Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails

Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails


Log-Analyse und Auswertung: Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.01.2016, 10:41   #1
mannyfred
 
Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails - Standard

Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails


Hallo,

der Rechner, welchen ich für einen Freund untersuche wirkt sehr träge. Keine ausgewöhnliche CPU/RAM Last zu erkennen. Außerdem ist er Opfer der Telekom-Spam-Welle geworden.

Es beklagen sich viele Kontakte von ihm über erhaltene Spammails von ihm. Die genauere Betrachtung der Mails ergab, das nur sein Name als Absender und Kontakte aus seinen Mails angeschrieben wurden. Die Mailadresse des Absenders ist nicht seine eigene. Es wird nur sein Name drüber gelabelt.

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-01-2016
durchgeführt von Wolfgang Szyma (Administrator) auf WOLFGANGSZYM-PC (28-01-2016 10:31:42)
Gestartet von C:\Users\Wolfgang Szyma\Downloads
Geladene Profile: Wolfgang Szyma (Verfügbare Profile: Wolfgang Szyma & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Packard Bell Services) C:\Windows\System32\HidService.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Packard Bell BV) C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Packard Bell BV) C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(AVM Berlin GmbH) C:\Program Files\avmwlanstick\FRITZWLanMini.exe
(© 2015 Microsoft Corporation) C:\Users\Wolfgang Szyma\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [FijiKeyboard] => c:\Acer\Preload\Autorun\DRV\FIJI Keyboard\ABoard.exe [79416 2008-09-18] (Packard Bell BV)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\Run: [SmpcSys] => C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-04-28] (Nero AG)
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\Run: [BingSvc] => C:\Users\Wolfgang Szyma\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-14] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\MountPoints2: {3c63213c-25a1-11e5-b57e-0025114539bb} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\MountPoints2: {3c632140-25a1-11e5-b57e-0025114539bb} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\MountPoints2: {4af1bb94-3015-11e4-b1f7-0025114539bb} - E:\Startme.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\MountPoints2: {8236d26b-41ad-11e1-b445-0025114539bb} - E:\KODAK_Software_Downloader.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\MountPoints2: {c9b3f895-c52c-11e5-9e54-0025114539bb} - J:\pushinst.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\...\MountPoints2: {f3504bb2-888f-11de-84af-806e6f6e6963} - D:\Setup.exe
HKU\S-1-5-21-123846680-1578171023-879479415-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{1161A972-44E8-412C-BB0D-76996160B2A2}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{84AAFFA6-DC19-43FF-AC30-D980D948B0EB}: [DhcpNameServer] 192.168.179.1

Internet Explorer:
==================
HKU\S-1-5-21-123846680-1578171023-879479415-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp32&d=0809&m=imedia_d3860_ge
HKU\S-1-5-21-123846680-1578171023-879479415-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
URLSearchHook: HKU\S-1-5-21-123846680-1578171023-879479415-1000 - (Kein Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  Keine Datei
SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-123846680-1578171023-879479415-1000 -> {478A623C-CFC6-4EA9-84A3-CC740736CCDD} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=60774dae-a59c-41f5-bdb8-51d7b48c3c00&apn_sauid=AC97DF02-04F5-4601-BEA3-6372AB76A202
SearchScopes: HKU\S-1-5-21-123846680-1578171023-879479415-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKU\S-1-5-21-123846680-1578171023-879479415-1000 -> {E4EF7B37-DA67-45AE-9223-C0BDF90E1386} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-01-02] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-01-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-123846680-1578171023-879479415-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Wolfgang Szyma\AppData\Roaming\Mozilla\Firefox\Profiles\hcaa3gmp.default
FF SearchEngineOrder.1: Ask.com
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: about:home
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-07-18] ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-01-02] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-09] (Google Inc.)
FF SearchPlugin: C:\Users\Wolfgang Szyma\AppData\Roaming\Mozilla\Firefox\Profiles\hcaa3gmp.default\searchplugins\askcom.xml [2013-02-10]
FF SearchPlugin: C:\Users\Wolfgang Szyma\AppData\Roaming\Mozilla\Firefox\Profiles\hcaa3gmp.default\searchplugins\bing-.xml [2015-11-14]
FF Extension: Avira Browser Safety - C:\Users\Wolfgang Szyma\AppData\Roaming\Mozilla\Firefox\Profiles\hcaa3gmp.default\Extensions\abs@avira.com [2016-01-27]
FF Extension: Bing Search - C:\Users\Wolfgang Szyma\AppData\Roaming\Mozilla\Firefox\Profiles\hcaa3gmp.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-14]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Wolfgang Szyma\AppData\Roaming\Mozilla\Firefox\Profiles\hcaa3gmp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-11-20] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Users\Wolfgang Szyma\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browserschutz) - C:\Users\Wolfgang Szyma\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Wolfgang Szyma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-123846680-1578171023-879479415-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
S2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [129992 2008-02-03] (EasyBits Sofware AS) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-01-11] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 GenericHidService; C:\Windows\system32\HidService.exe [83264 2008-05-29] (Packard Bell Services)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136272 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55456 2015-12-01] (Avira Operations GmbH & Co. KG)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-28 10:31 - 2016-01-28 10:32 - 00015255 _____ C:\Users\Wolfgang Szyma\Downloads\FRST.txt
2016-01-28 10:31 - 2016-01-28 10:31 - 01721856 _____ (Farbar) C:\Users\Wolfgang Szyma\Downloads\FRST.exe
2016-01-28 10:31 - 2016-01-28 10:31 - 00000000 ____D C:\FRST
2016-01-28 10:15 - 2016-01-28 10:15 - 00000000 ____D C:\Users\Wolfgang Szyma\AppData\Local\ElevatedDiagnostics
2016-01-27 23:44 - 2016-01-27 23:44 - 00032768 ___SH C:\Users\Wolfgang Szyma\AppData\Roaming\Thumbs.db
2016-01-27 23:40 - 2016-01-27 23:40 - 00348208 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-27 21:47 - 2016-01-27 21:48 - 09662424 _____ (TeamViewer GmbH) C:\Users\Wolfgang Szyma\Downloads\TeamViewer_Setup_de.exe
2016-01-27 21:38 - 2016-01-27 21:38 - 00000000 ____D C:\ProgramData\firebird
2016-01-27 21:10 - 2016-01-27 21:10 - 00000000 ____D C:\Users\Wolfgang Szyma\Desktop\ccsetup514
2016-01-27 21:08 - 2016-01-27 21:09 - 06757721 _____ C:\Users\Wolfgang Szyma\Downloads\ccsetup514.zip
2016-01-27 20:40 - 2016-01-27 20:40 - 00000000 ____D C:\Users\Wolfgang Szyma\AppData\LocalLow\Oracle
2016-01-27 20:36 - 2016-01-27 20:36 - 00000000 ____D C:\Windows\AVM_Driver
2016-01-27 20:36 - 2016-01-27 20:36 - 00000000 ____D C:\Users\Wolfgang Szyma\AVM_Driver
2016-01-27 20:36 - 2016-01-27 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
2016-01-27 20:36 - 2016-01-27 20:36 - 00000000 ____D C:\Program Files\avmwlanstick
2016-01-27 20:36 - 2006-04-06 01:00 - 00264704 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb.sys
2016-01-27 20:36 - 2006-04-06 01:00 - 00097312 _____ C:\Windows\system32\Drivers\Fwusb1b.bin
2016-01-27 20:36 - 2006-04-06 01:00 - 00055808 _____ (AVM GmbH) C:\Windows\system32\avmadd32.dll
2016-01-27 20:36 - 2006-04-06 01:00 - 00033792 _____ (AVM GmbH) C:\Windows\system32\avmcowlan.dll
2016-01-27 15:49 - 2016-01-27 15:52 - 00000000 ____D C:\Users\Wolfgang Szyma\Desktop\bilder
2016-01-15 18:26 - 2016-01-15 18:26 - 00096216 _____ C:\Users\Wolfgang Szyma\Desktop\Stundennachweis Corinna.odt
2016-01-14 10:21 - 2015-12-23 23:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-01-14 10:21 - 2015-12-12 19:02 - 20367360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-14 10:21 - 2015-12-12 18:49 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-14 10:21 - 2015-12-12 18:49 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-01-14 10:21 - 2015-12-12 18:37 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-14 10:21 - 2015-12-12 18:37 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-01-14 10:21 - 2015-12-12 18:37 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-01-14 10:21 - 2015-12-12 18:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-14 10:21 - 2015-12-12 18:36 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-01-14 10:21 - 2015-12-12 18:33 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-14 10:21 - 2015-12-12 18:31 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-14 10:21 - 2015-12-12 18:30 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-01-14 10:21 - 2015-12-12 18:28 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-14 10:21 - 2015-12-12 18:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-14 10:21 - 2015-12-12 18:27 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-01-14 10:21 - 2015-12-12 18:27 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-14 10:21 - 2015-12-12 18:27 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-01-14 10:21 - 2015-12-12 18:22 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-01-14 10:21 - 2015-12-12 18:19 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-14 10:21 - 2015-12-12 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-01-14 10:21 - 2015-12-12 18:12 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-01-14 10:21 - 2015-12-12 18:10 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-14 10:21 - 2015-12-12 18:10 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-14 10:21 - 2015-12-12 18:09 - 04610560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-14 10:21 - 2015-12-12 18:08 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-01-14 10:21 - 2015-12-12 18:02 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-01-14 10:21 - 2015-12-12 18:00 - 12856320 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-14 10:21 - 2015-12-12 18:00 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-14 10:21 - 2015-12-12 18:00 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-01-14 10:21 - 2015-12-12 18:00 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-14 10:21 - 2015-12-12 18:00 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-01-14 10:21 - 2015-12-12 17:41 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-14 10:21 - 2015-12-12 17:38 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-14 10:21 - 2015-12-12 17:36 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-01-14 10:21 - 2015-12-08 22:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-14 10:21 - 2015-11-17 01:45 - 00022464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-01-14 10:21 - 2015-11-17 01:42 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-01-14 10:21 - 2015-11-17 01:42 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-01-14 10:21 - 2015-11-17 01:42 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-01-14 10:21 - 2015-11-17 01:42 - 00425984 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-01-14 10:21 - 2015-11-17 01:42 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-01-14 10:20 - 2015-12-30 19:47 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-01-14 10:20 - 2015-12-30 19:47 - 03938240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-14 10:20 - 2015-12-30 19:47 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-01-14 10:20 - 2015-12-30 19:47 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-01-14 10:20 - 2015-12-30 19:44 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-01-14 10:20 - 2015-12-30 19:41 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-01-14 10:20 - 2015-12-30 19:41 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-01-14 10:20 - 2015-12-30 19:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-01-14 10:20 - 2015-12-30 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-01-14 10:20 - 2015-12-30 19:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-01-14 10:20 - 2015-12-30 19:40 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-01-14 10:20 - 2015-12-30 19:40 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-01-14 10:20 - 2015-12-30 19:40 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-01-14 10:20 - 2015-12-30 19:39 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-01-14 10:20 - 2015-12-30 19:39 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-01-14 10:20 - 2015-12-30 19:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-01-14 10:20 - 2015-12-30 19:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-01-14 10:20 - 2015-12-30 19:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-01-14 10:20 - 2015-12-30 19:38 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-01-14 10:20 - 2015-12-30 19:38 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-01-14 10:20 - 2015-12-30 19:38 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-01-14 10:20 - 2015-12-30 19:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-01-14 10:20 - 2015-12-30 19:37 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-01-14 10:20 - 2015-12-30 18:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-01-14 10:20 - 2015-12-30 18:38 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-01-14 10:20 - 2015-12-30 18:32 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-01-14 10:20 - 2015-12-30 18:32 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-01-14 10:20 - 2015-12-30 18:32 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-01-14 10:20 - 2015-12-30 18:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-01-14 10:20 - 2015-12-30 18:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-01-14 10:20 - 2015-12-30 18:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-01-14 10:20 - 2015-12-30 18:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-01-14 10:20 - 2015-12-11 19:35 - 00951808 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-01-14 10:20 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-14 10:20 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-14 10:20 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-14 10:20 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-14 10:20 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-14 10:20 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-14 10:20 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-14 10:20 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-14 10:20 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-14 10:20 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-14 10:20 - 2015-12-08 22:43 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-14 10:20 - 2015-12-08 22:11 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-14 10:20 - 2015-12-08 22:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-14 10:20 - 2015-12-08 22:00 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-14 10:20 - 2015-11-16 21:12 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-14 10:20 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-14 10:20 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-14 10:20 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-12 11:18 - 2016-01-22 10:51 - 00011695 _____ C:\Users\Wolfgang Szyma\Documents\Fahrten ins Revier.odt
2016-01-08 11:48 - 2016-01-27 20:40 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-28 10:29 - 2010-03-31 18:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-28 10:22 - 2009-08-14 06:05 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-28 10:22 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-28 10:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-01-28 10:04 - 2010-03-31 18:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-28 00:47 - 2009-11-20 14:39 - 00019440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-28 00:47 - 2009-11-20 14:39 - 00019440 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-27 21:45 - 2015-07-08 20:32 - 00000000 ____D C:\Users\Wolfgang Szyma\Tracing
2016-01-27 21:42 - 2009-11-20 14:35 - 00000000 ____D C:\Windows\Panther
2016-01-27 21:38 - 2009-10-30 18:02 - 00000000 ____D C:\Phenomedia AG
2016-01-27 21:38 - 2009-01-11 06:53 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-01-27 21:16 - 2015-11-14 17:01 - 00000000 ____D C:\Users\Wolfgang Szyma\AppData\Roaming\Skype
2016-01-27 21:16 - 2015-11-14 17:01 - 00000000 ____D C:\ProgramData\Skype
2016-01-27 21:13 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-01-27 21:04 - 2009-01-11 14:39 - 00000000 ____D C:\Program Files\PACKARD BELL
2016-01-27 21:01 - 2009-10-30 18:11 - 00000000 ____D C:\Phenomedia
2016-01-27 20:59 - 2009-11-20 15:03 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-27 20:59 - 2009-07-14 09:47 - 00699432 _____ C:\Windows\system32\perfh007.dat
2016-01-27 20:59 - 2009-07-14 09:47 - 00149572 _____ C:\Windows\system32\perfc007.dat
2016-01-27 20:50 - 2009-01-11 07:04 - 00000000 ____D C:\Program Files\Google
2016-01-27 20:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2016-01-27 20:40 - 2009-10-30 16:27 - 00000000 ____D C:\Users\Wolfgang Szyma\AppData\Local\Google
2016-01-27 20:40 - 2009-10-30 16:15 - 00000000 ____D C:\ProgramData\Google
2016-01-27 20:36 - 2009-11-20 14:40 - 00000000 ____D C:\Users\Wolfgang Szyma
2016-01-25 09:49 - 2015-12-26 09:59 - 00017292 _____ C:\Users\Wolfgang Szyma\Documents\Feuerwehreinsätze 2016.odt
2016-01-22 11:04 - 2009-10-30 17:55 - 00017386 _____ C:\Users\Wolfgang Szyma\AppData\Roaming\wklnhst.dat
2016-01-22 11:02 - 2013-02-15 11:19 - 00429056 _____ C:\Users\Wolfgang Szyma\Documents\Meldebogen Neu.wps
2016-01-21 13:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-01-15 18:25 - 2015-12-02 13:33 - 00096216 _____ C:\Users\Wolfgang Szyma\Desktop\ELO Einladung.odt
2016-01-15 18:05 - 2015-02-02 14:33 - 00002123 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-14 17:36 - 2010-09-14 11:27 - 00088576 _____ C:\Users\Wolfgang Szyma\Documents\ELW Personal FF Sehnde und Stabspersonal.wps
2016-01-14 17:21 - 2014-12-14 13:58 - 00000000 ____D C:\Windows\system32\appraiser
2016-01-14 17:21 - 2014-05-06 11:23 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-01-14 15:21 - 2013-07-22 13:35 - 00000000 ____D C:\Windows\system32\MRT
2016-01-14 15:18 - 2011-02-02 18:12 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-14 10:32 - 2015-09-24 10:49 - 00023589 _____ C:\Users\Wolfgang Szyma\Documents\Neues Feuerwehrhaus.odt
2016-01-14 10:27 - 2015-01-17 11:16 - 00018626 _____ C:\Users\Wolfgang Szyma\Documents\Teilnehmerliste ELW ELO Ausbildung.odt
2016-01-14 10:18 - 2010-09-14 09:19 - 00100352 _____ C:\Users\Wolfgang Szyma\Documents\Teilnehmerliste ELO Ausbildung.wps
2016-01-13 09:21 - 2015-09-02 17:03 - 00001098 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-01-13 09:21 - 2014-08-07 08:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-13 09:20 - 2012-11-04 11:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-10 10:11 - 2015-08-15 18:13 - 00044473 _____ C:\Users\Wolfgang Szyma\Desktop\Kinderflohmarkt.odt
2016-01-09 09:15 - 2013-05-05 20:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-12-29 19:43 - 2009-12-17 19:22 - 00409088 _____ C:\Users\Wolfgang Szyma\Documents\Einsatzleiterhandbuch.wps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-27 23:44 - 2016-01-27 23:44 - 0032768 ___SH () C:\Users\Wolfgang Szyma\AppData\Roaming\Thumbs.db
2009-11-01 07:57 - 2009-11-01 10:23 - 0024206 _____ () C:\Users\Wolfgang Szyma\AppData\Roaming\UserTile.png
2009-10-30 17:55 - 2016-01-22 11:04 - 0017386 _____ () C:\Users\Wolfgang Szyma\AppData\Roaming\wklnhst.dat
2011-07-31 11:47 - 2011-07-31 11:47 - 0000000 ____H () C:\Users\Wolfgang Szyma\AppData\Local\BIT167D.tmp
2011-09-27 06:39 - 2011-09-27 06:39 - 0000000 ____H () C:\Users\Wolfgang Szyma\AppData\Local\BIT587C.tmp
2011-08-06 21:16 - 2011-08-06 21:16 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{03D5D677-848C-4FBA-873E-14B86F5CDA68}
2011-10-15 15:23 - 2011-10-15 15:23 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{0C2FA5DA-5D4B-45F9-9B64-5613D8F408B1}
2011-07-13 04:54 - 2011-07-13 04:54 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{152D7969-AA22-453A-8C7F-526544F27619}
2011-11-10 21:26 - 2011-11-10 21:26 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{1D25F5CB-C496-4D86-98B5-AD12EF01CE1D}
2011-12-08 18:47 - 2011-12-08 18:47 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{2AA57838-CD48-4990-9C88-FC872ADA16B5}
2011-06-03 16:35 - 2011-06-03 16:35 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{440B0C85-607F-409A-834B-03B3E8090E8B}
2011-10-02 13:07 - 2011-10-02 13:07 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{57E9DAF7-BEED-44F1-A88F-3AFCB0282DFA}
2011-08-26 20:27 - 2011-08-26 20:27 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{68F37F81-D9C6-4977-92A6-BE44723A5912}
2011-08-31 08:15 - 2011-08-31 08:15 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{7B93A9D5-B298-4FB5-8447-C6340247FDD2}
2011-10-07 16:57 - 2011-10-07 16:57 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{81B889E4-5F67-4CC7-A1C8-BAA135F7CCA4}
2011-12-31 15:56 - 2011-12-31 15:56 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{8B551721-8AE6-4135-99CD-4F6E02000CD8}
2011-09-27 06:38 - 2011-09-27 06:39 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{A8254DFA-13D9-459B-AF7D-EB0C137DF04E}
2015-10-28 14:34 - 2015-10-28 14:34 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{AD019BB9-1E46-4F14-9715-050FD0FDCFAD}
2011-09-20 08:44 - 2011-09-20 08:44 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{B35B1397-A1EB-447C-BB82-72613B0DCC47}
2011-06-24 07:16 - 2011-06-24 07:17 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{DCB8B399-8DF4-4863-99A7-F47CDB12EEE8}
2011-12-27 19:53 - 2011-12-27 19:53 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{E3EC9C23-12F4-4702-A973-661A2A7E07E6}
2011-07-31 11:47 - 2011-07-31 11:47 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{EBF09999-A29B-4816-9075-F28272D988C9}
2011-05-20 07:27 - 2011-05-20 07:27 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{F163295A-1D2A-40C3-AD47-F03A64F0B4B7}
2011-05-20 10:59 - 2011-05-20 10:59 - 0000000 _____ () C:\Users\Wolfgang Szyma\AppData\Local\{FAB7D46D-4CBE-47A9-81B8-6B2A463E4A88}
2015-02-02 14:30 - 2015-02-02 14:30 - 0000057 _____ () C:\ProgramData\Ament.ini
2012-10-08 14:30 - 2012-10-08 14:30 - 0076348 _____ () C:\ProgramData\ldzgpaantewtvka

Einige Dateien in TEMP:
====================
C:\Users\Wolfgang Szyma\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-21 13:40

==================== Ende vom FRST.txt ============================
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-01-2016
durchgeführt von Wolfgang Szyma (2016-01-28 10:32:15)
Gestartet von C:\Users\Wolfgang Szyma\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2009-11-20 16:17:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-123846680-1578171023-879479415-500 - Administrator - Disabled)
Gast (S-1-5-21-123846680-1578171023-879479415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-123846680-1578171023-879479415-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-123846680-1578171023-879479415-1001 - Limited - Enabled) => C:\Users\UpdatusUser
Wolfgang Szyma (S-1-5-21-123846680-1578171023-879479415-1000 - Administrator - Enabled) => C:\Users\Wolfgang Szyma

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Photoshop Elements 6.0 (HKLM\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
HP Officejet 4630 series - Grundlegende Software für das Gerät (HKLM\...\{BA105964-9209-4FC9-81D3-15DEE300097F}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 4630 series Hilfe (HKLM\...\{08B9332C-26DB-4EF3-85D6-6DC62B937681}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 9.0 SE (HKLM\...\Works9se) (Version:  - )
Moorhuhn Kart 2 XS (HKLM\...\{DDABECD7-C579-4477-8B5F-B817AF54B2DC}) (Version:  - )
Moorhuhn Kart Extra XXL (HKLM\...\{DE60CAE2-4CA8-4A6A-A557-0668004FE889}) (Version:  - )
Moorhuhn Pinball XS (HKLM\...\Moorhuhn Pinball XS) (Version:  - )
Moorhuhn Wanted XS (HKLM\...\{3F0DD9B2-A9F2-4D67-B6A1-E4864CBF2E61}) (Version:  - )
Moorhuhn WE AYCS (HKLM\...\{F92CDFEB-DB96-4589-B88C-BE181D153445}) (Version:  - )
Moorhuhn X - XS (HKLM\...\{21BBAD12-C75F-4F06-A9B0-6F8BEEAF3846}) (Version:  - )
Moorhuhnjagd AYCS (HKLM\...\{4266BAFB-E6E6-4FB8-A475-632A1FE8615D}) (Version:  - )
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Essentials (HKLM\...\{3559CDE0-11FC-4D7B-A65C-D646035B1031}) (Version: 8.3.389 - Nero AG)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
Packard Bell ImageWriter (HKLM\...\{F4EA67C9-6748-4C1E-9AFF-04149AC75D95}) (Version: 1.00.0000 - )
Packard Bell Updator (HKLM\...\{CA786CFF-1D31-4804-B436-F3405B14357F}) (Version: 3.00.0000 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Resy2000 (HKLM\...\Resy2000) (Version:  - )
sceptros (1.0.4.0) (HKLM\...\sceptros_is1) (Version:  - P.Adler)
Studie zur Verbesserung von HP Officejet 4630 series (HKLM\...\{2261DB18-5F81-4142-9C67-DD2E047FB93D}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
tiptoi® Manager 3.0.9 (HKLM\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Upgrade Kit (HKLM\...\{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}) (Version: 1.00.3002 - Packard Bell)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {270CFB52-8627-4618-B659-08FD753E804E} - System32\Tasks\HPCustParticipation HP Officejet 4630 series => C:\Program Files\HP\HP Officejet 4630 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {27AF4ACB-61C2-4CA6-88BF-7A3403707448} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {60B34DAB-676A-4475-B953-9B0E36643947} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {8B99CAEE-31D4-4601-8940-D56F7A153DF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {B40700A1-B251-4133-86E3-1F0CAD94551F} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Wolfgang Szyma => C:\Program Files\Windows Calendar\WinCal.exe
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {ED7003AB-130F-42CE-84DE-CB6DA74DA3B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Wolfgang Szyma\Desktop\Unwichtig\eBay.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.packardbell.com/?id=9276
ShortcutWithArgument: C:\Users\Wolfgang Szyma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.packardbell.com/?id=9276

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-11-18 11:16 - 2013-01-18 15:20 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2007-09-11 00:45 - 2007-09-11 00:45 - 00124832 _____ () C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-123846680-1578171023-879479415-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Wolfgang Szyma\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Wolfgang Szyma^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ch8l0.exe.lnk => C:\Windows\pss\ch8l0.exe.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Wolfgang Szyma^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: Skytel => Skytel.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9C7609E1-B270-4143-B1FC-DC217D6C45DD}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{FB5F3326-0C72-4348-90B6-33494B3612C1}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{6CFADFD3-3A79-4FED-89CB-AE42B781F398}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DF8B9203-7FC2-48E2-96B5-27552970AE10}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E18881C9-62C7-469E-BD8A-2ADDF3BF7EEC}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{52F28387-5F3A-4F14-91D6-7A42A2B7DD5E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{41EE6336-FD06-4F90-AE7B-B8DA4DA95755}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8A92DB56-2D36-4AFF-B960-54ED956B4791}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\FaxApplications.exe
FirewallRules: [{919E0EA2-6902-47F4-9C9C-F887F07C5BE4}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\DigitalWizards.exe
FirewallRules: [{4F1FC8C8-447C-439F-B83D-CE678E7B297D}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\bin\SendAFax.exe
FirewallRules: [{8624AFAE-D4A5-422D-83FC-6530AAA2343B}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\DeviceSetup.exe
FirewallRules: [{378A84E9-6094-4172-A76F-4EAF3B2095C8}] => (Allow) LPort=5357
FirewallRules: [{FC232D5D-E552-402A-A5A7-525ACA74BAA5}] => (Allow) C:\Program Files\HP\HP Officejet 4630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{7AB00BAE-D10F-4EE2-AE23-E8B7F823B872}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6D2F63F8-4211-489B-BD34-96A5A760AF8E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{059E006B-68C6-4B9C-9AB4-63AD7479AD1F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CF1C9D53-2998-440F-B778-975F39878159}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{72FAA82C-F115-4F80-A33F-775FD7572A1B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

14-01-2016 15:16:40 Windows Update
18-01-2016 11:13:29 Windows-Sicherung
25-01-2016 09:49:53 Windows-Sicherung
27-01-2016 20:41:33 Removed Skype Click to Call
27-01-2016 21:04:30 Entfernt MetaBoli
27-01-2016 21:05:49 Removed HDRegDE
27-01-2016 21:06:22 Windows Live Sync wird entfernt
27-01-2016 21:12:44 Windows Live-Uploadtool wird entfernt
27-01-2016 21:13:10 Windows Live Anmelde-Assistent wird entfernt
27-01-2016 21:13:36 Windows 7 Upgrade Advisor wird entfernt
27-01-2016 21:15:40 Removed Skype™ 7.14
27-01-2016 21:17:28 Removed Skype Click to Call
27-01-2016 21:18:24 Entfernt Setup My PC
27-01-2016 21:38:05 Entfernt Der Schatz des Pharao XS
27-01-2016 21:39:21 Removed Japanese Fonts Support For Adobe Reader 9.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/28/2016 10:23:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/27/2016 11:46:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/27/2016 11:42:54 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/27/2016 11:42:54 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/27/2016 11:42:54 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/27/2016 11:42:54 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (01/27/2016 11:42:53 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/27/2016 11:42:53 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (01/27/2016 11:42:53 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (01/27/2016 11:42:53 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (01/28/2016 10:25:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/28/2016 10:25:15 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/28/2016 10:18:38 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (01/28/2016 10:18:33 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (01/28/2016 10:18:25 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (01/28/2016 10:18:18 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (01/28/2016 10:18:09 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (01/28/2016 10:18:02 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (01/28/2016 10:14:09 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (01/28/2016 10:14:02 AM) (Source: FWLANUSB) (EventID: 5002) (User: )
Description: AVM FRITZ!WLAN USB Stick v1.1 : Fehlfunktion des Netzwerkadapters wurde ermittelt.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3071.24 MB
Verfügbarer physikalischer RAM: 2002.64 MB
Summe virtueller Speicher: 6142.48 MB
Verfügbarer virtueller Speicher: 4756.01 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:284.09 GB) (Free:233.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D37BFC98)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=284.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Vielen Dank vorab für eure - wie immer - super Hilfe

 

Themen zu Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails
antivir, antivirus, autorun, avira, ccsetup, desktop, dnsapi.dll, firefox, flash player, helper, home, iexplore.exe, installation, langsam, mozilla, officejet, realtek, registry, rundll, scan, secur, security, software, spammail, stick, super, svchost.exe, symantec, system, telekom, träge, usb, windows, windows 7


« Tastatur spinnt(schreibt andere Zeichen als ich tippe)+PC fährt von selbst herunter(kein Absturz) | Email-account gehackt, Betreffszeile: New message »


Ähnliche Themen: Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails


  1. Account versendet "new important message" unter Windows 7 und Thunderbird mit Lightning
    Log-Analyse und Auswertung - 25.12.2015 (21)
  2. SPAM-Mails "new message"
    Log-Analyse und Auswertung - 25.11.2015 (1)
  3. E-Mail von "Deutsche Telekom Abuse Team" aufgrund von Spam-Mails/Viren/Trojanern
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (7)
  4. vor 1 Woche Trojaner mit "UPS-Mail" eingefangen, nun wieder Spam-Mails über meine Accounts...
    Log-Analyse und Auswertung - 23.03.2015 (11)
  5. Ständige Spam bei GMX "Zahlungsaufforderung", Rechner sehr langsam
    Log-Analyse und Auswertung - 06.09.2014 (15)
  6. Rechner neu aufgesetzt, jetzt viele Spam pop ups und neu Mozilla "Werbe-tabs" ohne eigenes Zutun
    Log-Analyse und Auswertung - 29.06.2014 (12)
  7. Ständige Spam Mails im Minutentakt "Mail Delivery System"
    Überwachung, Datenschutz und Spam - 16.02.2014 (17)
  8. XP: GVU-Trojaner auf "Pflegerechner" - Kaspersky windowsunlocker wirkt nur bedingt
    Log-Analyse und Auswertung - 17.01.2014 (11)
  9. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  10. GMX versendet automatisch Spam Mails + Rechner extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 27.05.2013 (5)
  11. Rechner versendet SPAM Mails - Logfiles
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (7)
  12. PUP.VShareRedir gefunden, Rechner versendet evtl. Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (42)
  13. GMX versendet "eigenständig" Mails mit suspektem Link
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (5)
  14. Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (8)
  15. GMX Account verschickt Spam-Mails -- keine Listung unter "Gesendet"
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (21)
  16. (2x) Hotmail Emailaccount verschickt "spam" mails an Kontakte
    Mülltonne - 20.05.2012 (1)
  17. Outlook 2007 versendet Spam E-Mails an Adressbuch (Windows 7 64 Bit SP1)
    Log-Analyse und Auswertung - 05.01.2012 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails - Hallo, der Rechner, welchen ich für einen Freund untersuche wirkt sehr träge. Keine ausgewöhnliche CPU/RAM Last zu erkennen. Außerdem ist er Opfer der Telekom-Spam-Welle geworden. Es beklagen sich viele Kontakte - Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails...

Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Windows 7: Rechner wirkt träge, Betroffener "versendet" Spam-Mails auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131