| |
| |||||||
Log-Analyse und Auswertung: Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2015, 18:37
| #1 |
 |  Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Hallo Trojaner Board Team, habe auf meinem Laptop vor kurzem Win 7 installiert, nachdem es vorher mit Vista auch ständig in letzter Zeit Probleme mit Temperatur und CPU Frequenzen oft über 100% gegeben hat. Zudem wurde Vista immer langsamer. Habe dann die Festplatte formatiert und Win7 neu installiert. Leider immen noch die gleichen CPU Probleme u. es werden keine updates geholt. Handelt es sich hierbei um einen Virus oder sonstigem Befall ? Danke schon mal im voraus für Eure Bemühungen. Hier die gewünschten Dateien: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:07 on 07/09/2015 (Thorsten Schwarz)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-07 19:24:18
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 FUJITSU_MHY2200BH rev.0000000B 186,31GB
Running: Gmer-19357.exe; Driver: C:\Users\THORST~1\AppData\Local\Temp\kwncrfod.sys
---- System - GMER 2.1 ----
SSDT 8FA53FBE ZwCreateSection
SSDT 8FA53F96 ZwCreateSymbolicLinkObject
SSDT 8FA53F9B ZwLoadDriver
SSDT 8FA53F91 ZwOpenSection
SSDT 8FA53FC8 ZwRequestWaitReplyPort
SSDT 8FA53FC3 ZwSetContextThread
SSDT 8FA53FCD ZwSetSecurityObject
SSDT 8FA53FA0 ZwSetSystemInformation
SSDT 8FA53FD2 ZwSystemDebugControl
SSDT 8FA53F5F ZwTerminateProcess
SSDT 8FA53F5A ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82A7EA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AB8212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82ABF58C 4 Bytes [BE, 3F, A5, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11FF 82ABF594 4 Bytes [96, 3F, A5, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1313 82ABF6A8 4 Bytes [9B, 3F, A5, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 13AF 82ABF744 4 Bytes [91, 3F, A5, 8F]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82ABF8E8 4 Bytes [C8, 3F, A5, 8F] {ENTER 0xa53f, 0x8f}
.text ...
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E214340, 0x39C277, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!SetScrollRange 77338EC5 5 Bytes JMP 00494E26 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!GetScrollInfo 77342DA3 5 Bytes JMP 00494DB9 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!SetScrollInfo 773448DA 5 Bytes JMP 00494E5D C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!GetScrollRange 7736045A 5 Bytes JMP 00494D5C C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!SetScrollPos 773604BE 5 Bytes JMP 00494D37 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!GetScrollPos 77360E43 5 Bytes JMP 00494D94 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!EnableScrollBar 773619CE 5 Bytes JMP 00494E91 C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\CCleaner\CCleaner.exe[992] USER32.dll!ShowScrollBar 77363C89 5 Bytes JMP 00494DEC C:\Program Files\CCleaner\CCleaner.exe
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!NtCreateFile 775A5608 5 Bytes JMP 5B19374A C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!NtFlushBuffersFile 775A5998 5 Bytes JMP 5B19348A C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!NtQueryFullAttributesFile 775A6028 5 Bytes JMP 5B1935C2 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!NtReadFile 775A62F8 5 Bytes JMP 5B1934C4 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!NtReadFileScatter 775A6308 5 Bytes JMP 5B4ECB1D C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!NtWriteFile 775A6AA8 5 Bytes JMP 5B1938EE C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!NtWriteFileGather 775A6AB8 5 Bytes JMP 5B4ECB6D C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] ntdll.dll!LdrLoadDll 775C22AE 5 Bytes JMP 71CCA161 C:\Program Files\Mozilla Firefox\mozglue.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 75CB941E 7 Bytes JMP 5B4D510F C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] kernel32.dll!QueryPerformanceCounter + 13 75CBC435 7 Bytes JMP 5B4D5EF6 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] kernel32.dll!LoadAppInitDlls + 355 75CBF4F6 7 Bytes JMP 5B25DBC1 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] USER32.dll!GetWindowInfo 77344B5E 5 Bytes JMP 5BFCE1E3 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[4024] GDI32.dll!GetViewportOrgEx + 26C 776A884B 7 Bytes JMP 5B4D4981 C:\Program Files\Mozilla Firefox\xul.dll
---- EOF - GMER 2.1 ----
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-09-2015
durchgeführt von Thorsten Schwarz (2015-09-07 19:04:35)
Gestartet von C:\Users\Thorsten Schwarz\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-08-31 18:26:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2316358852-583573848-1023738826-500 - Administrator - Disabled)
Gast (S-1-5-21-2316358852-583573848-1023738826-501 - Limited - Disabled)
Thorsten Schwarz (S-1-5-21-2316358852-583573848-1023738826-1000 - Administrator - Enabled) => C:\Users\Thorsten Schwarz
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{b76c0d12-422c-44e3-9daa-9363451e24cd}) (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.44.15481 - Avira Operations GmbH & Co. KG) Hidden
Canon iP4200 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4200) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Corel Graphics Suite 11 (HKLM\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
Corel Graphics Suite 11 (Version: 11 - Corel Corporation) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
Intel Driver Update Utility (HKLM\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
JLC (HKU\S-1-5-21-2316358852-583573848-1023738826-1000\...\6eead22ce53d72e8) (Version: 4.4.2.5 - JLog)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LogView V2 (HKLM\...\LogView V2) (Version: LogView V2 2 - LogView.info - D.Schmidt / H.Hemmecke)
LogView V2 2 (HKU\S-1-5-21-2316358852-583573848-1023738826-1000\...\LogView V2 2) (Version: 2 - LogView.info)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version: - )
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
Nero 8 Essentials (HKLM\...\{E64404F1-98DC-4CC8-A1A7-EF36E4E21031}) (Version: 8.3.99 - Nero AG)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
VAIO Content Metadata XML Interface Library (HKLM\...\{291FB4BF-EEC7-4CF9-8469-F39ED1DBC4D8}) (Version: 3.6.0.09080 - Sony Corporation)
VAIO Content Metadata XML Interface Library (Version: 3.6.0.09080 - Sony Corporation) Hidden
VBA (2701.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VStabi 5.2.3 (HKLM\...\VStabi 5.2_is1) (Version: 5.2.3 - VStabi Support Center)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Sony Corporation (SFEP) HIDClass (11/15/2011 8.0.2.3) (HKLM\...\D3980EE1930054D2BAB3D957A731D6C24AF9F739) (Version: 11/15/2011 8.0.2.3 - Sony Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
31-08-2015 20:26:55 Windows Update
31-08-2015 20:37:57 Windows Live Essentials
31-08-2015 20:39:41 Windows Update
31-08-2015 20:45:07 WLSetup
03-09-2015 17:37:13 Installiert Corel Graphics Suite 11
03-09-2015 18:09:22 DirectX wurde installiert
03-09-2015 18:11:29 Installed Nero 8 Essentials. Available with Windows Installer version 1.2 and later.
03-09-2015 19:04:08 Installed Adobe Acrobat Reader DC - Deutsch.
03-09-2015 19:57:22 Installed Microsoft Fix it 50123
03-09-2015 20:03:11 Installed Microsoft Fix it 50123
04-09-2015 18:47:44 Windows Modules Installer
04-09-2015 19:38:42 Windows Update
04-09-2015 20:51:55 Installiert VAIO Content Metadata XML Interface Library
04-09-2015 20:54:42 Intel Driver Update Utility
07-09-2015 18:53:18 Installed Microsoft Fix it 50123
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2397A8B9-92AA-4401-A4EB-37E016BCBFDC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {C0F4AD64-0D44-417C-9C83-90E16D2405F8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
1996-12-14 00:00 - 1996-12-14 00:00 - 00022016 _____ () C:\Windows\system32\docobj.dll
2015-08-19 19:10 - 2015-08-19 19:10 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-09-07 19:00 - 2015-09-07 19:00 - 00050477 _____ () C:\Users\Thorsten Schwarz\Downloads\Defogger.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2316358852-583573848-1023738826-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{31B54E30-E128-47BF-AF8A-3910F15C9957}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{089446E6-B1AA-48E7-8F86-88A7F5ADE54B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{BDE201F9-9961-4F6F-8910-8841AA870C4B}] => (Allow) LPort=2869
FirewallRules: [{21275DB9-EA86-4C91-A6C6-7179AE491B34}] => (Allow) LPort=1900
FirewallRules: [{A6179047-448B-40BB-867C-268EE833C159}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DF7E5174-074C-4B12-A894-3ADB8EB01E90}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/07/2015 06:55:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (09/07/2015 06:15:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/07/2015 06:14:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NMIndexStoreSvr.exe, Version: 3.3.3.0, Zeitstempel: 0x47c6bd1b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x27172717
ID des fehlerhaften Prozesses: 0x550
Startzeit der fehlerhaften Anwendung: 0xNMIndexStoreSvr.exe0
Pfad der fehlerhaften Anwendung: NMIndexStoreSvr.exe1
Pfad des fehlerhaften Moduls: NMIndexStoreSvr.exe2
Berichtskennung: NMIndexStoreSvr.exe3
Error: (09/05/2015 07:17:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/05/2015 06:44:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/05/2015 06:26:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2015 09:33:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2015 09:06:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2015 08:59:19 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
Error: (09/04/2015 08:51:55 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {334013d1-8131-418e-bd36-63e55d4d00b4}
Systemfehler:
=============
Error: (09/05/2015 07:18:27 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Multimediaklassenplaner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/05/2015 07:16:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
Error: (09/07/2015 06:55:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (09/07/2015 06:15:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/07/2015 06:14:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: NMIndexStoreSvr.exe3.3.3.047c6bd1bunknown0.0.0.000000000c00000052717271755001d0e98839b56259C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exeunknown862f1ead-557b-11e5-8c60-0013a9c2b14d
Error: (09/05/2015 07:17:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/05/2015 06:44:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/05/2015 06:26:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2015 09:33:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2015 09:06:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/04/2015 08:59:19 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003
mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Error: (09/04/2015 08:51:55 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {334013d1-8131-418e-bd36-63e55d4d00b4}
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 2046.43 MB
Verfügbarer physikalischer RAM: 800.4 MB
Summe virtueller Speicher: 4092.86 MB
Verfügbarer virtueller Speicher: 2330.38 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:176.24 GB) (Free:138.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: A8CB6A4C)
Partition 1: (Not Active) - (Size=10.1 GB) - (Type=27)
Partition 2: (Active) - (Size=176.2 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-09-2015
durchgeführt von Thorsten Schwarz (Administrator) auf THORSTENSCHWARZ (07-09-2015 19:03:06)
Gestartet von C:\Users\Thorsten Schwarz\Downloads
Geladene Profile: Thorsten Schwarz (Verfügbare Profile: Thorsten Schwarz)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
() C:\Users\Thorsten Schwarz\Downloads\Defogger.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvSvc] => RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NBKeyScan] => C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2221352 2008-02-18] (Nero AG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2316358852-583573848-1023738826-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKU\S-1-5-21-2316358852-583573848-1023738826-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-19] (Piriform Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{12A7FEF2-3013-441D-B953-8B3C2F147E3E}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-2316358852-583573848-1023738826-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-2316358852-583573848-1023738826-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-03] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-03] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Thorsten Schwarz\AppData\Roaming\Mozilla\Firefox\Profiles\6ykh97y3.default
FF Homepage: www.t-online.de
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-08-05] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-03] (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-09-02] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [227592 2015-08-03] (Avira Operations GmbH & Co. KG)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-08-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-08-31] (Avira Operations GmbH & Co. KG)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-07 19:03 - 2015-09-07 19:03 - 00008574 _____ C:\Users\Thorsten Schwarz\Downloads\FRST.txt
2015-09-07 19:02 - 2015-09-07 19:03 - 00000000 ____D C:\FRST
2015-09-07 19:02 - 2015-09-07 19:02 - 01692160 _____ (Farbar) C:\Users\Thorsten Schwarz\Downloads\FRST.exe
2015-09-07 19:01 - 2015-09-07 19:01 - 00000494 _____ C:\Users\Thorsten Schwarz\Downloads\defogger_disable.log
2015-09-07 19:01 - 2015-09-07 19:01 - 00000000 _____ C:\Users\Thorsten Schwarz\defogger_reenable
2015-09-07 19:00 - 2015-09-07 19:00 - 00050477 _____ C:\Users\Thorsten Schwarz\Downloads\Defogger.exe
2015-09-07 18:52 - 2015-09-07 18:52 - 00985600 _____ C:\Users\Thorsten Schwarz\Downloads\MicrosoftFixit50123(2).msi
2015-09-05 18:41 - 2015-09-05 18:41 - 00001103 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-05 18:40 - 2015-09-05 18:40 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2015-09-05 18:40 - 2015-09-05 18:40 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-09-05 18:40 - 2015-09-05 18:40 - 00000000 ___HD C:\Program Files\CanonBJ
2015-09-05 18:40 - 2015-09-05 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4200
2015-09-05 18:40 - 2006-09-13 05:00 - 00197632 _____ (CANON INC.) C:\Windows\system32\CNMLM78.DLL
2015-09-05 18:39 - 2015-09-05 18:39 - 04648024 _____ C:\Users\Thorsten Schwarz\Downloads\printer_driver_ip4200_v200_32bit.exe
2015-09-04 21:13 - 2015-09-04 21:13 - 00005182 _____ C:\Windows\DPINST.LOG
2015-09-04 21:13 - 2015-09-04 21:13 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\DRPSu
2015-09-04 21:13 - 2015-09-04 21:13 - 00000000 ____D C:\Program Files\DIFX
2015-09-04 21:13 - 2012-01-16 00:01 - 00010752 _____ (Sony Corporation) C:\Windows\system32\Drivers\SFEP.sys
2015-09-04 21:12 - 2015-09-04 21:12 - 01268232 _____ (Kuzyakov Artur) C:\Users\Thorsten Schwarz\Downloads\Sony-FORCED-FirmwareParser-7x86-drp.exe
2015-09-04 21:08 - 2015-09-04 21:08 - 00000000 ____D C:\ProgramData\Intel
2015-09-04 21:07 - 2015-09-04 21:07 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Intel
2015-09-04 21:05 - 2015-09-04 21:05 - 00076530 _____ C:\Windows\PFRO.log
2015-09-04 21:03 - 2015-09-04 21:03 - 00001135 _____ C:\Users\Public\Desktop\Intel(R) Driver Update Utility 2.2.lnk
2015-09-04 21:03 - 2015-09-04 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver Update Utility
2015-09-04 21:03 - 2015-09-04 21:03 - 00000000 ____D C:\Program Files\Intel Driver Update Utility
2015-09-04 20:54 - 2015-09-04 20:54 - 05069632 _____ (Intel) C:\Users\Thorsten Schwarz\Downloads\Intel Driver Update Utility Installer.exe
2015-09-04 20:52 - 2015-09-04 20:52 - 00000000 ____D C:\Program Files\Common Files\Sony Shared
2015-09-04 20:51 - 2015-09-04 20:51 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\InstallShield
2015-09-04 20:50 - 2015-09-04 20:51 - 10783528 _____ (Sony Corporation) C:\Users\Thorsten Schwarz\Downloads\EP0000210686.exe
2015-09-04 20:46 - 2015-09-04 20:46 - 05480808 _____ C:\Users\Thorsten Schwarz\Downloads\SOAVES-00225892-0041.exe
2015-09-04 20:46 - 2015-09-04 20:46 - 00000021 _____ C:\Windows\Model.txt
2015-09-04 20:46 - 2015-09-04 20:46 - 00000000 _____ C:\Windows\Model.log
2015-09-04 20:29 - 2015-09-04 21:29 - 00000000 ____D C:\Program Files\Intel
2015-09-04 20:29 - 2013-08-21 15:16 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\system32\CSVer.dll
2015-09-04 20:27 - 2015-09-04 20:27 - 05345280 _____ C:\Users\Thorsten Schwarz\Downloads\INF_allOS_9.4.0.1027.exe
2015-09-04 20:27 - 2015-09-04 20:27 - 00000000 ____D C:\Intel
2015-09-04 19:40 - 2015-09-04 19:40 - 00000000 ____D C:\43496b567359b5357c84a476
2015-09-04 19:39 - 2010-12-23 07:54 - 00850944 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2015-09-04 19:39 - 2010-12-23 07:54 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2015-09-04 19:39 - 2010-12-23 07:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2015-09-04 19:39 - 2010-12-23 07:50 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2015-09-04 18:54 - 2015-09-04 18:54 - 19607040 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 12829696 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 04305920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-04 18:54 - 2015-09-04 18:54 - 02278912 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-04 18:54 - 2015-09-04 18:54 - 01950720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 01309696 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2015-09-04 18:54 - 2015-09-04 18:54 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-04 18:54 - 2015-09-04 18:54 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-09-04 18:54 - 2015-09-04 18:54 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-09-04 18:54 - 2015-09-04 18:54 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-04 18:54 - 2015-09-04 18:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-04 18:53 - 2015-09-04 18:53 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-09-04 18:53 - 2015-09-04 18:53 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-04 18:53 - 2015-09-04 18:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-04 18:53 - 2015-09-04 18:53 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-04 18:53 - 2015-09-04 18:53 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-04 18:53 - 2015-09-04 18:53 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-04 18:53 - 2015-09-04 18:53 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-09-04 18:52 - 2015-09-04 18:52 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-09-04 18:52 - 2015-09-04 18:52 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-04 18:52 - 2015-09-04 18:52 - 00240496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-09-04 18:52 - 2015-09-04 18:52 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00187752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-09-04 18:52 - 2015-09-04 18:52 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2015-09-04 18:52 - 2015-09-04 18:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-04 18:52 - 2015-09-04 18:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-09-04 18:50 - 2015-09-04 18:50 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-09-04 18:48 - 2015-09-04 18:48 - 01505280 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-09-04 18:47 - 2015-09-04 18:57 - 00013268 _____ C:\Windows\IE11_main.log
2015-09-04 18:30 - 2015-09-04 18:40 - 957193506 _____ (WinFuture) C:\Users\Thorsten Schwarz\Downloads\WinFuture_7SP1_x86_UpdatePack_2.55_August_2015-Vollversion.exe
2015-09-04 17:59 - 2015-09-07 18:15 - 00000482 _____ C:\Windows\setupact.log
2015-09-04 17:59 - 2015-09-04 17:59 - 00000000 _____ C:\Windows\setuperr.log
2015-09-03 20:15 - 2015-09-05 19:19 - 00007597 _____ C:\Users\Thorsten Schwarz\AppData\Local\Resmon.ResmonCfg
2015-09-03 20:02 - 2015-09-03 20:02 - 00985600 _____ C:\Users\Thorsten Schwarz\Downloads\MicrosoftFixit50123(1).msi
2015-09-03 19:56 - 2015-09-03 19:56 - 00985600 _____ C:\Users\Thorsten Schwarz\Downloads\MicrosoftFixit50123.msi
2015-09-03 19:31 - 2015-09-03 19:32 - 01162528 _____ C:\Users\Thorsten Schwarz\Downloads\WinFuture Windows 7 Update Pack Vollversion 32 Bit - CHIP-Installer.exe
2015-09-03 19:17 - 2015-09-03 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-09-03 19:17 - 2015-09-03 19:17 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\DivX
2015-09-03 19:17 - 2015-09-03 19:17 - 00000000 ____D C:\Program Files\Common Files\DivX Shared
2015-09-03 19:15 - 2015-09-03 19:18 - 00000000 ____D C:\Program Files\DivX
2015-09-03 19:14 - 2015-09-03 19:18 - 00000000 ____D C:\ProgramData\DivX
2015-09-03 19:13 - 2015-09-03 19:13 - 01008624 _____ (DivX, LLC) C:\Users\Thorsten Schwarz\Downloads\DivX1032Installer.exe
2015-09-03 19:11 - 2015-09-03 19:11 - 00000000 ____D C:\Program Files\Common Files\Java
2015-09-03 19:10 - 2015-09-03 19:11 - 00000000 ____D C:\ProgramData\Oracle
2015-09-03 19:10 - 2015-09-03 19:10 - 00097888 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-09-03 19:10 - 2015-09-03 19:10 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Sun
2015-09-03 19:10 - 2015-09-03 19:10 - 00000000 ____D C:\Users\Thorsten Schwarz\.oracle_jre_usage
2015-09-03 19:10 - 2015-09-03 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-03 19:10 - 2015-09-03 19:10 - 00000000 ____D C:\Program Files\Java
2015-09-03 19:09 - 2015-09-03 19:09 - 00584288 _____ (Oracle Corporation) C:\Users\Thorsten Schwarz\Downloads\jxpiinstall.exe
2015-09-03 19:07 - 2015-09-04 19:36 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Adobe
2015-09-03 19:07 - 2015-09-03 19:07 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\CEF
2015-09-03 19:07 - 2015-09-03 19:07 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Adobe
2015-09-03 19:05 - 2015-09-03 19:05 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-09-03 19:05 - 2015-09-03 19:05 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-09-03 19:05 - 2015-09-03 19:05 - 00000000 ____D C:\Program Files\Adobe
2015-09-03 19:03 - 2015-09-03 19:08 - 00000000 ____D C:\ProgramData\Adobe
2015-09-03 19:02 - 2015-09-03 19:03 - 79461560 _____ (Adobe Systems Incorporated) C:\Users\Thorsten Schwarz\Downloads\AcroRdrDC1500820082_de_DE.exe
2015-09-03 19:00 - 2015-09-03 19:00 - 00001067 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-03 19:00 - 2015-09-03 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-03 19:00 - 2015-09-03 19:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-03 19:00 - 2015-09-03 19:00 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-03 19:00 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-03 19:00 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-03 19:00 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-03 18:57 - 2015-09-03 18:57 - 01457952 _____ C:\Users\Thorsten Schwarz\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2015-09-03 18:56 - 2015-09-03 18:56 - 00000972 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-03 18:56 - 2015-09-03 18:56 - 00000000 ____D C:\Program Files\CCleaner
2015-09-03 18:55 - 2015-09-03 18:55 - 05431152 _____ (Piriform Ltd) C:\Users\Thorsten Schwarz\Downloads\ccsetup509_slim.exe
2015-09-03 18:54 - 2015-09-03 18:54 - 00001122 _____ C:\Users\Thorsten Schwarz\Desktop\Mediaport - Verknüpfung.lnk
2015-09-03 18:53 - 2015-09-03 18:53 - 00000000 ____D C:\Program Files\Technisat
2015-09-03 18:52 - 2015-09-03 18:52 - 00000000 ____D C:\Users\Thorsten Schwarz\Desktop\Lieder
2015-09-03 18:52 - 2015-05-03 20:02 - 00000031 _____ C:\Users\Thorsten Schwarz\Desktop\Tracklist.txt
2015-09-03 18:40 - 2015-09-03 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VStabi_52
2015-09-03 18:40 - 2015-09-03 18:40 - 00000000 ____D C:\Program Files\VStabi_52
2015-09-03 18:36 - 2015-09-03 18:39 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\LogView
2015-09-03 18:36 - 2015-09-03 18:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogView V2
2015-09-03 18:36 - 2015-09-03 18:36 - 00000000 ____D C:\Program Files\LogView V2
2015-09-03 18:34 - 2015-09-03 18:34 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JLog
2015-09-03 18:34 - 2015-09-03 18:34 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Deployment
2015-09-03 18:33 - 2015-09-03 18:33 - 00000493 _____ C:\Users\Thorsten Schwarz\Desktop\Wartungscenter - Verknüpfung.lnk
2015-09-03 18:22 - 2015-09-03 18:22 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Nero
2015-09-03 18:20 - 2015-09-03 18:20 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Ahead
2015-09-03 18:20 - 2015-09-03 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 8
2015-09-03 18:20 - 2015-09-03 18:20 - 00000000 ____D C:\Program Files\NeroInstall.bak
2015-09-03 18:18 - 2015-09-03 18:20 - 00000297 _____ C:\Windows\system32\MsiExec.exe.log
2015-09-03 18:18 - 2015-09-03 18:18 - 00001024 _____ C:\Users\Thorsten Schwarz\.rnd
2015-09-03 18:13 - 2015-09-03 18:17 - 00000000 ____D C:\Program Files\Common Files\Nero
2015-09-03 18:13 - 2015-09-03 18:13 - 00000000 ____D C:\ProgramData\Nero
2015-09-03 18:13 - 2015-09-03 18:13 - 00000000 ____D C:\Program Files\Nero
2015-09-03 18:09 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2015-09-03 18:09 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2015-09-03 18:01 - 2015-09-03 18:03 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-03 18:01 - 2015-09-03 18:01 - 00001090 _____ C:\Users\Thorsten Schwarz\Desktop\Microsoft Word.lnk
2015-09-03 18:01 - 2015-09-03 18:01 - 00001078 _____ C:\Users\Thorsten Schwarz\Desktop\Microsoft Excel.lnk
2015-09-03 18:01 - 2015-09-03 18:01 - 00000967 _____ C:\Windows\ODBCINST.INI
2015-09-03 18:01 - 2015-09-03 18:01 - 00000634 _____ C:\Windows\ODBC.INI
2015-09-03 18:01 - 2015-09-03 18:01 - 00000036 _____ C:\Users\Thorsten Schwarz\Documents\MS Access 97-Datenbank (not sharable).dsn
2015-09-03 18:01 - 2015-09-03 18:01 - 00000028 _____ C:\Users\Thorsten Schwarz\Documents\FoxPro-Dateien (not sharable).dsn
2015-09-03 18:01 - 2015-09-03 18:01 - 00000027 _____ C:\Users\Thorsten Schwarz\Documents\Excel-Dateien (not sharable).dsn
2015-09-03 18:01 - 2015-09-03 18:01 - 00000027 _____ C:\Users\Thorsten Schwarz\Documents\dBASE-Dateien (not sharable).dsn
2015-09-03 18:01 - 2015-09-03 18:01 - 00000026 _____ C:\Users\Thorsten Schwarz\Documents\Text-Dateien (not sharable).dsn
2015-09-03 18:01 - 2015-09-03 18:01 - 00000022 _____ C:\Windows\exchng.ini
2015-09-03 18:01 - 2015-09-03 18:01 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Nachschlagewerke
2015-09-03 18:01 - 2015-09-03 18:01 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autostart
2015-09-03 17:59 - 2015-09-03 17:59 - 00000000 ____D C:\Windows\forms
2015-09-03 17:59 - 2015-09-03 17:59 - 00000000 ____D C:\Program Files\Windows Messaging
2015-09-03 17:56 - 2015-09-03 17:56 - 00000000 __RSH C:\MSDOS.SYS
2015-09-03 17:56 - 2015-09-03 17:56 - 00000000 __RSH C:\IO.SYS
2015-09-03 17:54 - 2015-09-03 17:54 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Corel
2015-09-03 17:49 - 2015-09-03 18:01 - 00000000 ____D C:\Program Files\Microsoft Office
2015-09-03 17:49 - 2015-09-03 17:49 - 00000000 ____D C:\Program Files\Common Files\Designer
2015-09-03 17:46 - 2015-09-04 20:52 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-09-03 17:44 - 2015-09-03 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel Graphics Suite 11
2015-09-03 17:44 - 2015-09-03 17:44 - 00002619 _____ C:\Users\Thorsten Schwarz\Desktop\Corel PHOTO-PAINT 11.lnk
2015-09-03 17:44 - 2015-09-03 17:44 - 00002603 _____ C:\Users\Thorsten Schwarz\Desktop\CorelDRAW 11.lnk
2015-09-03 17:44 - 2015-09-03 17:44 - 00000000 ____D C:\Windows\Corel
2015-09-03 17:42 - 2015-09-03 17:42 - 00000000 ____D C:\Program Files\Common Files\Corel
2015-09-03 17:39 - 2015-09-03 17:39 - 00000000 ____D C:\Program Files\Corel
2015-09-02 20:43 - 2015-09-02 20:45 - 00000000 ____D C:\Users\Thorsten Schwarz\Desktop\Modellhubschrauber
2015-09-02 20:41 - 2015-09-03 18:34 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Apps\2.0
2015-09-02 20:41 - 2014-02-16 12:53 - 00000165 _____ C:\Users\Thorsten Schwarz\Desktop\Bankverbindung T.Schwarz.txt
2015-09-02 20:32 - 2015-09-04 18:30 - 00000000 ____D C:\Users\Thorsten Schwarz\Desktop\schwarz 1
2015-09-02 20:19 - 2015-09-02 20:19 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2015-09-02 20:00 - 2015-09-07 18:14 - 00028884 _____ C:\Users\Thorsten Schwarz\AppData\Roaming\nvModes.001
2015-09-02 20:00 - 2015-09-04 21:29 - 00028884 _____ C:\Users\Thorsten Schwarz\AppData\Roaming\nvModes.dat
2015-09-02 19:54 - 2015-09-02 19:54 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-02 19:52 - 2015-09-03 17:36 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-09-02 19:52 - 2009-05-26 11:35 - 01079840 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpluir.dll
2015-09-02 19:52 - 2009-05-26 11:35 - 00760352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcplui.exe
2015-09-02 19:52 - 2009-05-26 11:35 - 00420384 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.cpl
2015-09-02 19:52 - 2009-05-26 11:35 - 00313888 _____ (NVIDIA Corporation) C:\Windows\system32\nvexpbar.dll
2015-09-02 19:52 - 2008-01-11 01:24 - 00356352 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2015-09-02 19:51 - 2015-09-02 19:51 - 60302800 _____ (Sony Corporation ) C:\Users\Thorsten Schwarz\Downloads\EP0000185336.exe
2015-09-01 06:16 - 2015-09-04 19:35 - 00000000 ____D C:\Windows\Panther
2015-09-01 06:16 - 2015-09-01 06:16 - 00008192 __RSH C:\BOOTSECT.BAK
2015-09-01 06:16 - 2015-09-01 06:16 - 00000000 ____D C:\Hotfix
2015-09-01 06:16 - 2011-02-16 04:11 - 00000028 ___RH C:\Windows\version
2015-09-01 06:16 - 2011-02-16 04:11 - 00000013 ____R C:\Windows\csup.txt
2015-09-01 06:16 - 2010-11-20 23:29 - 00383786 __RSH C:\bootmgr
2015-09-01 06:14 - 2015-09-01 06:14 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-09-01 06:14 - 2015-09-01 06:14 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2015-09-01 06:14 - 2015-09-01 06:14 - 00000000 ____D C:\Windows\system32\de
2015-09-01 06:14 - 2015-09-01 06:14 - 00000000 ____D C:\Windows\system32\0407
2015-09-01 06:14 - 2015-09-01 06:14 - 00000000 ____D C:\Windows\de-DE
2015-08-31 21:03 - 2015-09-05 18:44 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-31 21:03 - 2015-08-31 21:12 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Avira
2015-08-31 21:02 - 2015-09-05 18:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-31 21:01 - 2015-09-02 20:30 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-08-31 21:01 - 2015-09-02 20:30 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-08-31 21:01 - 2015-08-31 21:44 - 00000000 ____D C:\ProgramData\Avira
2015-08-31 21:01 - 2015-08-31 21:14 - 00000000 ____D C:\Program Files\Avira
2015-08-31 21:01 - 2015-08-31 21:08 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-08-31 21:01 - 2015-08-31 21:08 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-08-31 21:01 - 2015-03-17 13:01 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-08-31 20:58 - 2015-08-31 21:00 - 165283560 _____ C:\Users\Thorsten Schwarz\Downloads\avira_free_antivirus_02de.exe
2015-08-31 20:55 - 2015-08-31 21:01 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Mozilla
2015-08-31 20:55 - 2015-08-31 20:55 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Mozilla
2015-08-31 20:54 - 2015-09-03 19:18 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-31 20:54 - 2015-08-31 20:54 - 00001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-31 20:54 - 2015-08-31 20:54 - 00001112 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-08-31 20:54 - 2015-08-31 20:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-31 20:47 - 2015-09-04 18:31 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Roaming\Windows Live Writer
2015-08-31 20:47 - 2015-08-31 20:47 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Windows Live Writer
2015-08-31 20:46 - 2015-08-31 20:46 - 00001411 _____ C:\Users\Thorsten Schwarz\Desktop\Windows Live Mail.lnk
2015-08-31 20:46 - 2015-08-31 20:46 - 00001411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-08-31 20:45 - 2015-08-31 20:46 - 00000000 ____D C:\Program Files\Windows Live
2015-08-31 20:45 - 2015-08-31 20:45 - 00000000 ____D C:\Windows\PCHEALTH
2015-08-31 20:43 - 2015-06-23 13:27 - 00246952 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-08-31 20:40 - 2015-08-31 20:40 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-08-31 20:37 - 2015-09-03 18:26 - 00086616 _____ C:\Users\Thorsten Schwarz\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-31 20:37 - 2015-09-03 17:35 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\Windows Live
2015-08-31 20:37 - 2015-08-31 20:37 - 00000000 ____D C:\Program Files\Common Files\Windows Live
2015-08-31 20:27 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-31 20:27 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-31 20:27 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-31 20:27 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-31 20:27 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-31 20:27 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-31 20:27 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-31 20:27 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-31 20:27 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-31 20:26 - 2015-09-07 19:01 - 00000000 ____D C:\Users\Thorsten Schwarz
2015-08-31 20:26 - 2015-09-03 18:03 - 00000000 ____D C:\Users\Thorsten Schwarz\AppData\Local\VirtualStore
2015-08-31 20:26 - 2015-08-31 20:26 - 00001416 _____ C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-31 20:26 - 2015-08-31 20:26 - 00000020 ___SH C:\Users\Thorsten Schwarz\ntuser.ini
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Thorsten Schwarz\Startmenü
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Thorsten Schwarz\Netzwerkumgebung
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Thorsten Schwarz\Druckumgebung
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Thorsten Schwarz\Documents\Eigene Musik
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Thorsten Schwarz\Documents\Eigene Bilder
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Thorsten Schwarz\AppData\Local\Verlauf
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\Programme
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-31 20:26 - 2015-08-31 20:26 - 00000000 __SHD C:\Recovery
2015-08-31 20:26 - 2009-07-14 06:42 - 00000000 ___RD C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-31 20:26 - 2009-07-14 06:37 - 00000000 ___RD C:\Users\Thorsten Schwarz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-31 20:21 - 2015-08-31 20:21 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-08-31 20:21 - 2015-08-31 20:21 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-08-31 20:20 - 2015-09-07 18:46 - 00753935 _____ C:\Windows\WindowsUpdate.log
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-07 18:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-07 18:21 - 2009-07-14 06:34 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-07 18:21 - 2009-07-14 06:34 - 00026672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-07 18:13 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-05 19:16 - 2009-07-14 06:53 - 00007688 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-04 21:02 - 2010-11-20 23:01 - 01589182 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-04 19:34 - 2009-07-14 06:33 - 00337672 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2015-09-04 19:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-03 18:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Cursors
2015-09-03 18:01 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-03 18:01 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini
2015-09-03 18:00 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2015-09-03 17:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system
2015-09-03 17:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Help
2015-09-01 06:16 - 2009-07-14 06:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-09-01 06:16 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-09-01 06:14 - 2010-11-21 02:47 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-01 06:14 - 2010-11-21 02:38 - 00000000 ____D C:\Windows\system32\winrm
2015-09-01 06:14 - 2010-11-21 02:38 - 00000000 ____D C:\Windows\system32\WCN
2015-09-01 06:14 - 2010-11-21 02:38 - 00000000 ____D C:\Windows\system32\slmgr
2015-09-01 06:14 - 2010-11-21 02:38 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-09-01 06:14 - 2010-11-21 02:38 - 00000000 ____D C:\Windows\DigitalLocker
2015-09-01 06:14 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-09-01 06:14 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2015-09-01 06:14 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-09-01 06:14 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2015-09-01 06:14 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\DVD Maker
2015-09-01 06:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\MUI
2015-09-01 06:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\com
2015-09-01 06:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\IME
2015-09-01 06:14 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-31 20:26 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\restore
2015-08-31 20:26 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-31 20:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Recovery
2015-08-31 20:26 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2015-08-31 20:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-31 20:22 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-31 20:21 - 2009-07-14 04:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-02 20:00 - 2015-09-07 18:14 - 0028884 _____ () C:\Users\Thorsten Schwarz\AppData\Roaming\nvModes.001
2015-09-02 20:00 - 2015-09-04 21:29 - 0028884 _____ () C:\Users\Thorsten Schwarz\AppData\Roaming\nvModes.dat
2015-09-03 20:15 - 2015-09-05 19:19 - 0007597 _____ () C:\Users\Thorsten Schwarz\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Thorsten Schwarz\AppData\Local\Temp\avgnt.exe
C:\Users\Thorsten Schwarz\AppData\Local\Temp\GLFB4F1.EXE
C:\Users\Thorsten Schwarz\AppData\Local\Temp\GLFC3C1.EXE
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-31 20:17
==================== Ende vom FRST.txt ============================
viele Grüße Thorsten |
|
07.09.2015, 19:06
| #2 |
| /// the machine /// TB-Ausbilder    | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
08.09.2015, 17:08
| #3 |
| | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Hallo, habe beide Scan´s durchgeführt jedoch wurde bei beiden nichts gefunden. Anbei die mbar log Datei. Mir ist aufgefallen, das wenn ich das Netzteil entferne u. über den Akku betreibe die CPU Frequenz um ca. 40% nach unten geht. Energieeinstellung habe ich aber bei beiden Versionen auf ausgeglichen.
__________________Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org
Database version:
main: v2015.09.08.04
rootkit: v2015.08.16.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17843
Thorsten Schwarz :: THORSTENSCHWARZ [administrator]
08.09.2015 17:17:33
mbar-log-2015-09-08 (17-17-33).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 304610
Time elapsed: 41 minute(s), 38 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
TDSSKiller habe ich dann wieder normal geschlossen. Ich denke es wurde keine txt erzeugt. Gruß |
|
09.09.2015, 06:55
| #4 |
| /// the machine /// TB-Ausbilder | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? schauen wir mal genauer nach der CPU Auslastung: ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.09.2015, 19:07
| #5 |
| | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? hallo schrauber, anbei die screenshots: zweimal noch vom original Ressoursenmonitor mit und ohne Netzteil und dann die Shots vom Process Explorer (Liste gesplittet in oberer u. unterer Teil). Ich würde sagen der Verursacher ist "svchost.exe" bei beiden Analyse Tools wir dieses am stärksten angezeigt. Gruß zurück. |
|
10.09.2015, 19:06
| #6 |
| /// the machine /// TB-Ausbilder | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Process Explorer nochmal, checken welche svchost es ist. Dahinter steht eine PID, diese merken und hier nennen. Direkt danach: Kopiere folgenden Text in Deinen Editor und speicher ihn auf dem Desktop als "list.bat". Wähle dazu unter Speichern als "Alle Dateitypen". Code:
ATTFilter @echo off
tasklist /SVC /FI "IMAGENAME eq svchost.exe" > c:\list.txt
notepad c:\list.txt
exit
__________________ --> Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? |
|
10.09.2015, 19:40
| #7 |
| | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? hi schrauber, es gibt im Prozess Explorer bei den Werten, die unter CPU aufgelistet werden zwei Stellen mit hohen Werten. Dies ist svchost.exe mit PID 944 und System Idle Process mit PID 0. Beim Doppelklick auf die erstellte Editor Datei kommt eine Fehlermeldung die ich dir wieder als Screenshot beigefügt habe. Gruß |
|
11.09.2015, 16:12
| #8 |
| /// the machine /// TB-Ausbilder | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Bitte die Batch mit Rechtsklick als Admin starten. Dann nochmal im Process Explorer schauen ob sich die PID geändert hat.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2015, 19:05
| #9 |
| | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Hi, habe nach dem Hochfahren zuerst den Prozess Explorer gestartet und da hatte die "svchost.exe" anstatt die 944 von gestern, den Wert von 888. Nach der Ausführung von list.bat als Administrator habe ich jetzt eine Liste im Editor. Diese befindet sich wieder als screenshot im Anhang. Der Wert von 888 hat sich aber nach der Ausführung von list.bat nicht verändert. Gruß |
|
12.09.2015, 13:28
| #10 |
| /// the machine /// TB-Ausbilder | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Jetzt schalten wir nach und nach die Dienste ab, die unter dieser svchost laufen. Bitte als Erstes den Dienst Anwendungserfahrung abschalten und Rechner neu starten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.09.2015, 18:54
| #11 |
| | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? hallo schrauber, wie schalte ich den Prozess aus ? Im Prozess Manager oder Task Manager ? Bitte zeige mir hier den Weg auf. Gruß |
|
14.09.2015, 19:03
| #12 |
| | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Hallo schrauber, ich denke ich hab´s hinbekommen. So bin ich vorgegangen. Im Task Manager auf "Prozesse" und dann bei einem "svchost.exe" Rechtsklick und dann auf "Dienste wechseln". Dann aus der Liste "Anwendungserfahrung" rausgesucht, die war aber Status "beendet". Anbei der screenshot. Gruß |
|
15.09.2015, 18:46
| #13 |
| /// the machine /// TB-Ausbilder | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Windows Taste + R, schreibe services.msc und drücke Enter. Das Dienste Fenster öffnet sich. Dort den Dienst suchen, Rechtsklick Eigenschaften, dann Starttyp deaktiviert 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.09.2015, 18:48
| #14 |
| | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Hallo schrauber, Dienst wurde ausgeschaltet ohne merkliche Verbesserung. Nach dem Hochfahren ist die Frequenz bei ca. 30-70% und schaukelt sich nach ca. 5-10 Min wieder hoch auf bis zu 104% beim normalen Surfen im internet. Sie bleibt dann auch bei ca. 95 -103% die ganze Zeit über. Gruß |
|
17.09.2015, 05:59
| #15 |
| /// the machine /// TB-Ausbilder | Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? Das war ja auch erst der Erste von 10 Diensten, die unter dieser svchost laufen. Nächster Dienst ist Anwendungsinformation.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Nach Win7 Installation keine Updates mehr u. CPU Frequenz ständig über 100% Virus ? |
| antivirus, avira, benachrichtigungsdienst, ccsetup, cpu, desktop, dnsapi.dll, failed, festplatte, firefox, helper, home, homepage, installation, internet, internet explorer, microsoft fix it, mozilla, registry, rundll, scan, software, system, systemereignisse, trojaner, trojaner board, updates, virus, vista, windows xp |
Linear-Darstellung
