| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus auf dem KomputerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.03.2016, 11:45
| #1 |
 |  Virus auf dem Komputer Hallo, ich habe grade, glaube ich, einen Virus auf meinen Computer eingefangen... Was kann man tun? |
|
11.03.2016, 12:14
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus auf dem Komputer Vllt mal beschreiben warum du diese Annahme hast?
__________________
__________________ |
|
11.03.2016, 12:22
| #3 | |
| | Virus auf dem KomputerZitat:
|
|
11.03.2016, 12:24
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus auf dem Komputer Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.03.2016, 13:24
| #5 |
| | Virus auf dem Komputer FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von tanik-100 (Administrator) auf TATIANA (11-03-2016 12:59:09)
Gestartet von C:\Users\tanik-100\Downloads
Geladene Profile: tanik-100 (Verfügbare Profile: tanik-100 & Gast)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Pokki) C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(© 2015 Microsoft Corporation) C:\Users\tanik-100\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(TODO: <Company name>) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Pokki) C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avconfig.exe
(Microsoft Corporation) C:\Windows\System32\msinfo32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778352 2013-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [MobileBroadband] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [76288 2013-02-05] (Vodafone)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [starter4g] => C:\Windows\starter4g.exe
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2015-01-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\Run: [BingSvc] => C:\Users\tanik-100\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50749056 2015-12-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {58813c37-4d58-11e4-8322-142d27993d81} - "E:\autorun.exe"
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {9a02c11d-f274-11e3-8257-f8a9630a21e9} - "E:\setup_vmb_lite.exe" /checkApplicationPresence
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {9a02c317-f274-11e3-8257-f8a9630a21e9} - "E:\setup_vmb_lite.exe" /checkApplicationPresence
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {9a02c42e-f274-11e3-8257-f8a9630a21e9} - "E:\setup_vmb_lite.exe" /checkApplicationPresence
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-06-12]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{93BFF7B0-F3F2-45AD-A34A-53FF3574EEDA}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C3F84BD2-BA9E-4F3A-853C-B685F9E07C9A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D06B0ADB-D4CC-4123-808F-85D7BE79420A}: [NameServer] 139.7.30.126 139.7.30.125
Internet Explorer:
==================
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://homepage-web.com/?s=acer&m=start
hxxp://www.trovi.com/?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M8DFA7208-0E35-4035-8873-1AB7F3C798E2&SearchSource=55&CUI=&UM=5&UP=SPA5B272C8-1B84-433E-8649-0450DC12ED12&SSPV=&SSPV=
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> DefaultScope {A90105EB-E14B-11E4-8486-142D27993D81} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> {349DD004-1C72-4286-AEE2-A096CA7C56BA} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE662&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> {A90105EB-E14B-11E4-8486-142D27993D81} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> {A94E82B8-CF70-4B8F-AF12-1308A1DC83F3} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> {C7A66FC9-AEAB-11E4-8408-142D27993D81} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxp://mystart.incredibar.com/mb203?a=1eynXWM5vFg&i=26","hxxp://mystart.incredibar.com/?a=1eynXWM5vFg&loc=skw","hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=414-135&v=n9666-168&t=4","hxxp://aartemis.com/?type=hp&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591","hxxp://www.google.com","hxxp://www.trovi.com/?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M8DFA7208-0E35-4035-8873-1AB7F3C798E2&SearchSource=55&CUI=&UM=5&UP=SPA5B272C8-1B84-433E-8649-0450DC12ED12&SSPV=&SSPV=","hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://homepage-web.com/?s=acer&m=start"
CHR Profile: C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-27]
CHR Extension: (Google Docs) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]
CHR Extension: (YouTube) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Adblock Plus) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (Google-Suche) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Google Tabellen) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-27]
CHR Extension: (Avira Browserschutz) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-02-22]
CHR Extension: (Google Docs Offline) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-24]
CHR Extension: (AdBlock) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-17]
CHR Extension: (Acronym this!) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh [2016-01-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23]
CHR Extension: (Google Mail) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Extutil) - C:\Users\TANIK-~1\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-06-12]
CHR Extension: (Managera) - C:\Users\TANIK-~1\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-06-12]
CHR HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-08] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [182520 2015-01-19] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-01-14] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-02] (Acer Incorporate)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-04-03] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-04-03] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7743472 2015-08-19] (Reimage®)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 VmbService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2013-02-05] (Vodafone) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [327392 2012-04-05] ()
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-01-13] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-08] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-04-03] (McAfee, Inc.)
S3 cmnsusbser; C:\Windows\system32\DRIVERS\cmnsusbser.sys [117888 2014-10-06] (Mobile Connector)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [239104 2013-01-30] (Huawei Technologies Co., Ltd.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [177544 2014-04-03] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311856 2014-04-03] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-04-03] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522360 2014-04-03] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [784760 2014-04-03] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [346760 2014-04-03] (McAfee, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-11 12:59 - 2016-03-11 12:59 - 00023918 _____ C:\Users\tanik-100\Downloads\FRST.txt
2016-03-11 12:58 - 2016-03-11 12:59 - 00000000 ____D C:\FRST
2016-03-11 12:57 - 2016-03-11 12:57 - 02374144 _____ (Farbar) C:\Users\tanik-100\Downloads\FRST64.exe
2016-03-11 12:55 - 2016-03-11 12:56 - 01725440 _____ (Farbar) C:\Users\tanik-100\Downloads\FRST.exe
2016-03-11 12:55 - 2016-03-11 12:56 - 01725440 _____ (Farbar) C:\Users\tanik-100\Downloads\FRST (1).exe
2016-03-11 10:52 - 2016-03-11 10:52 - 00051081 _____ C:\Users\tanik-100\Downloads\sap-grundlagen-fuer-anwender (2).pdf
2016-03-11 10:32 - 2016-03-11 10:32 - 00205175 _____ C:\Users\tanik-100\Downloads\anwender-in-sap-erp-6.0-ehp5-controlling-co-mit-zusatzqualifikation-finanzbuchhaltung-fi-ACOFI40_LN_301013-45ACOFI40_LN_1-...-WBS-TRAINING-AG.pdf
2016-03-09 12:12 - 2016-02-20 16:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:12 - 2016-02-05 20:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:12 - 2016-01-06 19:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-03-09 12:12 - 2015-12-30 22:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:11 - 2016-02-20 16:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:11 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 12:11 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 12:11 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 12:11 - 2016-02-08 21:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-03-09 12:11 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 12:11 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 12:11 - 2016-02-08 21:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-03-09 12:11 - 2016-02-08 21:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:11 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 12:11 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 12:11 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 12:11 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 12:11 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 12:11 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 12:11 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 12:11 - 2016-02-08 19:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:11 - 2016-02-08 19:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:11 - 2016-02-08 19:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:11 - 2016-02-08 19:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-03-09 12:11 - 2016-02-08 19:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:11 - 2016-02-08 18:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:11 - 2016-02-08 18:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-03-09 12:11 - 2016-02-08 18:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:11 - 2016-02-08 18:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:11 - 2016-02-08 18:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:11 - 2016-02-08 18:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:11 - 2016-02-08 18:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:11 - 2016-02-08 18:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-03-09 12:11 - 2016-02-08 18:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:11 - 2016-02-08 17:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:11 - 2016-01-09 02:38 - 00091992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-03-09 12:09 - 2016-02-05 15:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-03-09 12:09 - 2016-02-05 15:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 12:09 - 2016-02-05 15:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-03-09 12:09 - 2016-02-05 15:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-03-09 12:09 - 2016-01-24 19:19 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-03-09 12:09 - 2016-01-24 19:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-03-09 12:09 - 2016-01-24 19:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-03-09 12:09 - 2016-01-24 12:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-03-09 12:09 - 2016-01-24 12:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-03-09 12:07 - 2016-02-12 20:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:07 - 2016-02-12 16:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:07 - 2016-02-12 15:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-03-09 12:07 - 2016-02-12 15:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:07 - 2016-02-12 15:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:07 - 2016-02-12 15:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:07 - 2016-02-12 15:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 12:07 - 2016-02-12 15:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 12:07 - 2016-02-12 15:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 12:07 - 2016-02-12 15:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:07 - 2016-02-12 15:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:07 - 2016-02-12 15:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 12:07 - 2016-02-11 15:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-03-09 12:07 - 2016-02-11 15:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-03-09 12:07 - 2016-02-11 15:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-03-09 12:07 - 2016-02-11 15:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-03-09 12:07 - 2016-01-09 02:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-03-09 12:07 - 2016-01-09 02:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2016-03-09 12:06 - 2016-02-06 19:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:06 - 2016-02-06 17:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:06 - 2016-02-06 17:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 12:06 - 2016-02-05 20:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-03-09 12:06 - 2016-02-05 20:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-03-09 12:06 - 2016-02-05 16:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:06 - 2016-02-05 16:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 12:06 - 2016-02-04 19:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:06 - 2016-02-04 19:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:06 - 2016-02-04 19:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:06 - 2016-02-04 18:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 12:06 - 2016-02-04 18:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 12:06 - 2016-02-04 18:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:06 - 2016-02-04 18:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 12:06 - 2016-02-03 21:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-03-09 12:06 - 2016-02-03 21:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-03-09 12:06 - 2016-02-03 16:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-03-09 12:06 - 2016-02-03 16:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:06 - 2016-02-03 16:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-03-09 12:06 - 2016-01-31 20:16 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:06 - 2016-01-10 17:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-03-09 12:06 - 2016-01-10 17:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-03-09 12:06 - 2016-01-07 00:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2016-03-09 12:06 - 2016-01-07 00:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2016-03-09 12:06 - 2016-01-06 17:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-03-09 12:06 - 2015-12-30 21:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-03-09 12:06 - 2015-12-20 15:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-03-09 12:06 - 2015-12-20 15:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-03-09 12:06 - 2015-12-20 15:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-03-09 12:06 - 2015-11-19 15:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:06 - 2015-11-19 15:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-03-09 11:52 - 2016-01-15 17:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-03-09 11:52 - 2016-01-15 17:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2016-03-09 11:46 - 2016-01-05 16:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-03-08 17:09 - 2016-03-08 17:09 - 00819226 _____ C:\Users\tanik-100\Downloads\Arbeiten mit DATEV Unternehmen online Arbeitsabläufe in Ihrem Unternehmen optimieren.pdf
2016-03-08 17:07 - 2016-03-08 17:07 - 03208831 _____ C:\Users\tanik-100\Downloads\DATEV Kanzlei-Rechnungswesen pro Finanzbuchführung.pdf
2016-03-08 17:02 - 2016-03-08 17:03 - 03659510 _____ C:\Users\tanik-100\Downloads\Grundlagen der Abrechnung mit DATEV LODAS.pdf
2016-03-08 16:57 - 2016-03-08 16:57 - 03514426 _____ C:\Users\tanik-100\Downloads\Finanzbuchführung mit DATEV Mit Übungen und Musterklausuren. Peter Stasch, Monika Lübeck.pdf
2016-03-08 16:50 - 2016-03-08 16:50 - 01354033 _____ C:\Users\tanik-100\Downloads\Finanzbuchführung 1. Übungen und Musterklausuren. Doris Carius.pdf
2016-03-08 16:43 - 2016-03-08 16:43 - 02942231 _____ C:\Users\tanik-100\Downloads\Lohn und Gehalt mit DATEV Mit Übungen und Musterklausuren. Ingrid Grube, Silke Geisler.pdf
2016-03-08 16:31 - 2016-03-08 16:31 - 00047240 _____ C:\Users\tanik-100\Downloads\9783778308974_Inhaltsverzeichnis.pdf
2016-03-08 16:15 - 2016-03-08 16:15 - 01639644 _____ C:\Users\tanik-100\Downloads\131026_RW_HAKIV_Erw-LSt.pdf
2016-03-08 16:12 - 2016-03-08 16:12 - 01026662 _____ C:\Users\tanik-100\Downloads\Bankbuchungen.zip
2016-03-08 14:25 - 2016-03-08 14:25 - 00842802 _____ C:\Users\tanik-100\Downloads\kp-dtv-pro2012_tmp-lese.pdf
2016-03-08 14:24 - 2016-03-08 14:24 - 04765301 _____ C:\Users\tanik-100\Downloads\rp-00116-leseprobe-skr03.pdf
2016-03-08 14:19 - 2016-03-08 14:19 - 05364872 _____ C:\Users\tanik-100\Downloads\11805_Katalog-Anwenderseminare-Wissen-für-die-DATEV-Praxis.pdf
2016-03-08 14:19 - 2016-03-08 14:19 - 05364872 _____ C:\Users\tanik-100\Downloads\11805_Katalog-Anwenderseminare-Wissen-für-die-DATEV-Praxis (1).pdf
2016-03-08 14:09 - 2016-03-08 14:09 - 01173215 _____ C:\Users\tanik-100\Downloads\Aufgabensammlung_SS14_inkl._Loesungen.pdf
2016-03-08 14:03 - 2016-03-08 14:03 - 00045404 _____ C:\Users\tanik-100\Downloads\einfache_Beispiele_Loesung.zip
2016-03-08 14:00 - 2016-03-08 14:00 - 00402944 _____ C:\Users\tanik-100\Downloads\crw.ppt
2016-03-08 13:15 - 2016-03-08 13:15 - 11136502 _____ C:\Users\tanik-100\Downloads\outlook-2010-aufbau.pdf
2016-03-08 13:14 - 2016-03-08 13:14 - 18686567 _____ C:\Users\tanik-100\Downloads\excel-2010-sverweis.pdf
2016-03-08 13:14 - 2016-03-08 13:14 - 16399951 _____ C:\Users\tanik-100\Downloads\excel-2010-aufbau.pdf
2016-03-08 13:13 - 2016-03-08 13:13 - 17403201 _____ C:\Users\tanik-100\Downloads\access-2007-basis.pdf
2016-03-08 13:13 - 2016-03-08 13:13 - 16388139 _____ C:\Users\tanik-100\Downloads\access-2007-aufbau.pdf
2016-03-08 13:12 - 2016-03-08 13:13 - 15375956 _____ C:\Users\tanik-100\Downloads\excel-2007-aufbau.pdf
2016-03-08 13:11 - 2016-03-08 13:12 - 11814274 _____ C:\Users\tanik-100\Downloads\outlook-2010-basis.pdf
2016-03-08 13:11 - 2016-03-08 13:11 - 18127061 _____ C:\Users\tanik-100\Downloads\excel-2007-basis.pdf
2016-03-08 13:07 - 2016-03-08 13:09 - 191191675 _____ C:\Users\tanik-100\Downloads\buchhaltung-buecher.zip
2016-03-08 13:05 - 2016-03-08 13:05 - 05004078 _____ C:\Users\tanik-100\Downloads\steuern-und-sozialversicherung-fur-studenten.pdf
2016-03-08 09:56 - 2016-03-08 09:56 - 00030208 ____H C:\Users\tanik-100\Desktop\~WRL1511.tmp
2016-03-07 15:06 - 2016-03-07 15:06 - 00700532 _____ C:\Users\tanik-100\Documents\OP_Vers.3.x.pdf
2016-03-07 14:59 - 2016-03-07 14:59 - 03585706 _____ C:\Users\tanik-100\Documents\LODAS_Grundlagen_der_Abrechnung.pdf
2016-03-07 14:58 - 2016-03-07 14:58 - 00988201 _____ C:\Users\tanik-100\Documents\leitfaden-bufue-online.pdf
2016-03-07 14:51 - 2016-03-07 14:51 - 02263895 _____ C:\Users\tanik-100\Documents\Selectline Finanzbuchhaltung Handbuch Version 7.pdf
2016-03-07 14:50 - 2016-03-07 14:50 - 02263895 _____ C:\Users\tanik-100\Downloads\Selectline Finanzbuchhaltung Handbuch Version 7.pdf
2016-03-07 14:41 - 2016-03-07 14:41 - 01418069 _____ C:\Users\tanik-100\Documents\130603-2-Projektdurchführungx.pdf
2016-03-07 14:40 - 2016-03-07 14:40 - 01088942 _____ C:\Users\tanik-100\Documents\Controlling201112.pdf
2016-03-04 11:21 - 2016-03-04 11:21 - 00379342 _____ C:\Users\tanik-100\Desktop\musterbrief_kuendigung.pdf
2016-03-04 11:19 - 2016-03-04 11:19 - 00379342 _____ C:\Users\tanik-100\Downloads\musterbrief_kuendigung.pdf
2016-03-04 09:37 - 2016-03-04 09:37 - 02647964 _____ C:\Users\tanik-100\Downloads\Zeugnisse (2).pdf
2016-03-04 09:24 - 2016-03-04 09:24 - 00056194 _____ C:\Users\tanik-100\Desktop\Lebenslauf_2016.pdf
2016-03-04 09:20 - 2016-03-04 09:20 - 00514560 ____H C:\Users\tanik-100\Desktop\~WRL2026.tmp
2016-03-04 08:40 - 2016-03-04 08:40 - 01153501 _____ C:\Users\tanik-100\Downloads\lernpfad.pdf
2016-03-03 17:35 - 2016-03-03 17:35 - 03787776 _____ C:\Users\tanik-100\Downloads\BuJa1_Dozentenskript_PPT-2003.ppt
2016-03-03 16:51 - 2016-03-03 16:51 - 00135206 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_4.pdf
2016-03-03 16:51 - 2016-03-03 16:51 - 00124864 _____ C:\Users\tanik-100\Downloads\Stoffplan_SAP_User-Externes_Rechnungswesen-Finanzbuchhaltung.pdf
2016-03-03 16:51 - 2016-03-03 16:51 - 00122494 _____ C:\Users\tanik-100\Downloads\Stoffplan_SAP_User-Foundation Level.pdf
2016-03-03 16:48 - 2016-03-03 16:48 - 00133619 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_3.pdf
2016-03-03 16:46 - 2016-03-03 16:46 - 00127248 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_2.pdf
2016-03-03 16:44 - 2016-03-03 16:44 - 00134733 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_1.pdf
2016-03-03 16:42 - 2016-03-03 16:42 - 00281900 _____ C:\Users\tanik-100\Downloads\Umschulung zum Steuerfachangestellten neues Design MZ 2016.pdf
2016-03-02 18:04 - 2016-03-02 18:04 - 00197919 _____ C:\Users\tanik-100\Downloads\Eignungstest_Auswertung_16343.pdf
2016-03-02 17:51 - 2016-03-02 17:51 - 00197919 _____ C:\Users\tanik-100\Desktop\Eignungstest_Auswertung_16343.pdf
2016-03-02 08:36 - 2016-03-02 08:36 - 02857311 _____ C:\Users\tanik-100\Downloads\Bewerbung_Truck Service Bobak GmbH (1).pdf
2016-02-29 18:38 - 2016-02-29 18:38 - 00197777 _____ C:\Users\tanik-100\Desktop\Eignungstest_Auswertung_16264.pdf
2016-02-29 13:12 - 2016-02-29 13:12 - 01867001 _____ C:\Users\tanik-100\Desktop\Zeugnisse1.pdf
2016-02-29 13:06 - 2016-02-29 13:07 - 02497108 _____ C:\Users\tanik-100\Downloads\Bewerbung_Spies-Bothe Steuerberatung (1).pdf
2016-02-29 11:49 - 2016-02-29 11:50 - 02857311 _____ C:\Users\tanik-100\Downloads\Bewerbung_Truck Service Bobak GmbH.pdf
2016-02-29 11:08 - 2016-02-29 11:08 - 00021015 _____ C:\Users\tanik-100\Downloads\anzeigen.pdf
2016-02-27 10:02 - 2016-02-27 10:02 - 00191125 _____ C:\Users\tanik-100\Downloads\steuerfachkraft-mit-datev-1-FKST121_VZ_LN_101215-WBS-TRAINING-AG.pdf
2016-02-27 09:59 - 2016-02-27 09:59 - 00095123 _____ C:\Users\tanik-100\Desktop\Umschulung zum Steuerfachangestellten Mainz (1).pdf
2016-02-27 09:56 - 2016-02-27 09:56 - 00095123 _____ C:\Users\tanik-100\Downloads\Umschulung zum Steuerfachangestellten Mainz (1).pdf
2016-02-25 12:35 - 2016-02-25 12:35 - 00179535 _____ C:\Users\tanik-100\Desktop\rz_jt_controller-ingelheim (1).pdf
2016-02-25 10:12 - 2016-02-25 10:12 - 00144584 _____ C:\Users\tanik-100\Documents\anlagenbuchh_textauszug.pdf
2016-02-25 09:17 - 2016-02-25 09:17 - 00241564 _____ C:\Users\tanik-100\Downloads\So_2014_WiSo.pdf
2016-02-25 09:16 - 2016-02-25 09:16 - 00847176 _____ C:\Users\tanik-100\Downloads\So_2014 Steuerwesen.pdf
2016-02-25 09:16 - 2016-02-25 09:16 - 00148918 _____ C:\Users\tanik-100\Downloads\So_2014 ReWe.pdf
2016-02-25 09:15 - 2016-02-25 09:15 - 00141151 _____ C:\Users\tanik-100\Downloads\So_2015_WiSo.pdf
2016-02-25 09:14 - 2016-02-25 09:14 - 00265264 _____ C:\Users\tanik-100\Downloads\So_2015 ReWe.pdf
2016-02-25 09:13 - 2016-02-25 09:13 - 00580714 _____ C:\Users\tanik-100\Downloads\So_2015 Steuerwesen.pdf
2016-02-25 09:13 - 2016-02-25 09:13 - 00054084 _____ C:\Users\tanik-100\Downloads\ZP_2014_WiSo.pdf
2016-02-25 09:11 - 2016-02-25 09:11 - 01111657 _____ C:\Users\tanik-100\Downloads\ZP_2014_Steuerwesen.pdf
2016-02-25 09:11 - 2016-02-25 09:11 - 00325902 _____ C:\Users\tanik-100\Downloads\ZP_2014_ReWe.pdf
2016-02-25 09:09 - 2016-03-03 17:31 - 00000000 ____D C:\Users\tanik-100\Documents\Aufgaben_Steuer
2016-02-25 09:06 - 2016-02-25 09:06 - 00072180 _____ C:\Users\tanik-100\Documents\Infos_zur_Fortbildung_Fachass_Lohn+Gehalt (1).pdf
2016-02-25 09:04 - 2016-02-25 09:04 - 00072180 _____ C:\Users\tanik-100\Downloads\Infos_zur_Fortbildung_Fachass_Lohn+Gehalt (1).pdf
2016-02-25 09:03 - 2016-02-25 09:03 - 00072180 _____ C:\Users\tanik-100\Downloads\Infos_zur_Fortbildung_Fachass_Lohn+Gehalt.pdf
2016-02-24 14:18 - 2016-02-24 14:18 - 00242709 _____ C:\Users\tanik-100\Downloads\2016-01-25-Lohnbuchhaltung.pdf
2016-02-24 14:18 - 2016-02-24 14:18 - 00190133 _____ C:\Users\tanik-100\Downloads\2015-08-28-Steuerfachangestellte.pdf
2016-02-24 12:37 - 2016-02-24 12:37 - 02039077 _____ C:\Users\tanik-100\Documents\Weiterbildungsprogramm_2016-data.pdf
2016-02-24 10:32 - 2016-02-24 10:33 - 00095123 _____ C:\Users\tanik-100\Downloads\Umschulung zum Steuerfachangestellten Mainz.pdf
2016-02-23 15:48 - 2016-02-23 15:48 - 48200660 _____ C:\Users\tanik-100\Documents\ZVK.pdf
2016-02-22 15:40 - 2016-02-22 15:40 - 02077016 _____ C:\Users\tanik-100\Downloads\Bewerbung_Chirurgische Klinik München-Bogenhausen GmbH (1).pdf
2016-02-22 14:59 - 2016-02-22 14:59 - 00165614 _____ C:\Users\tanik-100\Downloads\Anschreiben_Victor's Health Care Catering GmbH.pdf
2016-02-18 18:33 - 2016-02-18 18:34 - 08479054 _____ C:\Users\tanik-100\Downloads\AVIVA KHBG Arbeitsbescheinigung.pdf
2016-02-18 18:31 - 2016-02-18 18:31 - 08479054 _____ C:\Users\tanik-100\Desktop\AVIVA KHBG Arbeitsbescheinigung.pdf
2016-02-18 18:08 - 2016-02-18 18:09 - 13534632 _____ C:\Users\tanik-100\Downloads\AVIVA KHBG Arbeitsbescheinigung Tatiana Nikulina 29.01.2016 (1).pdf
2016-02-17 16:42 - 2016-02-17 16:42 - 02732373 _____ C:\Users\tanik-100\Downloads\doc02475920160217141800.pdf
2016-02-17 15:15 - 2016-02-17 15:15 - 02490565 _____ C:\Users\tanik-100\Downloads\Bewerbung_Steuerberater Jan Seiffert.pdf
2016-02-16 12:31 - 2016-02-16 12:31 - 00061215 _____ C:\Users\tanik-100\Desktop\Entgeltberechnung_Stand_2016.pdf
2016-02-16 10:28 - 2016-02-16 10:28 - 00082949 _____ C:\Users\tanik-100\Desktop\RNN_Preisstufen_wichtiger_Verbindungen_2016.pdf
2016-02-16 09:03 - 2016-02-16 09:03 - 00160950 _____ C:\Users\tanik-100\Downloads\Anschreiben_Fraunhofer-Institut für Molekularbiologie und (2).pdf
2016-02-16 09:03 - 2016-02-16 09:03 - 00160950 _____ C:\Users\tanik-100\Downloads\Anschreiben_Fraunhofer-Institut für Molekularbiologie und (1).pdf
2016-02-15 17:09 - 2016-02-15 17:09 - 00205324 _____ C:\Users\tanik-100\Desktop\9783064504943_x1SE_197_199.pdf
2016-02-15 17:01 - 2016-02-15 17:01 - 00447174 _____ C:\Users\tanik-100\Desktop\978-3-8045-9553-8-1-l.pdf
2016-02-15 16:38 - 2016-02-15 16:38 - 00364149 _____ C:\Users\tanik-100\Desktop\040304_kont_handbuch_2004_inst (1).pdf
2016-02-15 15:10 - 2016-02-15 15:10 - 03532458 _____ C:\Users\tanik-100\Desktop\Leitfaden_SBA.pdf
2016-02-15 14:35 - 2016-02-15 14:35 - 00220842 _____ C:\Users\tanik-100\Documents\v978-3-448-08833-5.pdf
2016-02-13 17:22 - 2016-02-13 17:22 - 13534632 _____ C:\Users\tanik-100\Downloads\AVIVA KHBG Arbeitsbescheinigung Tatiana Nikulina 29.01.2016.pdf
2016-02-13 17:17 - 2016-02-13 17:17 - 00108110 _____ C:\Users\tanik-100\Documents\Jahresabschluss.pdf
2016-02-13 17:05 - 2016-02-13 17:05 - 00776201 _____ C:\Users\tanik-100\Documents\Buchungsbeispiele_ekam_27-06-12.pdf
2016-02-12 16:14 - 2016-02-12 16:14 - 00070595 _____ C:\Users\tanik-100\Desktop\Stellenausschreibung_im_Controlling.pdf
2016-02-12 15:30 - 2016-02-12 15:30 - 00789349 _____ C:\Users\tanik-100\Desktop\EX-NK11-Controller.pdf
2016-02-12 14:04 - 2016-02-12 14:04 - 02077016 _____ C:\Users\tanik-100\Downloads\Bewerbung_Chirurgische Klinik München-Bogenhausen GmbH.pdf
2016-02-12 13:58 - 2016-02-12 13:58 - 00095025 _____ C:\Users\tanik-100\Desktop\Stellenanzeige_Financial_Accountant_2016.pdf
2016-02-12 12:28 - 2016-02-12 12:28 - 00022000 _____ C:\Users\tanik-100\Downloads\446_beide_KBU.pdf
2016-02-12 12:25 - 2016-02-12 12:26 - 00015979 _____ C:\Users\tanik-100\Downloads\0128_Flonheim_Marktplatz_03_A3h_4.pdf
2016-02-12 12:25 - 2016-02-12 12:26 - 00015979 _____ C:\Users\tanik-100\Downloads\0128_Flonheim_Marktplatz_03_A3h_4 (1).pdf
2016-02-11 10:06 - 2016-02-11 10:06 - 03206714 _____ C:\Users\tanik-100\Downloads\37710-leseprobe.pdf
2016-02-11 10:06 - 2016-02-11 10:06 - 02241813 _____ C:\Users\tanik-100\Downloads\37712-leseprobe.pdf
2016-02-11 10:05 - 2016-02-11 10:05 - 04385413 _____ C:\Users\tanik-100\Downloads\31021-kurzuebersicht.pdf
2016-02-11 09:25 - 2016-02-11 09:25 - 00095269 _____ C:\Users\tanik-100\Downloads\Stellensuche_Vorschau_11_2_2016 (2).pdf
2016-02-11 09:21 - 2016-02-11 09:21 - 00097058 _____ C:\Users\tanik-100\Downloads\Stellensuche_Vorschau_11_2_2016 (1).pdf
2016-02-11 09:21 - 2016-02-11 09:21 - 00097058 _____ C:\Users\tanik-100\Desktop\Stellensuche_Vorschau_11_2_2016 (1).pdf
2016-02-11 09:17 - 2016-02-11 09:17 - 00094537 _____ C:\Users\tanik-100\Downloads\Stellensuche_Vorschau_11_2_2016.pdf
2016-02-11 09:17 - 2016-02-11 09:17 - 00094537 _____ C:\Users\tanik-100\Desktop\Stellensuche_Vorschau_11_2_2016.pdf
2016-02-11 09:11 - 2016-02-11 09:11 - 00053561 _____ C:\Users\tanik-100\Downloads\lsp.pdf
2016-02-11 09:03 - 2016-02-11 09:03 - 00031054 _____ C:\Users\tanik-100\Downloads\Ausschreibung_13-2_Sb_Einkauf.pdf
2016-02-11 09:02 - 2016-02-11 09:02 - 00031276 _____ C:\Users\tanik-100\Downloads\Ausschreibungstext_12-4_extern-Sb_Orga.pdf
2016-02-10 15:12 - 2016-02-10 15:12 - 06062639 _____ C:\Users\tanik-100\Downloads\2008-05-05_wareneingang_rechpr_kredbu.pdf
2016-02-10 14:35 - 2016-02-10 14:35 - 00034314 _____ C:\Users\tanik-100\Downloads\ams_at[1].htm
2016-02-10 11:52 - 2016-02-10 11:53 - 00211364 _____ C:\Users\tanik-100\Desktop\Studienplan_BWL_2009_04_28.pdf
2016-02-10 10:52 - 2016-01-10 20:37 - 00442720 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 10:52 - 2016-01-10 19:39 - 00332640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-10 10:52 - 2016-01-10 19:15 - 00401920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 10:52 - 2016-01-10 19:15 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 10:52 - 2016-01-10 18:50 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\cfgbkend.dll
2016-02-10 10:52 - 2016-01-10 18:43 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-02-10 10:52 - 2016-01-10 18:31 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-10 10:52 - 2016-01-10 18:16 - 00898048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 10:52 - 2016-01-10 18:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cfgbkend.dll
2016-02-10 10:52 - 2016-01-10 18:12 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 10:52 - 2016-01-10 18:09 - 01442304 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 10:52 - 2016-01-10 18:09 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-02-10 10:52 - 2016-01-10 17:58 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 10:52 - 2016-01-10 17:56 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2016-02-10 10:52 - 2016-01-10 17:51 - 00702976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-10 10:52 - 2016-01-10 17:49 - 00443392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-10 10:52 - 2016-01-10 17:40 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-10 10:51 - 2016-01-22 09:01 - 22365992 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-10 10:51 - 2016-01-22 08:11 - 19794896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-10 10:51 - 2016-01-22 06:25 - 14467072 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-02-10 10:51 - 2016-01-22 06:14 - 12879360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-02-10 10:51 - 2016-01-22 06:07 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-10 10:51 - 2016-01-22 05:58 - 02464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-10 10:45 - 2016-01-19 20:14 - 07453024 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 10:45 - 2016-01-19 20:13 - 02175008 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-02-10 10:45 - 2016-01-19 20:13 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-02-10 10:45 - 2016-01-19 20:12 - 01737088 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 10:45 - 2016-01-19 20:12 - 01133744 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 10:45 - 2016-01-19 19:23 - 01564496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-02-10 10:45 - 2016-01-19 19:23 - 01501496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-10 10:45 - 2016-01-19 19:23 - 00548024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2016-02-10 10:45 - 2016-01-19 19:15 - 00246784 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-02-10 10:45 - 2016-01-19 18:30 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-10 10:45 - 2016-01-19 17:37 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2016-02-10 10:45 - 2016-01-06 19:25 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-10 10:45 - 2015-12-28 22:42 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\WinSync.dll
2016-02-10 10:45 - 2015-12-28 21:31 - 00578048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSync.dll
2016-02-10 10:43 - 2015-12-17 19:29 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-10 10:43 - 2015-12-17 17:17 - 03547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-21 14:36 - 2014-04-12 16:34 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2014-04-12 16:34 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat
2016-03-11 12:54 - 2014-08-10 08:58 - 00000000 ____D C:\Users\tanik-100\AppData\Roaming\Skype
2016-03-11 12:46 - 2014-06-19 18:43 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8be5fcef27dd.job
2016-03-11 11:56 - 2014-06-20 18:09 - 00000000 ____D C:\Users\tanik-100\AppData\Local\CrashDumps
2016-03-11 11:16 - 2014-04-13 01:51 - 06608446 _____ C:\Windows\system32\perfh007.dat
2016-03-11 11:16 - 2014-04-13 01:51 - 01910030 _____ C:\Windows\system32\perfc007.dat
2016-03-11 11:16 - 2013-11-27 10:55 - 00005430 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-11 11:14 - 2014-06-12 22:12 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1091970654-4040414480-3938764952-1001
2016-03-11 11:12 - 2014-06-12 18:37 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-11 11:09 - 2014-06-15 11:31 - 00000000 __RDO C:\Users\tanik-100\SkyDrive
2016-03-11 11:08 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-11 11:04 - 2016-01-14 13:29 - 00000000 ____D C:\Users\tanik-100\Documents\SAP
2016-03-11 08:44 - 2014-06-12 22:06 - 00000000 ____D C:\Users\tanik-100\AppData\Local\SweetLabs App Platform
2016-03-11 08:25 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-03-10 08:49 - 2013-08-22 15:44 - 00386072 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 08:38 - 2014-12-14 17:52 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-09 12:40 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-09 12:40 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-03-09 12:39 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-03-09 11:15 - 2015-12-09 12:42 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 11:15 - 2015-12-09 12:42 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 11:15 - 2015-12-09 12:42 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-09 09:53 - 2015-09-08 08:05 - 00002445 _____ C:\Users\tanik-100\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2016-03-09 09:52 - 2015-11-01 20:04 - 00003316 _____ C:\Windows\System32\Tasks\SweetLabs App Platform
2016-03-08 12:59 - 2014-07-11 08:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-08 12:55 - 2014-07-11 08:46 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-03-08 12:55 - 2014-07-11 08:46 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-03-08 12:55 - 2014-07-11 08:46 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-03-08 10:41 - 2014-08-08 14:28 - 00000000 ____D C:\Users\tanik-100\Desktop\Bewerbungsunterlagen
2016-03-02 08:37 - 2015-11-04 18:21 - 00049152 ___SH C:\Users\tanik-100\Desktop\Thumbs.db
2016-02-27 09:37 - 2015-07-10 18:28 - 00000000 ___HD C:\$Windows.~BT
2016-02-26 13:22 - 2015-04-04 10:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-26 13:22 - 2015-04-04 10:52 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-22 16:19 - 2014-06-12 18:41 - 00002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-22 16:19 - 2014-06-12 18:41 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-12 10:54 - 2014-06-15 09:17 - 00000000 ____D C:\Windows\system32\MRT
2016-02-12 10:45 - 2014-06-15 09:16 - 146614896 ____N (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-12 10:18 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-02-10 13:48 - 2013-08-22 20:11 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 13:48 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2016-02-10 09:35 - 2015-11-11 10:30 - 00561952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-02-10 09:35 - 2015-11-11 10:30 - 00177496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-12 16:35 - 2014-04-12 16:35 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\tanik-100\AppData\Local\Temp\avgnt.exe
C:\Users\tanik-100\AppData\Local\Temp\BingSvc.exe
C:\Users\tanik-100\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\tanik-100\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\tanik-100\AppData\Local\Temp\install_reader10_de_mssd_aaa_aih.exe
C:\Users\tanik-100\AppData\Local\Temp\nsfF72A.exe
C:\Users\tanik-100\AppData\Local\Temp\nshA0CC.exe
C:\Users\tanik-100\AppData\Local\Temp\nsxF053.exe
C:\Users\tanik-100\AppData\Local\Temp\nsy8AD2.exe
C:\Users\tanik-100\AppData\Local\Temp\oct12A7.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct2516.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct2A1C.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct2EF2.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct37DB.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct3E4C.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct3EDC.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct50E5.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct6144.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct6BC.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct70C8.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct7A4E.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct7F2B.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct861.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct8778.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct87A4.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct916.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct91D3.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct9AEB.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octAB08.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octAD59.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octC009.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octC5D6.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octCF74.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octDA50.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octE0B5.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octE86E.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octECC6.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octEFD.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octEFFF.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octF0F1.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octFC16.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octFFBA.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\tanik-100\AppData\Local\Temp\ReimagePackage.exe
C:\Users\tanik-100\AppData\Local\Temp\SkypeSetup.exe
C:\Users\tanik-100\AppData\Local\Temp\SPSetup.exe
C:\Users\tanik-100\AppData\Local\Temp\{F0EB9F43-FFA1-4BCF-B729-E2297A5561DF}-40.0.2214.115_chrome_installer.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-04 10:16
==================== Ende von FRST.txt ============================
[/CODE] Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von tanik-100 (2016-03-11 13:06:40)
Gestartet von C:\Users\tanik-100\Downloads
Windows 8.1 (X64) (2014-06-12 21:06:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1091970654-4040414480-3938764952-500 - Administrator - Disabled)
Gast (S-1-5-21-1091970654-4040414480-3938764952-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1091970654-4040414480-3938764952-1003 - Limited - Enabled)
tanik-100 (S-1-5-21-1091970654-4040414480-3938764952-1001 - Administrator - Enabled) => C:\Users\tanik-100
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.09.2003.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated)
Acer Docs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.01.2001 - Acer)
Acer Games (HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf) (Version: 1.1.9.43466 - Pokki)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8101 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.02.3001 - Acer Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.15.2000.1 - Acer Incorporated)
Avira (HKLM-x32\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3323.57 - CyberLink Corp.)
DjVuLibre+DjView (HKLM-x32\...\DjVuLibre+DjView) (Version: 3.5.24+4.7c - DjVuZone)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Host App Service (HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\SweetLabs_AP) (Version: 0.269.7.904 - Pokki)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM-x32\...\Works2003Setup) (Version: - )
Microsoft Works 7.0 (HKLM-x32\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MyFreeCodec) (Version: - )
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Pokki Start Menu (HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\SweetLabs_Start_Menu) (Version: 0.269.7.904 - Pokki)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.27041 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.6.6.0 - Reimage) <==== ACHTUNG
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.13 - Synaptics Incorporated)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Vodafone Mobile Broadband (HKLM-x32\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.3.401.43721 - Vodafone)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden
Works Suite-Betriebssystem-Pack (x32 Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XSManager (HKLM-x32\...\XSManager) (Version: 3.2 - XSManager)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {142FF3A1-EAF4-4706-A314-D570FB462FC2} - \avayvaxvaa -> Keine Datei <==== ACHTUNG
Task: {173CA045-F7CF-4184-8072-029C5A3D2942} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-09-12] (Acer Incorporated)
Task: {2280A538-1207-44AF-AC1D-63613192F6C6} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {2767313E-2010-404E-B195-00AEBDFFC923} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {39F97378-9FE6-4A41-98E6-3F062E2ECBA8} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {45CA9760-14A2-4113-B2D1-5872DE821B2D} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation)
Task: {45F2388E-F371-4FDF-8BC7-56202C89826B} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-01-14] (Acer Incorporated)
Task: {47D205E4-B9B0-42EA-AC40-1680E1C7FD74} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
Task: {5840907F-FC7E-4673-9E80-014A343FAB64} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-02] (Acer Incorporate)
Task: {62C05B20-11BD-4D5E-AF77-C31870FC68DD} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe <==== ACHTUNG
Task: {81428C60-820F-4167-A793-7E1852C2A420} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {C43995DA-508C-456A-B34C-76CAA654EEA3} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8be5fcef27dd => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {C9881767-0BD1-4C06-BB16-033C15DFA60C} - System32\Tasks\SweetLabs App Platform => C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-03-08] (Pokki)
Task: {CE4E985C-2A0B-4D7F-8427-3143897146F1} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {F26427DE-BFA4-4F44-B350-F9338359B5D4} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-12] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8be5fcef27dd.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-19 09:56 - 2015-08-19 09:56 - 06908904 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2014-10-06 14:06 - 2012-04-05 16:35 - 00327392 ____N () C:\Program Files (x86)\XSManager\WTGService.exe
2013-09-07 00:48 - 2013-09-07 00:48 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-09-07 00:45 - 2013-09-07 00:45 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-09-07 00:52 - 2013-09-07 00:52 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2015-11-25 20:18 - 2015-11-25 20:18 - 00147136 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2014-06-20 16:59 - 2015-07-21 10:43 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2014-06-20 16:59 - 2015-07-21 10:43 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2015-11-16 19:55 - 2015-11-16 19:55 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-02-04 11:43 - 2016-02-04 11:43 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-01-14 17:12 - 2016-01-14 17:12 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-01-14 17:11 - 2016-01-14 17:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-01-19 15:06 - 2016-01-19 15:06 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-01-19 15:06 - 2016-01-19 15:06 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2016-03-01 21:30 - 2016-03-01 21:30 - 00569856 _____ () C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-03-01 21:30 - 2016-03-01 21:30 - 01400846 _____ () C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-03-01 21:30 - 2016-03-01 21:30 - 00151054 _____ () C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-03-01 21:30 - 2016-03-01 21:30 - 00222734 _____ () C:\Users\tanik-100\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll
2016-02-22 16:18 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-22 16:18 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FBEC0E58-C1EB-4196-83AA-1C7013633EEC}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{F0F35B2B-F260-4202-A013-672749ECB444}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{A66AC066-D442-4DEF-AC54-FC00CA747300}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{37A99701-B951-450C-BE47-728E41053292}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{CDC1369A-17DA-41A3-9610-841A216ACE1A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{45515475-AC01-42B7-8F61-C74CCC646C1E}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{DBE2DE1E-B25F-4FDD-AC6F-5627203A77FE}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{44C932E7-024A-4B20-B9CC-B6DF8BA43CA6}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{F6601088-F05F-4F98-ABF7-93A903BD10E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{29923A9D-9ACC-4998-A2B1-D419E27854A6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C8F21684-5786-43D9-8987-4826832214B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{C54AC4C1-8AE3-49DD-8152-73FDB3A83549}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{F1A6A0BA-492D-48AC-B484-0E6E9D88C77F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{56DD7A39-25EF-4CF7-A0A6-3819911665B4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{40F22021-F160-401D-A93C-C89577BB03BE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{B309BB35-8BA8-4200-A309-DDA6220B5D76}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{B3858B17-C40E-4F43-A9C9-9A9469AFF757}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{45E51BC1-7ED2-4D4A-9EFD-BED3A382CAB8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{B253AF09-1CB0-44CD-AA4B-80E0A8A35DAC}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{ADD719ED-E54D-4413-AD59-C3302DF1458D}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{21640FCC-E0D5-43EB-8B1B-CDE1974E53C8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{2484864B-4753-4E07-B7EC-7F661C05CBEA}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{68C6C997-9B28-41B6-9063-8D8FFCD032FC}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{4E984348-FDFB-4188-A6C6-71D59AB30407}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{636F9B66-6AE3-4515-ABAA-05ABAEA464EF}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{3C39185C-319B-458D-8246-ABC7FA0E5886}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{48F0FB50-B647-4D88-AE0D-FB85875DE3BC}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{0C7C0701-2793-4E66-ADE7-AA772A05753E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{8672E48B-717E-426D-BBAB-C7D59711E89F}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{33653ADC-2E57-403A-9EEC-34AD4435AC20}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{6298DA67-F056-495B-BB19-80807E80A11E}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{01A076D9-2E5E-4595-B2B2-A80806FF6588}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{1F780A54-2870-423A-8154-A673FED3F476}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{C3D4FDB7-0F13-4DB4-8F0F-09EAAE2F8B81}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{FB14C9E2-5B71-4062-B49E-221EC1073304}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{4FC2A27D-7AB8-4745-B0F1-340F8D20FCEE}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{24F5F957-6ED7-40B7-8DC0-68104BB50D19}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{1099CA98-74CD-4DC1-A7EA-9DCF6188ACE0}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{CA98D491-A40A-4F8A-AE22-F0E2C2277F9D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{FF8FEFDD-6B8B-4485-B513-F17AE48843EB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{88E3A294-45CC-446B-A5AD-800AA69ED7B0}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{75884A32-BA61-4187-96FC-36A89F21819D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{B7047F34-9469-4C66-BE92-F0FAD4FC3195}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{3DE67724-E2D2-4D16-AB7F-BE73318B0928}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{F018444F-BE96-4FA0-8E87-3C1EB453670D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{6EC4CC21-F7D4-4EC3-9DA0-B50D464E9F65}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{39D9759B-A819-4D17-871B-9B304BDD3E8F}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{87B064AA-B15D-42C3-BBFE-18A86DD91591}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{9C9D0547-A4B3-4137-A7C3-FDDAB8E92BC9}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{8115CAF7-E8A3-451F-9497-D45134EF164B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{EF0E16EA-B8D4-4B57-82FC-2B4421684EAA}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{F42DCC49-6AC5-4918-92BA-17EAA10DFA97}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{84BE20B8-0AB5-456F-8296-94738C7786EC}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{95BBA54C-A58B-4B1C-87EC-F2543CBC4FCE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{ABCF6E36-EBFE-4FAE-B902-013D9CB549CA}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{1F23C4E0-1684-40C7-A4C4-783103FF15C5}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{3A17EA99-EF7D-4C44-87C1-419983C27AEE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{79969209-6C5A-45F1-81F9-23F536D585EF}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{94D95B91-2304-43B7-A09B-3A25092C507F}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{26E41D58-F6E0-43C4-85B0-7E93B0075DE8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{9A7F9B2A-C4FC-4AF4-B48A-B7A2EEE5BBF8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{BCE21C7A-FDB7-4DB2-B9C7-6102C02DC78C}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{55D2D1B3-7810-4B5F-A8BA-F3F74CDE0BD4}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{A575A3CF-7DF4-4CA2-A3B8-FB07BE642ABF}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{615BDF36-0878-4B2C-9947-0DEA9A37EA5B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{9FE1515E-9B3F-4393-AC40-DA4D065D9CB2}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{77DFA9DE-B2AD-45D8-A268-F009C97F4D78}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{D77B6987-E8F0-4C2F-A84B-B3E53A189006}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{4E7B89C5-1B8C-45CD-A645-56F1C8D5353C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe
FirewallRules: [{F96D0BB9-421A-438E-BE7B-1F34ED49BDCC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe
FirewallRules: [{1B89F405-C976-4A75-A58D-DA0BEB0E3BE4}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe
FirewallRules: [{B550D2C1-667F-43F3-8F29-93F75C807943}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe
FirewallRules: [{010F9401-D35E-434C-AE13-AA9CB1F6A5AD}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{9D7F8121-4CCB-44FE-B319-AD32085CFA04}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{D8E1DDD2-C6D2-4FC8-A80C-72E211287B45}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{ABFD307F-34E0-416B-B795-6754FCE3623A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{20C55266-5770-4EE1-872A-D8F508A28432}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{03BB2D34-4632-49F5-AA02-B1AA566196FF}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{B7D3DB20-AB9D-4867-B8ED-ABD8B3CDCDCD}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{BE58EEF8-9AEB-460E-AF89-F3B30E590046}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{774F23F1-6EB7-42B8-B792-1D6BE23BE6E0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{AFBCDCAB-874C-47A3-BD05-388A020DC6BE}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{349D4706-97F4-4CA6-BCFC-259269BF14F8}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{1CFDAAB0-00EC-4DF0-9B73-D6D33CF0791E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{184E87A6-2AD9-4D59-AF54-25D7B4A7A8F6}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{554C021D-F50A-4B38-82EC-753726F7F9AC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6A3ADD07-7C0E-477B-BB1D-7E0711F0521C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A7ECB328-0171-4FB8-BF69-18E0766995DA}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{374C34AD-DE12-47B1-8B50-9203F07C1092}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
23-02-2016 12:39:25 Geplanter Prüfpunkt
09-03-2016 12:14:03 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/11/2016 12:34:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 00007FF8AFF48A5C
Stapel:
Error: (03/11/2016 11:56:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.30.21735, Zeitstempel: 0x54bce4be
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e72bb
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0x16d4
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.OE.Systray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.OE.Systray.exe5
Error: (03/11/2016 11:56:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.Systray.Program.Main(System.String[])
Error: (03/11/2016 11:16:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/11/2016 11:16:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/11/2016 11:16:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/11/2016 11:10:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe, Version: 1.1.30.21727, Zeitstempel: 0x54bce4af
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e72bb
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0x12d8
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.OE.ServiceHost.exe2
Berichtskennung: Avira.OE.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.OE.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.OE.ServiceHost.exe5
Error: (03/11/2016 11:10:14 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.ServiceHost.ServiceHost.SetDefaultCulture()
bei Avira.OE.ServiceHost.ServiceHost.Initialize(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (03/11/2016 11:10:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.30.21735, Zeitstempel: 0x54bce4be
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e72bb
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00015b68
ID des fehlerhaften Prozesses: 0x1378
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Systray.exe2
Berichtskennung: Avira.OE.Systray.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.OE.Systray.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.OE.Systray.exe5
Error: (03/11/2016 11:10:03 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.Xml.XmlException
Stapel:
bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
bei System.Xml.XmlTextReaderImpl.Read()
bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
bei System.Xml.XmlDocument.Load(System.String)
bei Avira.OE.WinCore.OeSharedSettingsAccessor.LoadXmlDocumentFromFile()
bei Avira.OE.WinCore.OeSharedSettingsAccessor.Get(System.String)
bei Avira.OE.WinCore.OeProductInfo.get_Culture()
bei Avira.OE.WinCore.Utility.CultureSetter.SetDefaultCultureDefinedInAppsettings()
bei Avira.OE.Systray.Program.Main(System.String[])
Systemfehler:
=============
Error: (03/11/2016 11:10:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (03/11/2016 11:10:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 11:09:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 11:08:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 11.03.2016 um 11:04:37 unerwartet heruntergefahren.
Error: (03/11/2016 08:26:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (03/11/2016 08:26:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 08:26:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/11/2016 08:24:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.03.2016 um 18:09:45 unerwartet heruntergefahren.
Error: (03/10/2016 05:31:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (03/10/2016 05:31:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2920 @ 1.86GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1931.2 MB
Verfügbarer physikalischer RAM: 297.13 MB
Summe virtueller Speicher: 4491.2 MB
Verfügbarer virtueller Speicher: 1449.91 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:449.42 GB) (Free:389.41 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 3ABB5AF5)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
11.03.2016, 13:31
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus auf dem Komputer Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen. Gib Bescheid wenn Avira weg ist.
__________________ --> Virus auf dem Komputer |
|
11.03.2016, 15:06
| #7 |
| | Virus auf dem Komputer Avira ist schon weg! Avira ist deinstalliert. Was soll ich jetzt tun? |
|
12.03.2016, 19:53
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus auf dem Komputer Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.03.2016, 09:06
| #9 | |
| | Virus auf dem KomputerZitat:
das habe ich installiert, verstehe aber nicht welche Programmen ich deinstallieren muss, will nicht irgendwas löschen, was ich brauche... |
|
13.03.2016, 14:25
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus auf dem Komputer Wenn du meine Instruktionen mal richtig liest, würdest du auch nicht behaupten, dass "irgendwas" deinstalliert werden müsse...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.03.2016, 14:55
| #11 | |
| | Virus auf dem KomputerZitat:
|
|
14.03.2016, 09:01
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus auf dem Komputer Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.03.2016, 11:10
| #13 | |
| | Virus auf dem KomputerZitat:
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.03.14.02
rootkit: v2016.03.12.01
Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18231
tanik-100 :: TATIANA [administrator]
14.03.2016 09:11:26
mbar-log-2016-03-14 (09-11-26).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 0
Time elapsed: 31 second(s) [aborted]
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
14.03.2016, 11:13
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus auf dem Komputer Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.03.2016, 12:31
| #15 |
| | Virus auf dem Komputer AdwCleaner: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.102 - Bericht erstellt am 14/03/2016 um 11:43:18
# Aktualisiert am 13/03/2016 von Xplode
# Datenbank : 2016-03-13.2 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : tanik-100 - TATIANA
# Gestartet von : C:\Users\tanik-100\Downloads\adwcleaner_5.102.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : ReimageRealTimeProtector
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\pokki
[-] Ordner Gelöscht : C:\Users\tanik-100\AppData\Local\SweetLabs App Platform
[-] Ordner Gelöscht : C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\SweetLabs App Platform
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
[-] Datei Gelöscht : C:\Users\tanik-100\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Datei Gelöscht : C:\Users\tanik-100\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Datei Gelöscht : C:\Users\tanik-100\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : avayvaxvaa
[-] Geplante Aufgabe Gelöscht : Reimage Reminder
[-] Geplante Aufgabe Gelöscht : SweetLabs App Platform
[-] Geplante Aufgabe Gelöscht : Reimage Reminder
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\reimagerepair
[-] Schlüssel Gelöscht : HKCU\Software\SweetLabs App Platform
[-] Schlüssel Gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A90105EB-E14B-11E4-8486-142D27993D81}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7A66FC9-AEAB-11E4-8408-142D27993D81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com/?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M8DFA7208-0E35-4035-8873-1AB7F3C798E2&SearchSource=55&CUI=&UM=5&UP=SPA5B272C8-1B84-433E-8649-0450DC12ED12&SSPV=&SSPV=
[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
***** [ Internetbrowser ] *****
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://mystart.incredibar.com/mb203?a=1eynXWM5vFg&i=26
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://mystart.incredibar.com/?a=1eynXWM5vFg&loc=skw
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.search.ask.com/?o=APN10649A&gct=hp&d=414-135&v=n9666-168&t=4
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://aartemis.com/?type=hp&ts=1384647823&from=cor&uid=WDCXWD3200BPVT-80ZEST0_WD-WXD1AC0L0591L0591
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.trovi.com/?gd=&ctid=CT3320324&octid=EB_ORIGINAL_CTID&ISID=M8DFA7208-0E35-4035-8873-1AB7F3C798E2&SearchSource=55&CUI=&UM=5&UP=SPA5B272C8-1B84-433E-8649-0450DC12ED12&SSPV=&SSPV=
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://homepage-web.com/?s=acer&m=start
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : jidjhchcblhlapbcpheibgdjkajekhbh
[-] [C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://mystart.incredibar.com/?a=1eynXWM5vFg&loc=skw
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [8162 Bytes] - [14/03/2016 11:43:18]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [9877 Bytes] - [14/03/2016 11:34:13]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [9970 Bytes] - [14/03/2016 11:40:15]
########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [8441 Bytes] ##########
[/CODE] JRT: Code:
ATTFilter Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 8.1 x64
Ran by tanik-100 (Administrator) on 14.03.2016 at 11:56:02,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 2
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.03.2016 at 12:01:33,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von tanik-100 (Administrator) auf TATIANA (14-03-2016 12:20:30)
Gestartet von C:\Users\tanik-100\Downloads
Geladene Profile: tanik-100 (Verfügbare Profile: tanik-100 & Gast)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Program Files (x86)\XSManager\WTGService.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(TODO: <Company name>) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Farbar) C:\Users\tanik-100\Downloads\FRST64 (1).exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778352 2013-08-28] (Synaptics Incorporated)
HKLM-x32\...\Run: [MobileBroadband] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [76288 2013-02-05] (Vodafone)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [starter4g] => C:\Windows\starter4g.exe
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-07-21] (Geek Software GmbH)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Atheros Communications)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\Run: [BingSvc] => C:\Users\tanik-100\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50749056 2015-12-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {58813c37-4d58-11e4-8322-142d27993d81} - "E:\autorun.exe"
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {9a02c11d-f274-11e3-8257-f8a9630a21e9} - "E:\setup_vmb_lite.exe" /checkApplicationPresence
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {9a02c317-f274-11e3-8257-f8a9630a21e9} - "E:\setup_vmb_lite.exe" /checkApplicationPresence
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\...\MountPoints2: {9a02c42e-f274-11e3-8257-f8a9630a21e9} - "E:\setup_vmb_lite.exe" /checkApplicationPresence
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-06-12]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{93BFF7B0-F3F2-45AD-A34A-53FF3574EEDA}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C3F84BD2-BA9E-4F3A-853C-B685F9E07C9A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D06B0ADB-D4CC-4123-808F-85D7BE79420A}: [NameServer] 139.7.30.126 139.7.30.125
Internet Explorer:
==================
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> {349DD004-1C72-4286-AEE2-A096CA7C56BA} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A011DE662&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1091970654-4040414480-3938764952-1001 -> {A94E82B8-CF70-4B8F-AF12-1308A1DC83F3} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-27]
CHR Extension: (Google Docs) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]
CHR Extension: (YouTube) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Adblock Plus) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (Google-Suche) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Google Tabellen) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-27]
CHR Extension: (Avira Browserschutz) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-02-22]
CHR Extension: (Google Docs Offline) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-24]
CHR Extension: (AdBlock) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-03-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-23]
CHR Extension: (Google Mail) - C:\Users\tanik-100\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [312448 2013-09-07] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1045928 2016-02-18] (AVG Technologies CZ, s.r.o.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-01-14] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [663592 2013-07-05] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [457768 2013-08-02] (Acer Incorporate)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-04-03] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189912 2014-04-03] (McAfee, Inc.)
S3 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4278112 2013-08-01] (Symantec Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [457768 2013-08-02] (Acer Incorporate)
R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [448040 2013-08-02] (Acer Incorporate)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 VmbService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [8704 2013-02-05] (Vodafone) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 WTGService; C:\Program Files (x86)\XSManager\WTGService.exe [327392 2012-04-05] ()
S2 TuneUp.UtilitiesSvc; "C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [8536752 2013-07-01] (Broadcom Corporation)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-09-07] (Qualcomm Atheros)
S3 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0405000.009\ccSetx64.sys [150104 2013-07-30] (Symantec Corporation)
S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-04-03] (McAfee, Inc.)
S3 cmnsusbser; C:\Windows\system32\DRIVERS\cmnsusbser.sys [117888 2014-10-06] (Mobile Connector)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [239104 2013-01-30] (Huawei Technologies Co., Ltd.)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [177544 2014-04-03] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311856 2014-04-03] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-04-03] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [522360 2014-04-03] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [784760 2014-04-03] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [346760 2014-04-03] (McAfee, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-14 12:16 - 2016-03-14 12:16 - 00053045 _____ C:\Users\tanik-100\Desktop\FRST.txt
2016-03-14 12:04 - 2016-03-14 12:04 - 02374144 _____ (Farbar) C:\Users\tanik-100\Downloads\FRST64 (1).exe
2016-03-14 12:01 - 2016-03-14 12:01 - 00000823 _____ C:\Users\tanik-100\Desktop\JRT.txt
2016-03-14 11:55 - 2016-03-14 11:55 - 01609216 _____ (Malwarebytes) C:\Users\tanik-100\Downloads\JRT.exe
2016-03-14 11:31 - 2016-03-14 11:31 - 01527296 _____ C:\Users\tanik-100\Downloads\adwcleaner_5.102.exe
2016-03-14 11:28 - 2016-03-14 11:43 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-03-14 09:11 - 2016-03-14 11:11 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-14 09:11 - 2016-03-14 09:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-14 09:10 - 2016-03-14 09:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-14 09:08 - 2016-03-14 11:11 - 00000000 ____D C:\Users\tanik-100\Desktop\mbar
2016-03-14 09:08 - 2016-03-14 09:12 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-14 09:07 - 2016-03-14 09:07 - 16563352 _____ (Malwarebytes Corp.) C:\Users\tanik-100\Downloads\mbar-1.09.3.1001.exe
2016-03-13 16:14 - 2016-03-13 16:14 - 00001253 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-03-13 16:13 - 2016-03-13 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-03-13 16:08 - 2016-03-13 16:09 - 113130120 _____ (Landesfinanzdirektion Thüringen) C:\Users\tanik-100\Downloads\ElsterFormular-17.1.7.20160205k.exe
2016-03-13 15:26 - 2016-03-13 15:28 - 69766624 _____ (Landesfinanzdirektion Thüringen) C:\Users\tanik-100\Downloads\ElsterFormular-17.1.7.20160205p.exe
2016-03-13 15:26 - 2016-03-13 15:26 - 00002254 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-03-13 15:26 - 2016-02-15 10:36 - 00045992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2016-03-13 15:26 - 2016-02-15 10:30 - 00037288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2016-03-13 15:26 - 2016-02-15 10:30 - 00032680 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2016-03-13 15:19 - 2016-03-13 15:59 - 00000000 ____D C:\Program Files (x86)\AVG
2016-03-13 15:19 - 2016-03-13 15:24 - 00000000 ____D C:\ProgramData\Avg
2016-03-13 15:18 - 2016-03-13 15:42 - 00000000 ____D C:\Users\tanik-100\AppData\Local\AvgSetupLog
2016-03-13 15:18 - 2016-03-13 15:25 - 00000000 ____D C:\Users\tanik-100\AppData\Local\Avg
2016-03-13 15:16 - 2016-03-13 15:16 - 00583840 _____ C:\Users\tanik-100\Downloads\ElsterFormular-17.1.7.20160205k_CB-DL-Manager.exe
2016-03-13 14:43 - 2016-03-13 14:43 - 00000000 ____D C:\Users\tanik-100\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-03-13 14:05 - 2016-03-13 14:08 - 03228160 ____H C:\Users\tanik-100\Desktop\~WRL0471.tmp
2016-03-13 14:05 - 2016-03-13 14:05 - 05712896 ____H C:\Users\tanik-100\Desktop\~WRL0663.tmp
2016-03-13 12:00 - 2016-03-13 12:00 - 00600015 _____ C:\Users\tanik-100\Downloads\Einsicht_ELStAM_am_EOP.pdf
2016-03-13 11:36 - 2016-03-13 11:36 - 00321620 _____ C:\Users\tanik-100\Downloads\eop_kurzanleitung.pdf
2016-03-13 08:53 - 2016-03-13 14:43 - 00001288 _____ C:\Users\tanik-100\Desktop\Revo Uninstaller.lnk
2016-03-13 08:53 - 2016-03-13 14:43 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-03-13 08:52 - 2016-03-13 08:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\tanik-100\Downloads\revosetup95.exe
2016-03-11 14:12 - 2015-12-09 04:39 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-03-11 13:50 - 2016-03-11 13:50 - 00000000 ____D C:\OETemp
2016-03-11 13:06 - 2016-03-11 13:21 - 00041528 _____ C:\Users\tanik-100\Downloads\Addition.txt
2016-03-11 12:59 - 2016-03-14 12:20 - 00017265 _____ C:\Users\tanik-100\Downloads\FRST.txt
2016-03-11 12:58 - 2016-03-14 12:20 - 00000000 ____D C:\FRST
2016-03-11 12:57 - 2016-03-11 12:57 - 02374144 _____ (Farbar) C:\Users\tanik-100\Downloads\FRST64.exe
2016-03-11 12:55 - 2016-03-11 12:56 - 01725440 _____ (Farbar) C:\Users\tanik-100\Downloads\FRST.exe
2016-03-11 12:55 - 2016-03-11 12:56 - 01725440 _____ (Farbar) C:\Users\tanik-100\Downloads\FRST (1).exe
2016-03-11 10:52 - 2016-03-11 10:52 - 00051081 _____ C:\Users\tanik-100\Downloads\sap-grundlagen-fuer-anwender (2).pdf
2016-03-11 10:32 - 2016-03-11 10:32 - 00205175 _____ C:\Users\tanik-100\Downloads\anwender-in-sap-erp-6.0-ehp5-controlling-co-mit-zusatzqualifikation-finanzbuchhaltung-fi-ACOFI40_LN_301013-45ACOFI40_LN_1-...-WBS-TRAINING-AG.pdf
2016-03-09 12:12 - 2016-02-20 16:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-03-09 12:12 - 2016-02-20 16:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-03-09 12:12 - 2016-02-05 20:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-03-09 12:12 - 2016-01-06 19:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-03-09 12:12 - 2015-12-30 22:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-03-09 12:11 - 2016-02-20 16:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-03-09 12:11 - 2016-02-08 22:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 12:11 - 2016-02-08 21:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-03-09 12:11 - 2016-02-08 21:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 12:11 - 2016-02-08 21:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-03-09 12:11 - 2016-02-08 21:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-03-09 12:11 - 2016-02-08 21:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-03-09 12:11 - 2016-02-08 21:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-03-09 12:11 - 2016-02-08 21:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 12:11 - 2016-02-08 21:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-03-09 12:11 - 2016-02-08 21:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 12:11 - 2016-02-08 21:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-03-09 12:11 - 2016-02-08 21:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-03-09 12:11 - 2016-02-08 20:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-03-09 12:11 - 2016-02-08 20:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-03-09 12:11 - 2016-02-08 20:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-03-09 12:11 - 2016-02-08 19:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 12:11 - 2016-02-08 19:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-03-09 12:11 - 2016-02-08 19:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-03-09 12:11 - 2016-02-08 19:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-03-09 12:11 - 2016-02-08 19:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-03-09 12:11 - 2016-02-08 18:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-03-09 12:11 - 2016-02-08 18:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-03-09 12:11 - 2016-02-08 18:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-03-09 12:11 - 2016-02-08 18:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-03-09 12:11 - 2016-02-08 18:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 12:11 - 2016-02-08 18:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-03-09 12:11 - 2016-02-08 18:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-03-09 12:11 - 2016-02-08 18:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2016-03-09 12:11 - 2016-02-08 18:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-03-09 12:11 - 2016-02-08 17:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-03-09 12:11 - 2016-01-09 02:38 - 00091992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-03-09 12:09 - 2016-02-05 15:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-03-09 12:09 - 2016-02-05 15:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 12:09 - 2016-02-05 15:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-03-09 12:09 - 2016-02-05 15:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-03-09 12:09 - 2016-01-24 19:19 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2016-03-09 12:09 - 2016-01-24 19:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2016-03-09 12:09 - 2016-01-24 19:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2016-03-09 12:09 - 2016-01-24 12:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2016-03-09 12:09 - 2016-01-24 12:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2016-03-09 12:07 - 2016-02-12 20:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-03-09 12:07 - 2016-02-12 16:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 12:07 - 2016-02-12 15:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2016-03-09 12:07 - 2016-02-12 15:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-03-09 12:07 - 2016-02-12 15:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-03-09 12:07 - 2016-02-12 15:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-03-09 12:07 - 2016-02-12 15:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-03-09 12:07 - 2016-02-12 15:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-03-09 12:07 - 2016-02-12 15:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-03-09 12:07 - 2016-02-12 15:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-03-09 12:07 - 2016-02-12 15:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-03-09 12:07 - 2016-02-12 15:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-03-09 12:07 - 2016-02-11 15:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-03-09 12:07 - 2016-02-11 15:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-03-09 12:07 - 2016-02-11 15:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-03-09 12:07 - 2016-02-11 15:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-03-09 12:07 - 2016-01-09 02:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2016-03-09 12:07 - 2016-01-09 02:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2016-03-09 12:06 - 2016-02-06 19:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 12:06 - 2016-02-06 17:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-03-09 12:06 - 2016-02-06 17:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-03-09 12:06 - 2016-02-05 20:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-03-09 12:06 - 2016-02-05 20:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-03-09 12:06 - 2016-02-05 16:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 12:06 - 2016-02-05 16:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 12:06 - 2016-02-04 19:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-03-09 12:06 - 2016-02-04 19:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 12:06 - 2016-02-04 19:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 12:06 - 2016-02-04 18:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 12:06 - 2016-02-04 18:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 12:06 - 2016-02-04 18:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 12:06 - 2016-02-04 18:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 12:06 - 2016-02-03 21:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-03-09 12:06 - 2016-02-03 21:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-03-09 12:06 - 2016-02-03 16:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-03-09 12:06 - 2016-02-03 16:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 12:06 - 2016-02-03 16:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-03-09 12:06 - 2016-01-31 20:16 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2016-03-09 12:06 - 2016-01-10 17:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-03-09 12:06 - 2016-01-10 17:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-03-09 12:06 - 2016-01-07 00:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2016-03-09 12:06 - 2016-01-07 00:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll
2016-03-09 12:06 - 2016-01-06 17:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-03-09 12:06 - 2015-12-30 21:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-03-09 12:06 - 2015-12-20 15:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-03-09 12:06 - 2015-12-20 15:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2016-03-09 12:06 - 2015-12-20 15:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2016-03-09 12:06 - 2015-11-19 15:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-03-09 12:06 - 2015-11-19 15:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-03-09 11:52 - 2016-01-15 17:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2016-03-09 11:52 - 2016-01-15 17:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2016-03-09 11:46 - 2016-01-05 16:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-03-08 17:09 - 2016-03-08 17:09 - 00819226 _____ C:\Users\tanik-100\Downloads\Arbeiten mit DATEV Unternehmen online Arbeitsabläufe in Ihrem Unternehmen optimieren.pdf
2016-03-08 17:07 - 2016-03-08 17:07 - 03208831 _____ C:\Users\tanik-100\Downloads\DATEV Kanzlei-Rechnungswesen pro Finanzbuchführung.pdf
2016-03-08 17:02 - 2016-03-08 17:03 - 03659510 _____ C:\Users\tanik-100\Downloads\Grundlagen der Abrechnung mit DATEV LODAS.pdf
2016-03-08 16:57 - 2016-03-08 16:57 - 03514426 _____ C:\Users\tanik-100\Downloads\Finanzbuchführung mit DATEV Mit Übungen und Musterklausuren. Peter Stasch, Monika Lübeck.pdf
2016-03-08 16:50 - 2016-03-08 16:50 - 01354033 _____ C:\Users\tanik-100\Downloads\Finanzbuchführung 1. Übungen und Musterklausuren. Doris Carius.pdf
2016-03-08 16:43 - 2016-03-08 16:43 - 02942231 _____ C:\Users\tanik-100\Downloads\Lohn und Gehalt mit DATEV Mit Übungen und Musterklausuren. Ingrid Grube, Silke Geisler.pdf
2016-03-08 16:31 - 2016-03-08 16:31 - 00047240 _____ C:\Users\tanik-100\Downloads\9783778308974_Inhaltsverzeichnis.pdf
2016-03-08 16:15 - 2016-03-08 16:15 - 01639644 _____ C:\Users\tanik-100\Downloads\131026_RW_HAKIV_Erw-LSt.pdf
2016-03-08 16:12 - 2016-03-08 16:12 - 01026662 _____ C:\Users\tanik-100\Downloads\Bankbuchungen.zip
2016-03-08 14:25 - 2016-03-08 14:25 - 00842802 _____ C:\Users\tanik-100\Downloads\kp-dtv-pro2012_tmp-lese.pdf
2016-03-08 14:24 - 2016-03-08 14:24 - 04765301 _____ C:\Users\tanik-100\Downloads\rp-00116-leseprobe-skr03.pdf
2016-03-08 14:19 - 2016-03-08 14:19 - 05364872 _____ C:\Users\tanik-100\Downloads\11805_Katalog-Anwenderseminare-Wissen-für-die-DATEV-Praxis.pdf
2016-03-08 14:19 - 2016-03-08 14:19 - 05364872 _____ C:\Users\tanik-100\Downloads\11805_Katalog-Anwenderseminare-Wissen-für-die-DATEV-Praxis (1).pdf
2016-03-08 14:09 - 2016-03-08 14:09 - 01173215 _____ C:\Users\tanik-100\Downloads\Aufgabensammlung_SS14_inkl._Loesungen.pdf
2016-03-08 14:03 - 2016-03-08 14:03 - 00045404 _____ C:\Users\tanik-100\Downloads\einfache_Beispiele_Loesung.zip
2016-03-08 14:00 - 2016-03-08 14:00 - 00402944 _____ C:\Users\tanik-100\Downloads\crw.ppt
2016-03-08 13:15 - 2016-03-08 13:15 - 11136502 _____ C:\Users\tanik-100\Downloads\outlook-2010-aufbau.pdf
2016-03-08 13:14 - 2016-03-08 13:14 - 18686567 _____ C:\Users\tanik-100\Downloads\excel-2010-sverweis.pdf
2016-03-08 13:14 - 2016-03-08 13:14 - 16399951 _____ C:\Users\tanik-100\Downloads\excel-2010-aufbau.pdf
2016-03-08 13:13 - 2016-03-08 13:13 - 17403201 _____ C:\Users\tanik-100\Downloads\access-2007-basis.pdf
2016-03-08 13:13 - 2016-03-08 13:13 - 16388139 _____ C:\Users\tanik-100\Downloads\access-2007-aufbau.pdf
2016-03-08 13:12 - 2016-03-08 13:13 - 15375956 _____ C:\Users\tanik-100\Downloads\excel-2007-aufbau.pdf
2016-03-08 13:11 - 2016-03-08 13:12 - 11814274 _____ C:\Users\tanik-100\Downloads\outlook-2010-basis.pdf
2016-03-08 13:11 - 2016-03-08 13:11 - 18127061 _____ C:\Users\tanik-100\Downloads\excel-2007-basis.pdf
2016-03-08 13:07 - 2016-03-08 13:09 - 191191675 _____ C:\Users\tanik-100\Downloads\buchhaltung-buecher.zip
2016-03-08 13:05 - 2016-03-08 13:05 - 05004078 _____ C:\Users\tanik-100\Downloads\steuern-und-sozialversicherung-fur-studenten.pdf
2016-03-08 09:56 - 2016-03-08 09:56 - 00030208 ____H C:\Users\tanik-100\Desktop\~WRL1511.tmp
2016-03-07 15:06 - 2016-03-07 15:06 - 00700532 _____ C:\Users\tanik-100\Documents\OP_Vers.3.x.pdf
2016-03-07 14:59 - 2016-03-07 14:59 - 03585706 _____ C:\Users\tanik-100\Documents\LODAS_Grundlagen_der_Abrechnung.pdf
2016-03-07 14:58 - 2016-03-07 14:58 - 00988201 _____ C:\Users\tanik-100\Documents\leitfaden-bufue-online.pdf
2016-03-07 14:51 - 2016-03-07 14:51 - 02263895 _____ C:\Users\tanik-100\Documents\Selectline Finanzbuchhaltung Handbuch Version 7.pdf
2016-03-07 14:50 - 2016-03-07 14:50 - 02263895 _____ C:\Users\tanik-100\Downloads\Selectline Finanzbuchhaltung Handbuch Version 7.pdf
2016-03-07 14:41 - 2016-03-07 14:41 - 01418069 _____ C:\Users\tanik-100\Documents\130603-2-Projektdurchführungx.pdf
2016-03-07 14:40 - 2016-03-07 14:40 - 01088942 _____ C:\Users\tanik-100\Documents\Controlling201112.pdf
2016-03-04 11:21 - 2016-03-04 11:21 - 00379342 _____ C:\Users\tanik-100\Desktop\musterbrief_kuendigung.pdf
2016-03-04 11:19 - 2016-03-04 11:19 - 00379342 _____ C:\Users\tanik-100\Downloads\musterbrief_kuendigung.pdf
2016-03-04 09:37 - 2016-03-04 09:37 - 02647964 _____ C:\Users\tanik-100\Downloads\Zeugnisse (2).pdf
2016-03-04 09:24 - 2016-03-04 09:24 - 00056194 _____ C:\Users\tanik-100\Desktop\Lebenslauf_2016.pdf
2016-03-04 09:20 - 2016-03-04 09:20 - 00514560 ____H C:\Users\tanik-100\Desktop\~WRL2026.tmp
2016-03-04 08:40 - 2016-03-04 08:40 - 01153501 _____ C:\Users\tanik-100\Downloads\lernpfad.pdf
2016-03-03 17:35 - 2016-03-03 17:35 - 03787776 _____ C:\Users\tanik-100\Downloads\BuJa1_Dozentenskript_PPT-2003.ppt
2016-03-03 16:51 - 2016-03-03 16:51 - 00135206 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_4.pdf
2016-03-03 16:51 - 2016-03-03 16:51 - 00124864 _____ C:\Users\tanik-100\Downloads\Stoffplan_SAP_User-Externes_Rechnungswesen-Finanzbuchhaltung.pdf
2016-03-03 16:51 - 2016-03-03 16:51 - 00122494 _____ C:\Users\tanik-100\Downloads\Stoffplan_SAP_User-Foundation Level.pdf
2016-03-03 16:48 - 2016-03-03 16:48 - 00133619 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_3.pdf
2016-03-03 16:46 - 2016-03-03 16:46 - 00127248 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_2.pdf
2016-03-03 16:44 - 2016-03-03 16:44 - 00134733 _____ C:\Users\tanik-100\Downloads\Stoffplan_EDV_Sachbearbeiter_Rewe_1.pdf
2016-03-03 16:42 - 2016-03-03 16:42 - 00281900 _____ C:\Users\tanik-100\Downloads\Umschulung zum Steuerfachangestellten neues Design MZ 2016.pdf
2016-03-02 18:04 - 2016-03-02 18:04 - 00197919 _____ C:\Users\tanik-100\Downloads\Eignungstest_Auswertung_16343.pdf
2016-03-02 17:51 - 2016-03-02 17:51 - 00197919 _____ C:\Users\tanik-100\Desktop\Eignungstest_Auswertung_16343.pdf
2016-03-02 08:36 - 2016-03-02 08:36 - 02857311 _____ C:\Users\tanik-100\Downloads\Bewerbung_Truck Service Bobak GmbH (1).pdf
2016-02-29 18:38 - 2016-02-29 18:38 - 00197777 _____ C:\Users\tanik-100\Desktop\Eignungstest_Auswertung_16264.pdf
2016-02-29 13:12 - 2016-02-29 13:12 - 01867001 _____ C:\Users\tanik-100\Desktop\Zeugnisse1.pdf
2016-02-29 13:06 - 2016-02-29 13:07 - 02497108 _____ C:\Users\tanik-100\Downloads\Bewerbung_Spies-Bothe Steuerberatung (1).pdf
2016-02-29 11:49 - 2016-02-29 11:50 - 02857311 _____ C:\Users\tanik-100\Downloads\Bewerbung_Truck Service Bobak GmbH.pdf
2016-02-29 11:08 - 2016-02-29 11:08 - 00021015 _____ C:\Users\tanik-100\Downloads\anzeigen.pdf
2016-02-27 10:02 - 2016-02-27 10:02 - 00191125 _____ C:\Users\tanik-100\Downloads\steuerfachkraft-mit-datev-1-FKST121_VZ_LN_101215-WBS-TRAINING-AG.pdf
2016-02-27 09:59 - 2016-02-27 09:59 - 00095123 _____ C:\Users\tanik-100\Desktop\Umschulung zum Steuerfachangestellten Mainz (1).pdf
2016-02-27 09:56 - 2016-02-27 09:56 - 00095123 _____ C:\Users\tanik-100\Downloads\Umschulung zum Steuerfachangestellten Mainz (1).pdf
2016-02-25 12:35 - 2016-02-25 12:35 - 00179535 _____ C:\Users\tanik-100\Desktop\rz_jt_controller-ingelheim (1).pdf
2016-02-25 10:12 - 2016-02-25 10:12 - 00144584 _____ C:\Users\tanik-100\Documents\anlagenbuchh_textauszug.pdf
2016-02-25 09:17 - 2016-02-25 09:17 - 00241564 _____ C:\Users\tanik-100\Downloads\So_2014_WiSo.pdf
2016-02-25 09:16 - 2016-02-25 09:16 - 00847176 _____ C:\Users\tanik-100\Downloads\So_2014 Steuerwesen.pdf
2016-02-25 09:16 - 2016-02-25 09:16 - 00148918 _____ C:\Users\tanik-100\Downloads\So_2014 ReWe.pdf
2016-02-25 09:15 - 2016-02-25 09:15 - 00141151 _____ C:\Users\tanik-100\Downloads\So_2015_WiSo.pdf
2016-02-25 09:14 - 2016-02-25 09:14 - 00265264 _____ C:\Users\tanik-100\Downloads\So_2015 ReWe.pdf
2016-02-25 09:13 - 2016-02-25 09:13 - 00580714 _____ C:\Users\tanik-100\Downloads\So_2015 Steuerwesen.pdf
2016-02-25 09:13 - 2016-02-25 09:13 - 00054084 _____ C:\Users\tanik-100\Downloads\ZP_2014_WiSo.pdf
2016-02-25 09:11 - 2016-02-25 09:11 - 01111657 _____ C:\Users\tanik-100\Downloads\ZP_2014_Steuerwesen.pdf
2016-02-25 09:11 - 2016-02-25 09:11 - 00325902 _____ C:\Users\tanik-100\Downloads\ZP_2014_ReWe.pdf
2016-02-25 09:09 - 2016-03-03 17:31 - 00000000 ____D C:\Users\tanik-100\Documents\Aufgaben_Steuer
2016-02-25 09:06 - 2016-02-25 09:06 - 00072180 _____ C:\Users\tanik-100\Documents\Infos_zur_Fortbildung_Fachass_Lohn+Gehalt (1).pdf
2016-02-25 09:04 - 2016-02-25 09:04 - 00072180 _____ C:\Users\tanik-100\Downloads\Infos_zur_Fortbildung_Fachass_Lohn+Gehalt (1).pdf
2016-02-25 09:03 - 2016-02-25 09:03 - 00072180 _____ C:\Users\tanik-100\Downloads\Infos_zur_Fortbildung_Fachass_Lohn+Gehalt.pdf
2016-02-24 14:18 - 2016-02-24 14:18 - 00242709 _____ C:\Users\tanik-100\Downloads\2016-01-25-Lohnbuchhaltung.pdf
2016-02-24 14:18 - 2016-02-24 14:18 - 00190133 _____ C:\Users\tanik-100\Downloads\2015-08-28-Steuerfachangestellte.pdf
2016-02-24 12:37 - 2016-02-24 12:37 - 02039077 _____ C:\Users\tanik-100\Documents\Weiterbildungsprogramm_2016-data.pdf
2016-02-24 10:32 - 2016-02-24 10:33 - 00095123 _____ C:\Users\tanik-100\Downloads\Umschulung zum Steuerfachangestellten Mainz.pdf
2016-02-23 15:48 - 2016-02-23 15:48 - 48200660 _____ C:\Users\tanik-100\Documents\ZVK.pdf
2016-02-22 15:40 - 2016-02-22 15:40 - 02077016 _____ C:\Users\tanik-100\Downloads\Bewerbung_Chirurgische Klinik München-Bogenhausen GmbH (1).pdf
2016-02-22 14:59 - 2016-02-22 14:59 - 00165614 _____ C:\Users\tanik-100\Downloads\Anschreiben_Victor's Health Care Catering GmbH.pdf
2016-02-18 18:33 - 2016-02-18 18:34 - 08479054 _____ C:\Users\tanik-100\Downloads\AVIVA KHBG Arbeitsbescheinigung.pdf
2016-02-18 18:31 - 2016-02-18 18:31 - 08479054 _____ C:\Users\tanik-100\Desktop\AVIVA KHBG Arbeitsbescheinigung.pdf
2016-02-18 18:08 - 2016-02-18 18:09 - 13534632 _____ C:\Users\tanik-100\Downloads\AVIVA KHBG Arbeitsbescheinigung Tatiana Nikulina 29.01.2016 (1).pdf
2016-02-17 16:42 - 2016-02-17 16:42 - 02732373 _____ C:\Users\tanik-100\Downloads\doc02475920160217141800.pdf
2016-02-17 15:15 - 2016-02-17 15:15 - 02490565 _____ C:\Users\tanik-100\Downloads\Bewerbung_Steuerberater Jan Seiffert.pdf
2016-02-16 12:31 - 2016-02-16 12:31 - 00061215 _____ C:\Users\tanik-100\Desktop\Entgeltberechnung_Stand_2016.pdf
2016-02-16 10:28 - 2016-02-16 10:28 - 00082949 _____ C:\Users\tanik-100\Desktop\RNN_Preisstufen_wichtiger_Verbindungen_2016.pdf
2016-02-16 09:03 - 2016-02-16 09:03 - 00160950 _____ C:\Users\tanik-100\Downloads\Anschreiben_Fraunhofer-Institut für Molekularbiologie und (2).pdf
2016-02-16 09:03 - 2016-02-16 09:03 - 00160950 _____ C:\Users\tanik-100\Downloads\Anschreiben_Fraunhofer-Institut für Molekularbiologie und (1).pdf
2016-02-15 17:09 - 2016-02-15 17:09 - 00205324 _____ C:\Users\tanik-100\Desktop\9783064504943_x1SE_197_199.pdf
2016-02-15 17:01 - 2016-02-15 17:01 - 00447174 _____ C:\Users\tanik-100\Desktop\978-3-8045-9553-8-1-l.pdf
2016-02-15 16:38 - 2016-02-15 16:38 - 00364149 _____ C:\Users\tanik-100\Desktop\040304_kont_handbuch_2004_inst (1).pdf
2016-02-15 15:10 - 2016-02-15 15:10 - 03532458 _____ C:\Users\tanik-100\Desktop\Leitfaden_SBA.pdf
2016-02-15 14:35 - 2016-02-15 14:35 - 00220842 _____ C:\Users\tanik-100\Documents\v978-3-448-08833-5.pdf
2016-02-13 17:22 - 2016-02-13 17:22 - 13534632 _____ C:\Users\tanik-100\Downloads\AVIVA KHBG Arbeitsbescheinigung Tatiana Nikulina 29.01.2016.pdf
2016-02-13 17:17 - 2016-02-13 17:17 - 00108110 _____ C:\Users\tanik-100\Documents\Jahresabschluss.pdf
2016-02-13 17:05 - 2016-02-13 17:05 - 00776201 _____ C:\Users\tanik-100\Documents\Buchungsbeispiele_ekam_27-06-12.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-10-21 14:36 - 2014-04-12 16:34 - 00000852 _____ C:\Windows\system32\Drivers\RTKHDRC.dat
2021-10-04 08:34 - 2014-04-12 16:34 - 00000712 _____ C:\Windows\system32\Drivers\RTMICEQ0.dat
2016-03-14 12:02 - 2014-06-15 11:31 - 00000000 __RDO C:\Users\tanik-100\SkyDrive
2016-03-14 12:00 - 2014-04-13 01:51 - 06703222 _____ C:\Windows\system32\perfh007.dat
2016-03-14 12:00 - 2014-04-13 01:51 - 01938446 _____ C:\Windows\system32\perfc007.dat
2016-03-14 12:00 - 2013-11-27 10:55 - 00005430 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-14 11:58 - 2014-06-12 22:12 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1091970654-4040414480-3938764952-1001
2016-03-14 11:53 - 2014-06-12 18:37 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-14 11:53 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-14 11:52 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-03-14 11:51 - 2014-06-12 22:06 - 00000000 ____D C:\Users\tanik-100
2016-03-14 11:46 - 2014-06-19 18:43 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8be5fcef27dd.job
2016-03-13 16:15 - 2015-12-28 19:03 - 00000000 ____D C:\Users\tanik-100\AppData\Roaming\elsterformular
2016-03-13 16:12 - 2015-12-28 19:01 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-03-13 16:00 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-03-13 15:42 - 2014-08-10 08:58 - 00000000 ____D C:\Users\tanik-100\AppData\Roaming\Skype
2016-03-13 15:34 - 2015-12-28 19:03 - 00000000 ____D C:\ProgramData\elsterformular
2016-03-13 08:52 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-03-11 15:00 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-03-11 14:28 - 2015-12-08 16:04 - 00000000 ____D C:\Users\Gast
2016-03-11 14:01 - 2014-07-11 08:23 - 00000000 ____D C:\Program Files (x86)\Avira
2016-03-11 13:55 - 2014-07-11 09:57 - 00000000 ____D C:\Users\tanik-100\AppData\Roaming\Avira
2016-03-11 13:55 - 2014-07-11 08:22 - 00000000 ____D C:\ProgramData\Avira
2016-03-11 11:56 - 2014-06-20 18:09 - 00000000 ____D C:\Users\tanik-100\AppData\Local\CrashDumps
2016-03-11 11:04 - 2016-01-14 13:29 - 00000000 ____D C:\Users\tanik-100\Documents\SAP
2016-03-10 08:49 - 2013-08-22 15:44 - 00386072 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 08:38 - 2014-12-14 17:52 - 00000000 ____D C:\Windows\system32\appraiser
2016-03-09 12:40 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-09 11:15 - 2015-12-09 12:42 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-03-09 11:15 - 2015-12-09 12:42 - 00372224 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-03-09 11:15 - 2015-12-09 12:42 - 00325632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-03-08 10:41 - 2014-08-08 14:28 - 00000000 ____D C:\Users\tanik-100\Desktop\Bewerbungsunterlagen
2016-03-08 08:00 - 2014-07-16 12:46 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-08 08:00 - 2014-07-16 12:46 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-02 08:37 - 2015-11-04 18:21 - 00049152 ___SH C:\Users\tanik-100\Desktop\Thumbs.db
2016-02-27 09:37 - 2015-07-10 18:28 - 00000000 ___HD C:\$Windows.~BT
2016-02-26 13:22 - 2015-04-04 10:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-26 13:22 - 2015-04-04 10:52 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-22 16:19 - 2014-06-12 18:41 - 00002228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-22 16:19 - 2014-06-12 18:41 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-12 16:35 - 2014-04-12 16:35 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\avgnt.exe
C:\Users\tanik-100\AppData\Local\Temp\avgnt.exe
C:\Users\tanik-100\AppData\Local\Temp\BingSvc.exe
C:\Users\tanik-100\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\tanik-100\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\tanik-100\AppData\Local\Temp\install_reader10_de_mssd_aaa_aih.exe
C:\Users\tanik-100\AppData\Local\Temp\nsfF72A.exe
C:\Users\tanik-100\AppData\Local\Temp\nshA0CC.exe
C:\Users\tanik-100\AppData\Local\Temp\nsxF053.exe
C:\Users\tanik-100\AppData\Local\Temp\nsy8AD2.exe
C:\Users\tanik-100\AppData\Local\Temp\oct12A7.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct2516.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct2A1C.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct2EF2.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct37DB.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct3E4C.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct3EDC.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct50E5.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct6144.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct6BC.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct70C8.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct7A4E.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct7F2B.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct861.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct8778.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct87A4.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct916.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct91D3.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\oct9AEB.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octAB08.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octAD59.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octC009.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octC5D6.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octCF74.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octD6C8.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octDA50.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octE0B5.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octE86E.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octECC6.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octEFD.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octEFFF.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octF0F1.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octFC16.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\octFFBA.tmp.exe
C:\Users\tanik-100\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\tanik-100\AppData\Local\Temp\ReimagePackage.exe
C:\Users\tanik-100\AppData\Local\Temp\SkypeSetup.exe
C:\Users\tanik-100\AppData\Local\Temp\SPSetup.exe
C:\Users\tanik-100\AppData\Local\Temp\sqlite3.dll
C:\Users\tanik-100\AppData\Local\Temp\{F0EB9F43-FFA1-4BCF-B729-E2297A5561DF}-40.0.2214.115_chrome_installer.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-04 10:16
==================== Ende von FRST.txt ============================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von tanik-100 (2016-03-14 12:22:10)
Gestartet von C:\Users\tanik-100\Downloads
Windows 8.1 (X64) (2014-06-12 21:06:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1091970654-4040414480-3938764952-500 - Administrator - Disabled)
Gast (S-1-5-21-1091970654-4040414480-3938764952-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1091970654-4040414480-3938764952-1003 - Limited - Enabled)
tanik-100 (S-1-5-21-1091970654-4040414480-3938764952-1001 - Administrator - Enabled) => C:\Users\tanik-100
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.09.2003.0 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated)
Acer Docs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.01.2001 - Acer)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8101 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8100 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.00.3000 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8101 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.02.3001 - Acer Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.15.2000.1 - Acer Incorporated)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.3 - Elaborate Bytes)
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3323.57 - CyberLink Corp.)
DjVuLibre+DjView (HKLM-x32\...\DjVuLibre+DjView) (Version: 3.5.24+4.7c - DjVuZone)
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.1.7.20160205 - Landesfinanzdirektion Thüringen)
FMW 1 (Version: 1.62.2 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Luxor Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 2002 (HKLM-x32\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.01 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM-x32\...\Works2003Setup) (Version: - )
Microsoft Works 7.0 (HKLM-x32\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM-x32\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Norton Online Backup (HKLM-x32\...\{E625FCA0-E43E-4D3B-92FF-4851308A0366}) (Version: 2.8.0.44 - Symantec Corporation)
Norton Online Backup (x32 Version: 4.5.0.9 - Symantec Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.305 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.07 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.27041 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.6.13 - Synaptics Incorporated)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Vodafone Mobile Broadband (HKLM-x32\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.3.401.43721 - Vodafone)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.20 - WildTangent) Hidden
Works Suite-Betriebssystem-Pack (x32 Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XSManager (HKLM-x32\...\XSManager) (Version: 3.2 - XSManager)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {173CA045-F7CF-4184-8072-029C5A3D2942} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2013-09-12] (Acer Incorporated)
Task: {2280A538-1207-44AF-AC1D-63613192F6C6} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2013-08-02] (Acer Incorporate)
Task: {2767313E-2010-404E-B195-00AEBDFFC923} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {39F97378-9FE6-4A41-98E6-3F062E2ECBA8} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {45CA9760-14A2-4113-B2D1-5872DE821B2D} - System32\Tasks\Norton Online Backup ARA => C:\Program Files (x86)\Norton Online Backup ARA\Engine\4.5.0.9\\Ara.exe [2013-08-07] (Symantec Corporation)
Task: {45F2388E-F371-4FDF-8BC7-56202C89826B} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-01-14] (Acer Incorporated)
Task: {47D205E4-B9B0-42EA-AC40-1680E1C7FD74} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-07-05] (Acer Incorporated)
Task: {5840907F-FC7E-4673-9E80-014A343FAB64} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-08-02] (Acer Incorporate)
Task: {627A2781-C0D5-48F3-92D4-29E89A06FF36} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-12] (Microsoft Corporation)
Task: {81428C60-820F-4167-A793-7E1852C2A420} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {C43995DA-508C-456A-B34C-76CAA654EEA3} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8be5fcef27dd => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {CE4E985C-2A0B-4D7F-8427-3143897146F1} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8be5fcef27dd.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-10-06 14:06 - 2012-04-05 16:35 - 00327392 ____N () C:\Program Files (x86)\XSManager\WTGService.exe
2015-11-25 20:18 - 2015-11-25 20:18 - 00147136 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2016-02-22 16:18 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-22 16:18 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1091970654-4040414480-3938764952-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer01.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FBEC0E58-C1EB-4196-83AA-1C7013633EEC}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{F0F35B2B-F260-4202-A013-672749ECB444}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{A66AC066-D442-4DEF-AC54-FC00CA747300}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{37A99701-B951-450C-BE47-728E41053292}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{CDC1369A-17DA-41A3-9610-841A216ACE1A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{45515475-AC01-42B7-8F61-C74CCC646C1E}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{DBE2DE1E-B25F-4FDD-AC6F-5627203A77FE}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{44C932E7-024A-4B20-B9CC-B6DF8BA43CA6}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{F6601088-F05F-4F98-ABF7-93A903BD10E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{29923A9D-9ACC-4998-A2B1-D419E27854A6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C8F21684-5786-43D9-8987-4826832214B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{C54AC4C1-8AE3-49DD-8152-73FDB3A83549}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{F1A6A0BA-492D-48AC-B484-0E6E9D88C77F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{56DD7A39-25EF-4CF7-A0A6-3819911665B4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{40F22021-F160-401D-A93C-C89577BB03BE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{B309BB35-8BA8-4200-A309-DDA6220B5D76}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{B3858B17-C40E-4F43-A9C9-9A9469AFF757}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{45E51BC1-7ED2-4D4A-9EFD-BED3A382CAB8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{B253AF09-1CB0-44CD-AA4B-80E0A8A35DAC}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{ADD719ED-E54D-4413-AD59-C3302DF1458D}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{21640FCC-E0D5-43EB-8B1B-CDE1974E53C8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{2484864B-4753-4E07-B7EC-7F661C05CBEA}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{68C6C997-9B28-41B6-9063-8D8FFCD032FC}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{4E984348-FDFB-4188-A6C6-71D59AB30407}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{636F9B66-6AE3-4515-ABAA-05ABAEA464EF}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{3C39185C-319B-458D-8246-ABC7FA0E5886}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{48F0FB50-B647-4D88-AE0D-FB85875DE3BC}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{0C7C0701-2793-4E66-ADE7-AA772A05753E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{8672E48B-717E-426D-BBAB-C7D59711E89F}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{33653ADC-2E57-403A-9EEC-34AD4435AC20}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{6298DA67-F056-495B-BB19-80807E80A11E}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{01A076D9-2E5E-4595-B2B2-A80806FF6588}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{1F780A54-2870-423A-8154-A673FED3F476}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{C3D4FDB7-0F13-4DB4-8F0F-09EAAE2F8B81}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe
FirewallRules: [{FB14C9E2-5B71-4062-B49E-221EC1073304}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{4FC2A27D-7AB8-4745-B0F1-340F8D20FCEE}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe
FirewallRules: [{24F5F957-6ED7-40B7-8DC0-68104BB50D19}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{1099CA98-74CD-4DC1-A7EA-9DCF6188ACE0}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{CA98D491-A40A-4F8A-AE22-F0E2C2277F9D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{FF8FEFDD-6B8B-4485-B513-F17AE48843EB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{88E3A294-45CC-446B-A5AD-800AA69ED7B0}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{75884A32-BA61-4187-96FC-36A89F21819D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{B7047F34-9469-4C66-BE92-F0FAD4FC3195}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{3DE67724-E2D2-4D16-AB7F-BE73318B0928}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{F018444F-BE96-4FA0-8E87-3C1EB453670D}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{6EC4CC21-F7D4-4EC3-9DA0-B50D464E9F65}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\DMCDaemon.exe
FirewallRules: [{39D9759B-A819-4D17-871B-9B304BDD3E8F}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{87B064AA-B15D-42C3-BBFE-18A86DD91591}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo_\WindowsUpnp.exe
FirewallRules: [{9C9D0547-A4B3-4137-A7C3-FDDAB8E92BC9}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{8115CAF7-E8A3-451F-9497-D45134EF164B}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe
FirewallRules: [{EF0E16EA-B8D4-4B57-82FC-2B4421684EAA}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{F42DCC49-6AC5-4918-92BA-17EAA10DFA97}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe
FirewallRules: [{84BE20B8-0AB5-456F-8296-94738C7786EC}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{95BBA54C-A58B-4B1C-87EC-F2543CBC4FCE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{ABCF6E36-EBFE-4FAE-B902-013D9CB549CA}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{1F23C4E0-1684-40C7-A4C4-783103FF15C5}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{3A17EA99-EF7D-4C44-87C1-419983C27AEE}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{79969209-6C5A-45F1-81F9-23F536D585EF}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\DMCDaemon.exe
FirewallRules: [{94D95B91-2304-43B7-A09B-3A25092C507F}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{26E41D58-F6E0-43C4-85B0-7E93B0075DE8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media_\WindowsUpnpMV.exe
FirewallRules: [{9A7F9B2A-C4FC-4AF4-B48A-B7A2EEE5BBF8}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{BCE21C7A-FDB7-4DB2-B9C7-6102C02DC78C}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe
FirewallRules: [{55D2D1B3-7810-4B5F-A8BA-F3F74CDE0BD4}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{A575A3CF-7DF4-4CA2-A3B8-FB07BE642ABF}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe
FirewallRules: [{615BDF36-0878-4B2C-9947-0DEA9A37EA5B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{9FE1515E-9B3F-4393-AC40-DA4D065D9CB2}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{77DFA9DE-B2AD-45D8-A268-F009C97F4D78}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{D77B6987-E8F0-4C2F-A84B-B3E53A189006}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe
FirewallRules: [{4E7B89C5-1B8C-45CD-A645-56F1C8D5353C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe
FirewallRules: [{F96D0BB9-421A-438E-BE7B-1F34ED49BDCC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe
FirewallRules: [{1B89F405-C976-4A75-A58D-DA0BEB0E3BE4}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe
FirewallRules: [{B550D2C1-667F-43F3-8F29-93F75C807943}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe
FirewallRules: [{010F9401-D35E-434C-AE13-AA9CB1F6A5AD}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{9D7F8121-4CCB-44FE-B319-AD32085CFA04}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{D8E1DDD2-C6D2-4FC8-A80C-72E211287B45}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{ABFD307F-34E0-416B-B795-6754FCE3623A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{20C55266-5770-4EE1-872A-D8F508A28432}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{03BB2D34-4632-49F5-AA02-B1AA566196FF}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe
FirewallRules: [{B7D3DB20-AB9D-4867-B8ED-ABD8B3CDCDCD}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{BE58EEF8-9AEB-460E-AF89-F3B30E590046}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe
FirewallRules: [{774F23F1-6EB7-42B8-B792-1D6BE23BE6E0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{AFBCDCAB-874C-47A3-BD05-388A020DC6BE}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{349D4706-97F4-4CA6-BCFC-259269BF14F8}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{1CFDAAB0-00EC-4DF0-9B73-D6D33CF0791E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{184E87A6-2AD9-4D59-AF54-25D7B4A7A8F6}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{554C021D-F50A-4B38-82EC-753726F7F9AC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{6A3ADD07-7C0E-477B-BB1D-7E0711F0521C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A7ECB328-0171-4FB8-BF69-18E0766995DA}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{374C34AD-DE12-47B1-8B50-9203F07C1092}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
13-03-2016 08:58:38 Revo Uninstaller's restore point - abMedia
14-03-2016 11:56:37 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/14/2016 12:00:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/14/2016 12:00:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/14/2016 12:00:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/14/2016 08:36:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 50c
Startzeit: 01d17dc3796a91c5
Endzeit: 4294967295
Anwendungspfad: C:\Windows\syswow64\wwahost.exe
Berichts-ID: 6d8e4ab4-e9b7-11e5-8677-f8a9630a21e9
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/14/2016 08:30:11 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/14/2016 08:30:11 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/14/2016 08:30:11 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/13/2016 04:13:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 19a0
Startzeit: 01d17d3a06d8340d
Endzeit: 4294967295
Anwendungspfad: C:\Windows\syswow64\wwahost.exe
Berichts-ID: fc7762ac-e92d-11e5-8676-f8a9630a21e9
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/13/2016 04:07:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/13/2016 04:07:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Systemfehler:
=============
Error: (03/14/2016 11:53:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AVG PC TuneUp Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/14/2016 11:51:57 AM) (Source: DCOM) (EventID: 10010) (User: TATIANA)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (03/14/2016 11:51:56 AM) (Source: DCOM) (EventID: 10010) (User: TATIANA)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (03/14/2016 11:44:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McAfee Validation Trust Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/14/2016 11:43:35 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (03/14/2016 11:43:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/14/2016 11:43:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Firewall Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/14/2016 11:43:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Vodafone-Mobile-Broadband-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/14/2016 11:43:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access RadioMgr Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/14/2016 11:43:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GamesAppIntegrationService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2920 @ 1.86GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 1931.2 MB
Verfügbarer physikalischer RAM: 418.96 MB
Summe virtueller Speicher: 4363.2 MB
Verfügbarer virtueller Speicher: 2665.28 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:449.42 GB) (Free:396.36 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 3ABB5AF5)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
| Themen zu Virus auf dem Komputer |
| compu, computer, glaube, virus |
dann auf 
und dann auf 
. 
Linear-Darstellung
