:53 - 00011920 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\RtlvVga.sys
2015-08-17 20:12 - 2014-03-17 16:46 - 00451072 _____ C:\Windows\SysWOW64\ISSRemoveSP.exe
2015-08-17 19:59 - 2015-08-18 18:18 - 00612368 _____ C:\Windows\WindowsUpdate.log
2015-08-17 19:59 - 2015-08-18 17:27 - 00000000 ____D C:\Users\Korbinian
2015-08-17 19:59 - 2015-08-17 19:59 - 00001439 _____ C:\Users\Korbinian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-17 19:59 - 2015-08-17 19:59 - 00001405 _____ C:\Users\Korbinian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-08-17 19:59 - 2015-08-17 19:59 - 00000020 ___SH C:\Users\Korbinian\ntuser.ini
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Vorlagen
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Startmenü
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Netzwerkumgebung
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Lokale Einstellungen
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Eigene Dateien
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Druckumgebung
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Documents\Eigene Musik
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Documents\Eigene Bilder
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\AppData\Local\Verlauf
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\AppData\Local\Anwendungsdaten
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Korbinian\Anwendungsdaten
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Programme
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 __SHD C:\Recovery
2015-08-17 19:59 - 2015-08-17 19:59 - 00000000 ____D C:\Users\Korbinian\AppData\Local\VirtualStore
2015-08-17 19:59 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\Korbinian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-17 19:59 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\Korbinian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-17 19:57 - 2015-08-17 19:57 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-17 19:57 - 2015-08-17 19:57 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-17 19:57 - 2015-08-17 19:57 - 00001313 _____ C:\Windows\TSSysprep.log
2015-08-14 05:01 - 2015-08-14 05:01 - 00156920 _____ (Lenovo.) C:\Windows\system32\ibmpmsvc.exe
2015-08-14 05:01 - 2015-08-14 05:01 - 00081144 _____ (Lenovo.) C:\Windows\system32\ibmpmctl.exe
2015-08-14 05:01 - 2015-08-14 05:01 - 00072912 _____ (Lenovo.) C:\Windows\system32\Drivers\ibmpmdrv.sys
2015-08-14 05:01 - 2015-08-14 05:01 - 00050936 _____ (Lenovo.) C:\Windows\system32\tpinspm.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-18 18:15 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-18 18:15 - 2009-07-14 06:51 - 00000544 _____ C:\Windows\setupact.log
2015-08-18 18:03 - 2009-07-14 19:58 - 00654166 _____ C:\Windows\system32\perfh007.dat
2015-08-18 18:03 - 2009-07-14 19:58 - 00130006 _____ C:\Windows\system32\perfc007.dat
2015-08-18 18:03 - 2009-07-14 07:13 - 01521282 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-18 15:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-18 14:35 - 2009-07-14 06:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-18 14:35 - 2009-07-14 06:45 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-18 14:05 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2015-08-18 14:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-08-18 02:17 - 2009-07-14 06:51 - 00000000 _____ C:\Windows\setuperr.log
2015-08-18 00:53 - 2009-07-14 06:45 - 00266400 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-18 00:49 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-08-17 20:55 - 2009-07-14 07:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-08-17 20:55 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-08-17 20:40 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\zh-HK
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\tr-TR
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\th-TH
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sl-SI
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sk-SK
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\ro-RO
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\lv-LV
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\lt-LT
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\hr-HR
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\he-IL
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\et-EE
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\bg-BG
2015-08-17 20:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\ar-SA
2015-08-17 20:12 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore
2015-08-17 19:59 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2015-08-17 19:57 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-17 19:57 - 2009-07-14 06:46 - 00001774 _____ C:\Windows\DtcInstall.log
2015-08-17 19:57 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-17 19:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-17 21:47
==================== Ende von Ergebnis ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-08-2015
durchgeführt von Korbinian (2015-08-18 18:19:08)
Gestartet von C:\Users\Korbinian\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1275952522-315387896-485487144-500 - Administrator - Disabled)
Gast (S-1-5-21-1275952522-315387896-485487144-501 - Limited - Disabled)
Korbinian (S-1-5-21-1275952522-315387896-485487144-1000 - Administrator - Enabled) => C:\Users\Korbinian
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c92e37dd-de51-4a9e-abfc-54c4b71d1b72}) (Version: 18.11.0 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.10.19 - Lenovo)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.5.166.0 - Microsoft Corporation)
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2 - Mozilla)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.80.218.2014 - Realtek)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
17-08-2015 20:12:36 Installiert Realtek WiFi Adapter Software
17-08-2015 20:20:48 Installiert Realtek Ethernet Controller Driver
17-08-2015 20:39:48 Intel® PROSet/Wireless Software
17-08-2015 20:42:27 Windows Update
17-08-2015 20:44:18 Windows Update
17-08-2015 20:51:20 avast! antivirus system restore point
18-08-2015 00:44:41 Windows Update
18-08-2015 00:50:47 Windows Update
18-08-2015 00:52:15 DCInstallRestorePoint
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B33DB5D-4498-4270-A6CD-FF717E31F2B5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2015-07-08] (Microsoft Corporation)
Task: {0EAC1994-018A-4DAF-AF4B-3DCB63ED5474} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-18] (Adobe Systems Incorporated)
Task: {2BCAEB0B-2A0B-4DB1-B3C8-924469861E04} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {E4F8CF99-DB14-4ADC-8B41-47575E5A0E10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-17] (AVAST Software)
Task: {EC1B88EA-C81B-45A7-A507-4DE19F253E3A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2015-07-08] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-02-19 20:34 - 2013-02-19 20:34 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-08-17 20:51 - 2015-08-17 20:51 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-17 20:51 - 2015-08-17 20:51 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-18 14:00 - 2015-08-18 14:00 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15081800\algo.dll
2015-08-17 20:51 - 2015-08-17 20:51 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1275952522-315387896-485487144-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Korbinian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{52DD882D-D198-4A67-A430-15F8130C01F9}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{52734F3C-057C-4804-900D-7EFACFF6A80B}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{28838597-F8E0-42DC-A919-A7D2AFD4888D}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDSendToExplorer.exe
FirewallRules: [{DEE39903-BCA6-408B-A28A-6179FA3D7847}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDSendToExplorer.exe
FirewallRules: [{A17210DE-A557-4BA6-95EB-88B4F545F297}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{07E0C547-D298-4B4F-ACF5-D77A7C115DDA}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{183F9F56-F3A5-4DFA-ADD5-382BFA8ABF18}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{8E1B4143-51AF-44A6-8007-9C95830292BB}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{A4622A6F-1290-445C-A4EA-0B60700D111C}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDSendToExplorer.exe
FirewallRules: [{293948F6-A884-4733-8F76-E734B8E1D110}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDSendToExplorer.exe
FirewallRules: [{F5AC7C44-5841-4F9B-B79A-C4594952E485}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{ABC44752-387C-4E77-BFC7-515D79E86DF3}] => (Allow) C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver\WFDTray.exe
FirewallRules: [{EEF9981A-F7D9-407D-9E99-41CCA8E8BDAC}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{0BE303E7-C866-470B-B519-865B5CABDEEA}] => (Allow) G:\Programme\firefox.exe
FirewallRules: [{13A90623-20B1-4288-83D7-3B159D3C43D9}] => (Allow) G:\Programme\firefox.exe
FirewallRules: [{230D9FA2-ACE2-4753-B27F-3EE329AA01B0}] => (Allow) G:\Program Files (x86)\Skype\Phone\Skype.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: BCM20702A0
Description: BCM20702A0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/18/2015 06:18:01 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
Error: (08/18/2015 06:18:01 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
Error: (08/18/2015 05:58:48 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\Volume{37c9560c-4509-11e5-8ad9-806e6f6e6963} - 0000000000000108,0x0053c008,000000000051E810,0,0000000000367FD0,4096,[0])". hr = 0x80070079, Das Zeitlimit für die Semaphore wurde erreicht.
.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (08/18/2015 05:48:44 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (08/18/2015 12:52:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/18/2015 12:50:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/18/2015 12:44:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/18/2015 12:43:25 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (08/17/2015 08:51:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/17/2015 08:40:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Systemfehler:
=============
Error: (08/18/2015 06:15:53 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000009f (0x0000000000000004, 0x0000000000000258, 0xfffffa80066fdb60, 0xfffff80003c414d0)C:\Windows\MEMORY.DMP081815-7909-01
Error: (08/18/2015 05:58:48 PM) (Source: volsnap) (EventID: 67) (User: )
Description: Die Schattenkopie des erstellten Volumes "C:" konnte nicht installiert werden.
Error: (08/18/2015 12:55:30 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (08/18/2015 12:55:25 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (08/18/2015 12:53:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16405
Error: (08/17/2015 08:38:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (08/17/2015 08:19:11 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (08/17/2015 08:19:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (08/17/2015 08:19:08 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (08/17/2015 08:19:08 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Microsoft Office:
=========================
Error: (08/18/2015 06:18:01 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
Error: (08/18/2015 06:18:01 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
Error: (08/18/2015 05:58:48 PM) (Source: VSS) (EventID: 12289) (User: )
Description: DeviceIoControl(\\?\Volume{37c9560c-4509-11e5-8ad9-806e6f6e6963} - 0000000000000108,0x0053c008,000000000051E810,0,0000000000367FD0,4096,[0])0x80070079, Das Zeitlimit für die Semaphore wurde erreicht.
Vorgang:
EndPrepareSnapshots wird verarbeitet
Kontext:
Ausführungskontext: System Provider
Error: (08/18/2015 05:48:44 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x81000101
Error: (08/18/2015 12:52:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/18/2015 12:50:48 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/18/2015 12:44:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/18/2015 12:43:25 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F.crtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (08/17/2015 08:51:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Details:
AddLegacyDriverFiles: Unable to back up image of binary pqpgghym.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/17/2015 08:40:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Eap method DLL path name25900
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 7794.23 MB
Verfügbarer physikalischer RAM: 6112.75 MB
Summe virtueller Speicher: 15586.6 MB
Verfügbarer virtueller Speicher: 13878.01 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.24 GB) (Free:88.2 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.66 GB) (Free:464.83 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 46F9E851)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 46F9E829)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von Ergebnis ============================
Ich den Scan mit GMER zwar ausführen, aber das Log-File am Ende nicht speichern. Wenn ich auf "Save" klicke passiert gar nichts. Ich bedanke mich jetzt schonmal für die Bearbeitung meines Threads und die Mühe die Ihr euch macht. Viele Grüße Kornwild P.S. Gerade ist ein weiterer Thread aufgemacht worden, welches genau mein Problem darstellt. (http://www.trojaner-board.de/169939-...l-adresse.html) Geändert von Kornwild (18.08.2015 um 18:03 Uhr) |
| Themen zu Windows 7: Key-Logger Problem |
| antivirus, avast, cpu, defender, dnsapi.dll, e-mail, failed, festplatte, flash player, home, installation, mozilla, problem, prozesse, realtek, registry, rundll, scan, security, services.exe, software, spam, svchost.exe, system, usb, windows |
Baum-Darstellung