|
Plagegeister aller Art und deren Bekämpfung: Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.04.2016, 22:05 | #1 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert ACHTUNG: DER ANHANG ENTHÄLT MALWARE!!! Hallo, mein Vater hat heute auf ein Paket gewartet, da kam die DHL Zustellbenachrichtigung gerade zum falschen Zeitpunkt. Obwohl er viel mit Computern arbeitet hat er das ZIP geöffnet und das enthaltene Javascript um ca. 19:45 geöffnet. Gegen 20:00 hat er festgestellt, dass alle https Seiten im Firefox einen Zertifikatsfehler melden. Und war dann recht zügig gegen 20:15 bei mir und gegen 20:30 wurde der PC runtergefahren. Seitdem ist er aus. Außer den https Seiten wurde in der Kürze der Zeit keine Symptome bemerkt. Er arbeitet mit Adminrechten unter Windows 7, hatte den Virenscanner deaktiviert und die Benutzerkontensteuerung ebenfalls. Ich habe das zip bei virustotal hochgeladen, großteils wurde nichts erkannt und die Angaben die erkannt wurden, sind völlig unterschiedlich. Einmal auch Locky. Meine primäre Frage nun: Kann jemand aus dem Anhang den Virus erkennen? Es ist einfach ein gescrambledes Javascript. Und daraus folgt die zweite Frage: Gibt es Tipps zur Beseitigung? Backups sind grundsätzlich vorhanden (das wichtigste ca. 2 Tage alt), aber die Neueinrichtung der Arbeitsumgebung wäre sehr aufwendig und sollte nach Möglichkeit vermieden werden. Um Folgeschäden zu vermeiden würde ich zur weiteren Untersuchung, falls möglich, lieber mit einer Linux CD oder anderweitigen Rescue Mitteln booten als Windows hochzufahren. Ich selbst habe Informatik studiert und habe viel mit Linux und Webbackendprogrammierung zu tun und am Rande auch mal Javascript, aber fortgeschrittene Schadsoftwareerfahrung unter Windows habe ich nicht. Daher würde ich mich sehr über Hilfe freuen und bedanke mich im Voraus! Viele Grüße Martin |
29.04.2016, 11:06 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
29.04.2016, 11:42 | #3 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Hi,
__________________zunächst vielen Dank für Deine Hilfe! ich habe leider keine Logfiles, der Scanner war vermutlich schon länger aus. Vor Deiner Antwort habe ich von einer WinPE CD mit Malwarebytes gebootet und der Malwarebytes Scan läuft seit ca 90 Minuten. Zuvor habe ich die Malwarebytes Datenbank aktualisiert. Bisher 13 Funde. Ich werde das Log posten sobald es fertig ist. Wie soll ich weiter vorgehen? Den MB Scan hätte ich jetzt gar durchlaufen lassen. Soll ich im Anschluss FRST aus der WinPE Umgebung starten oder im abgesicherten Modus booten? Viele Grüße Martin Die CD ist von: hxxp://www.thecomputermanual.com/running-winpe-with-malwarebytes-cd/ Edit: Nachdem ja auch die Dienste usw. untersucht werden, muss ich den PC dazu wohl im abgesicherten Modus booten. Das mache ich, sobald MB fertig ist. Geändert von martin.g (29.04.2016 um 12:05 Uhr) |
29.04.2016, 12:14 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Was hast du immer mit deiner PE Umgebung...wir bereinigen Rechner vom echten Windows aus
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2016, 12:22 | #5 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Angenommen, es ist ein Virus wie Locky auf dem Rechner. Und ich starte Windows ganz normal. Gebe ich ihm da nicht Gelegenheit, weiter Unfug anzustellen (Files verschlüsseln, sich verbreiten usw.)? Edit: Kann ich davon ausgehen, dass im abgesicherten Modus keine weitere Malware Aktivität stattfindet? Geändert von martin.g (29.04.2016 um 12:35 Uhr) |
29.04.2016, 12:37 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Wenn so ein schrott ausgeführt wurde hast du den Schaden bereits angerichtet... Wir bereinigen grundsätzlich erstmal NICHT über ein Livesystem
__________________ --> Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert |
29.04.2016, 13:00 | #7 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Sorry, mir war nicht bewusst, dass das Schrott ist. Ich habe abgebrochen und im abgesicherten Modus neu gestartet. Jetzt wo ich den FRST Scan sehe, sehe ich auch ein, dass der viel mehr Infos bringt, als das ein Live System kann. FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016 durchgeführt von Administrator (Administrator) auf UG1 (29-04-2016 13:47:11) Gestartet von F:\ Geladene Profile: Administrator (Verfügbare Profile: Ulrich & Anna & Administrator) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Safe Mode (with Networking) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7016520 2013-02-05] (Realtek Semiconductor) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM-x32\...\Run: [Datev.CC.ControllerUserMode] => C:\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe [38440 2015-04-24] (DATEV eG) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-06] (AVAST Software) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [SiPaHost] => C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [557608 2015-04-01] (DATEV eG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.) Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-12-19] (TomTom) HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\MountPoints2: {033ad1ad-74af-11e3-a27a-806e6f6e6963} - E:\Start.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-27] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2016-01-15] ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\DATEV\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2016-01-15] ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lizenz-Manager Server.lnk [2015-08-17] ShortcutTarget: Lizenz-Manager Server.lnk -> C:\DATEV\PROGRAMM\Sws\LiMaServer.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lotus Organizer EasyClip.lnk [2014-01-21] ShortcutTarget: Lotus Organizer EasyClip.lnk -> C:\lotus\organize\EasyClip.exe (Lotus Development Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Programmstatistik V.1.1.lnk [2015-08-17] ShortcutTarget: Programmstatistik V.1.1.lnk -> C:\DATEV\PROGRAMM\B0000522\LogFilter.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2016-01-15] ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG) Startup: C:\Users\Ulrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk [2014-01-21] ShortcutTarget: Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk -> C:\lotus\register\remind32.exe () GroupPolicyScripts: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.10.1 Tcpip\..\Interfaces\{7C00292F-7064-4800-B3DE-C958EE6055E4}: [DhcpNameServer] 192.168.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe64.dll [2015-04-01] (DATEV eG) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-27] (AVAST Software) BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\DATEV\SYSTEM\DVCCSASCardBHO64002.Dll [2015-04-01] (DATEV eG) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll [2015-04-01] (DATEV eG) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-22] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-27] (AVAST Software) BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll [2015-04-01] (DATEV eG) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-22] (Oracle Corporation) Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ru86044q.default-1403016354577 FF Homepage: hxxps://www.google.de/?gws_rd=ssl FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll [2014-03-15] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll [2014-03-15] () FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-22] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-27] (AVAST Software) S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-08-27] (Avast Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] S2 DATEV LiMa-Server; C:\DATEV\PROGRAMM\SWS\LiMaService.Exe [2760232 2015-03-04] (DATEV eG) S2 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [182312 2015-05-07] (DATEV eG) S3 Datev.CC.Processes.Hosting.RdtServiceMode; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.DataAdaptation.Agent.Host; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.DataAdaptation.DataAdaptationManager.Host; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Database.Dimitra.Server; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Irw.ServiceProvider.HostXcut.Server; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [155136 2015-04-01] (DATEV eG) [Datei ist nicht signiert] S4 DfueSammlerDienst; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [3099688 2015-04-01] (DATEV eG) S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2015-09-14] (Citrix Online, a division of Citrix Systems, Inc.) S2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.) S4 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [137736 2013-03-14] (KOBIL Systems GmbH) S2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG) S2 MSSQL$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [62275248 2015-03-19] (Microsoft Corporation) S3 MSSQLFDLauncher$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [42168 2014-08-23] (Microsoft Corporation) S2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.) S2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [322088 2015-04-01] (DATEV eG) S4 SQLAgent$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [443576 2014-08-23] (Microsoft Corporation) S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [X] S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-01-14] (SafeNet Inc.) R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2014-07-15] (SafeNet Inc.) S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-27] (AVAST Software) S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-27] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-27] (AVAST Software) S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-27] (AVAST Software) S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-27] (AVAST Software) S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-27] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.) S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2014-01-03] (KOBIL Systems GmbH) R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-27] (AVAST Software) S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [322736 2014-08-23] (Microsoft Corporation) R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive) S2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [96952 2014-03-03] (Datev eG) S2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-08-27] (Avast Software) R1 {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64; C:\Windows\System32\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys [61120 2014-06-09] (StdLib) U0 dmboot; kein ImagePath S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-29 13:45 - 2016-04-29 13:47 - 00000000 ____D C:\FRST 2016-04-29 13:44 - 2016-04-29 13:44 - 00000000 ____D C:\Users\Administrator\Desktop\Infektion 2016-04-29 13:43 - 2016-04-29 13:46 - 00072892 _____ C:\Windows\ntbtlog.txt 2016-04-28 19:51 - 2016-04-28 19:57 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Loyri 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Uhok 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Buogim 2016-04-27 17:05 - 2016-04-27 17:05 - 00093945 _____ C:\Users\Ulrich\Downloads\PDF JA 2012 inkl. AV.pdf 2016-04-27 16:58 - 2016-04-27 16:58 - 00009377 _____ C:\Users\Ulrich\Downloads\455_Entwicklung des Anlagevermögens.PDF 2016-04-27 16:51 - 2016-04-27 16:52 - 00019653 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Mandant.PDF 2016-04-27 16:51 - 2016-04-27 16:51 - 00054459 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Personal12.PDF 2016-04-27 16:51 - 2016-04-27 16:51 - 00052051 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Personal20.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 01252564 _____ C:\Users\Ulrich\Downloads\455 Kontenblatt 2013.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00648440 _____ C:\Users\Ulrich\Downloads\455 Kontenblatt 2014.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00017294 _____ C:\Users\Ulrich\Downloads\455 SuSa2013.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00015396 _____ C:\Users\Ulrich\Downloads\455 SuSa 2014.PDF 2016-04-22 10:00 - 2016-04-22 10:00 - 00738880 _____ (Oracle Corporation) C:\Users\Administrator\Downloads\jxpiinstall(2).exe 2016-04-13 13:02 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-13 13:02 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-13 13:02 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-13 13:02 - 2016-03-29 19:53 - 03216896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-13 13:02 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-04-13 13:02 - 2016-03-18 01:04 - 05551336 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-04-13 13:02 - 2016-03-18 01:04 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2016-04-13 13:02 - 2016-03-18 01:04 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-04-13 13:02 - 2016-03-18 01:04 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-04-13 13:02 - 2016-03-18 01:01 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-04-13 13:02 - 2016-03-18 01:01 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2016-04-13 13:02 - 2016-03-18 00:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-04-13 13:02 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-13 13:02 - 2016-03-18 00:56 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-04-13 13:02 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-04-13 13:02 - 2016-03-18 00:33 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-04-13 13:02 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-04-13 13:02 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-04-13 13:02 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:53 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-04-13 13:02 - 2016-03-17 23:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-04-13 13:02 - 2016-03-17 23:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-04-13 13:02 - 2016-03-17 23:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-04-13 13:02 - 2016-03-17 23:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-04-13 13:02 - 2016-03-17 23:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-04-13 13:02 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-04-13 13:02 - 2016-03-17 23:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-04-13 13:02 - 2016-03-17 23:37 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-04-13 13:02 - 2016-03-17 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-04-13 13:02 - 2016-03-17 23:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-04-13 13:02 - 2016-03-17 23:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-04-13 13:02 - 2016-03-17 23:30 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-04-13 13:02 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-13 13:02 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-04-13 13:02 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll 2016-04-13 13:02 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll 2016-04-13 13:02 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-04-13 13:02 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-04-13 13:02 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2016-04-13 13:02 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-04-13 13:02 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-04-13 13:02 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-04-13 13:02 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-04-13 13:02 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2016-04-13 13:02 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2016-04-13 13:02 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll 2016-04-13 13:02 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-04-13 13:02 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll 2016-04-13 13:02 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2016-04-13 13:02 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2016-04-13 13:02 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-04-13 13:01 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-04-13 13:01 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-04-13 13:01 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-13 13:01 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-04-13 13:01 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-04-13 13:01 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-13 13:01 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-13 13:01 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-04-13 13:01 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-04-13 13:01 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-04-13 13:01 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-04-13 13:01 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-13 13:01 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-04-13 13:01 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-04-13 13:01 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-04-13 13:01 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-04-13 13:01 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-04-13 13:01 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-04-13 13:01 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-04-13 13:01 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-04-13 13:01 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-04-13 13:01 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-04-13 13:01 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-04-13 13:01 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-13 13:01 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-04-13 13:01 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-04-13 13:01 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-04-13 13:01 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-04-13 13:01 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-04-13 13:01 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-04-13 13:01 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-04-13 13:01 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-04-13 13:01 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-13 13:01 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-04-13 13:01 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-13 13:01 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-04-13 13:01 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-13 13:01 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-04-13 13:01 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-04-13 13:01 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-04-13 13:01 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-04-13 13:01 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-04-13 13:01 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-04-13 13:01 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-04-13 13:01 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-04-13 13:01 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-04-13 13:01 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-04-13 13:01 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-04-13 13:01 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-13 13:01 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-13 13:01 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-04-13 13:01 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-04-13 13:01 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-04-12 07:28 - 2016-04-14 03:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-06 07:41 - 2016-04-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-29 13:45 - 2011-04-12 09:43 - 00765264 _____ C:\Windows\system32\perfh007.dat 2016-04-29 13:45 - 2011-04-12 09:43 - 00174814 _____ C:\Windows\system32\perfc007.dat 2016-04-29 13:45 - 2009-07-14 07:13 - 01806666 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-29 13:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-28 20:09 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-28 20:09 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-28 20:00 - 2014-01-04 00:40 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-04-28 19:57 - 2014-04-22 18:28 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-28 19:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-28 19:46 - 2014-04-22 18:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-27 17:33 - 2014-01-09 14:29 - 00005829 _____ C:\Users\Ulrich\AppData\Local\EmptySettings.xml 2016-04-27 13:15 - 2014-01-03 23:12 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\vlc 2016-04-27 13:05 - 2014-09-17 08:39 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\dvdcss 2016-04-27 08:36 - 2014-02-22 13:54 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\vlc 2016-04-24 13:30 - 2014-07-28 21:01 - 00000232 _____ C:\Windows\Brpfx04a.ini 2016-04-22 15:28 - 2014-03-21 19:31 - 00000000 ____D C:\ProgramData\Lexware 2016-04-22 15:22 - 2014-01-16 20:49 - 00000039 _____ C:\Users\Ulrich\.SIG_TYP_VOREINSTELLUNG 2016-04-22 15:22 - 2014-01-16 20:49 - 00000001 _____ C:\Users\Ulrich\.SIG_PINSTATUS_VOREINSTELLUNG 2016-04-22 15:22 - 2014-01-16 20:49 - 00000001 _____ C:\Users\Ulrich\.SIG_DIALOG_VOREINSTELLUNG 2016-04-22 10:09 - 2015-11-02 19:16 - 00000000 ____D C:\Users\Ulrich\.oracle_jre_usage 2016-04-22 10:06 - 2015-12-10 08:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-22 10:06 - 2014-01-16 20:39 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-22 10:06 - 2014-01-15 22:12 - 00000000 ____D C:\ProgramData\Oracle 2016-04-22 10:04 - 2015-12-10 08:15 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-04-22 10:04 - 2015-11-02 19:14 - 00000000 ____D C:\Users\Administrator\.oracle_jre_usage 2016-04-21 15:05 - 2010-11-21 05:27 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-04-20 16:20 - 2014-01-03 22:00 - 00000000 ____D C:\Program Files (x86)\Brother 2016-04-18 12:49 - 2014-01-16 21:37 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-04-15 17:05 - 2014-01-03 23:13 - 00000151 _____ C:\Windows\ODBC.INI 2016-04-14 19:53 - 2014-01-20 20:43 - 00000000 ____D C:\Users\Ulrich\Desktop\Mandanten 2016-04-14 04:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-04-14 03:24 - 2009-07-14 06:45 - 00515672 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-14 03:23 - 2014-01-03 22:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-14 03:20 - 2014-12-11 04:26 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-14 03:03 - 2014-01-03 22:24 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-07 20:00 - 2016-01-23 15:51 - 00001178 _____ C:\Users\Ulrich\Desktop\Scan.lnk 2016-04-07 18:49 - 2014-03-21 19:28 - 00000000 ____D C:\ProgramData\Package Cache 2016-04-07 18:48 - 2015-12-31 10:54 - 00002771 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk 2016-04-07 18:48 - 2014-03-21 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2016-04-06 07:57 - 2014-01-15 21:46 - 00000000 ____D C:\ProgramData\elsterformular 2016-04-06 07:41 - 2014-01-15 21:46 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2016-04-06 07:41 - 2014-01-15 21:46 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2016-04-06 07:39 - 2014-01-03 21:47 - 00000000 ____D C:\Users\Ulrich 2016-04-04 18:03 - 2014-03-21 19:31 - 00000000 ____D C:\Program Files (x86)\Lexware ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-22 18:28 - 2014-04-22 18:29 - 50063360 _____ () C:\Program Files (x86)\GUTCA12.tmp 2014-01-09 16:27 - 2016-02-10 12:17 - 0005701 _____ () C:\Users\Administrator\AppData\Local\EmptySettings.xml 2015-01-22 19:55 - 2015-01-22 19:55 - 0000068 _____ () C:\Users\Administrator\AppData\Local\TempModCat.ini 2015-01-22 19:55 - 2015-01-22 19:55 - 0002320 _____ () C:\Users\Administrator\AppData\Local\TempModCat.log 2014-01-03 22:48 - 2014-01-03 23:00 - 0000227 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Einige Dateien in TEMP: ==================== C:\Users\Administrator\AppData\Local\Temp\vlc-2.1.3-win32.exe C:\Users\Ulrich\AppData\Local\Temp\certutil.exe C:\Users\Ulrich\AppData\Local\Temp\freebl3.dll C:\Users\Ulrich\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\Ulrich\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Ulrich\AppData\Local\Temp\libnspr4.dll C:\Users\Ulrich\AppData\Local\Temp\libplc4.dll C:\Users\Ulrich\AppData\Local\Temp\libplds4.dll C:\Users\Ulrich\AppData\Local\Temp\msvcr100.dll C:\Users\Ulrich\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Ulrich\AppData\Local\Temp\nss3.dll C:\Users\Ulrich\AppData\Local\Temp\nssdbm3.dll C:\Users\Ulrich\AppData\Local\Temp\nssutil3.dll C:\Users\Ulrich\AppData\Local\Temp\smime3.dll C:\Users\Ulrich\AppData\Local\Temp\softokn3.dll C:\Users\Ulrich\AppData\Local\Temp\sqlite3.dll C:\Users\Ulrich\AppData\Local\Temp\vlc-2.2.1-win32.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 00:46 ==================== Ende von FRST.txt ============================ |
29.04.2016, 13:00 | #8 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016 durchgeführt von Administrator (2016-04-29 13:48:09) Gestartet von F:\ Windows 7 Professional Service Pack 1 (X64) (2014-01-03 19:47:07) Start-Modus: Safe Mode (with Networking) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2822672215-2457899303-2519163946-500 - Administrator - Enabled) => C:\Users\Administrator Anna (S-1-5-21-2822672215-2457899303-2519163946-1010 - Limited - Enabled) => C:\Users\Anna Gast (S-1-5-21-2822672215-2457899303-2519163946-501 - Limited - Disabled) Ulrich (S-1-5-21-2822672215-2457899303-2519163946-1000 - Administrator - Enabled) => C:\Users\Ulrich ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) B1315AppGuid (x32 Version: 1.0.0 - DATEV eG) Hidden BK-Besprechungsplanung (HKLM-x32\...\{7A6BF75E-2E46-47C8-B93A-6A0451F3A806}) (Version: 3.1.1 - DATEV eG) BK-Internet-E-Mail (HKLM-x32\...\{02BAE162-44BF-4591-80D4-FDCFB9B519E5}) (Version: 4.1.2 - DATEV eG) BK-Outlook-Werkzeuge (HKLM-x32\...\{1CE34797-0C29-44F0-B30F-1623F10F3D8B}) (Version: 3.3.3 - DATEV eG) Brother MFL-Pro Suite MFC-8520DN (HKLM-x32\...\{37372D85-4945-4B6B-AC87-7BC5D1AB9F5C}) (Version: 2.0.1.0 - Brother Industries, Ltd.) Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) CanoScan 5600F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4808) (Version: - ) Crystal Reports Runtime XI (x32 Version: 1.0.9 - DATEV eG) Hidden Datev BK-Internet-E-Mail 2.0 (HKLM-x32\...\{D1CA8CED-32BC-4DEE-9F0C-9684FDB5AF43}) (Version: 1.1.0.0 - Datev eG) DATEV Infragistics Runtime V.3.2 (x32 Version: 3.2.0 - Infragistics, Inc.) Hidden DATEV-Installation V.3.7 (HKLM-x32\...\DATEVB00000482.0) (Version: - ) DFL7 ConfigDB (HKLM-x32\...\{322C3061-600F-482B-A6FC-F912E9F042F3}) (Version: 7.1.6271.0 - DATEV eG) DFL7 Microkernel (HKLM-x32\...\{218F90D2-F8E3-4286-9299-BB7BBC8801C5}) (Version: 7.1.6271.0 - DATEV eG) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen) Free YouTube Download version 3.2.59.525 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.59.525 - DVDVideoSoft Ltd.) GDR 6220 für SQL Server 2008 R2 (KB3045316) (64-bit) (HKLM\...\KB3045316) (Version: 10.53.6220.0 - Microsoft Corporation) Gogo MP3 To CD Burner (HKLM-x32\...\Gogo MP3 To CD Burner_is1) (Version: - ) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Greenshot 1.1.7.17 (HKLM\...\Greenshot_is1) (Version: 1.1.7.17 - Greenshot) Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) kobdfu x64x86 driver installation (x32 Version: 1.00.0000 - KOBIL Systems) Hidden KOBIL CCID driver x64x86 (x32 Version: 1.013.02121 - KOBIL Systems) Hidden Lexware buchhalter 2016 (x32 Version: 21.03.00.0120 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2016 (HKLM-x32\...\{aa982152-005f-4738-9397-c41e7fbfc375}) (Version: 21.3.0.19 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 16.03.00.0201 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2016 (HKLM-x32\...\{246b9027-561f-4291-a5ce-d2c0870de2f0}) (Version: 16.3.0.161 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden LohnSt2014 (HKLM-x32\...\{4B1610DF-393B-4478-B4B1-2E6DCA12B816}) (Version: 1.1.0 - newCOMer GmbH) Lotus NotesSQL 2.06 driver (HKLM-x32\...\Lotus NotesSQL 2.06 driver) (Version: - ) Lotus Organizer 97 (HKLM-x32\...\Organizer V97.0) (Version: - ) Lotus SmartSuite - Deutscher (HKLM-x32\...\{536D6172-7453-7569-7465-392E36300407}) (Version: - Lotus Development Corporation) MAGIX Screenshare (HKLM-x32\...\{7C253957-7A52-4D9B-9B81-F08D81867356}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\{003335BF-6872-4B66-B782-1F28EAC1A2A1}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video easy HD (HKLM-x32\...\MAGIX_MSI_Video_easy_2) (Version: 2.0.1.3 - MAGIX AG) MAGIX Video easy HD (x32 Version: 2.0.1.3 - MAGIX AG) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1105-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1024 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{E534493E-80D2-4E37-8020-3ECAC55D9DB5}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{2E06399C-2517-484D-B6C9-3B1113AFCD19}) (Version: 10.53.6220.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia) Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) QuickTipps Access 2010 (HKLM-x32\...\{004FEC21-BCBF-4D64-B55A-E5D2C240108C}) (Version: 2.0.0 - Bitmedia) QuickTipps für Office 2010 (HKLM-x32\...\{B11C479D-2446-4393-A5B2-A48893B47CE9}) (Version: 1.1.0.0 - Bit media E-Learning solution GmbH Co KG) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6839 - Realtek Semiconductor Corp.) Scansoft PDF Professional (x32 Version: - ) Hidden SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 3 für SQL Server 2008 R2 (KB2979597) (64-bit) (HKLM\...\KB2979597) (Version: 10.53.6000.34 - Microsoft Corporation) SQL Server 2008 R2 SP2 Common Files (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Services (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Shared (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Full text search (Version: 10.53.6000.34 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (Version: 10.53.6000.34 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {043F0033-435C-4288-B346-A31086862909} - \YourFile DownloaderUpdate -> Keine Datei <==== ACHTUNG Task: {0F1518EA-BEDE-4D94-BDFF-331DB4D2FA43} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-27] (AVAST Software) Task: {2AB8F944-90F2-4E7F-A59F-62ED143EC42B} - System32\Tasks\DV_mon => C:\DATEV\PROGRAMM\B0000522\LogReporter.exe [2014-11-21] (DATEV eG) Task: {73F7467D-9D56-41CF-9DCF-CACF9BDD4850} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {9E5A9EF4-4EE1-4683-AB18-F4F74E101628} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {B57E1623-1032-4BE6-8B91-C4A05216983F} - System32\Tasks\{AC6D2203-97D3-406E-8B54-56F336D9F7DB} => pcalua.exe -a C:\Windows\lunin10.exe -c /T Organizer /V 97.0 /I "c:\lotus_97\organize\org.inf" /C "c:\lotus_97\organize\cinstall.ini" /O c:\uninst.log /L DE /U ME the user Task: {D15FB149-4F32-4273-ACC8-79CD82B74495} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software) Task: {D63A6EAE-3D69-453D-8C2D-D8E184E8A068} - System32\Tasks\DATEV eG\DATEV Update-Monitor => C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2015-05-07] (DATEV eG) Task: {ED09702C-3562-4BE0-AAFC-9F821A66F616} - System32\Tasks\{B4C8D7FC-3207-4E13-970E-907174097184} => pcalua.exe -a C:\Users\Administrator\Downloads\jxpiinstall(4).exe -d C:\Users\Administrator\Downloads Task: {F16E49A1-C161-47AA-9513-FD8BD8015A5F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2822672215-2457899303-2519163946-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.10.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe" MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{311EB0CD-947C-40D8-BA43-3F7F0B105169}] => (Allow) C:\DATEV\PROGRAMM\Sws\LimaService.exe FirewallRules: [{37E60471-0E95-4AA6-A1A0-F70C81519B47}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{DEE13A10-426D-4F89-AF3C-6AEC6441D159}] => (Allow) C:\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe FirewallRules: [{267C0C17-8CD7-4E6C-92A2-49D4927F9CC9}] => (Allow) C:\DATEV\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe FirewallRules: [{89EE39BB-5C39-43DA-9142-35FE0FE71CE5}] => (Allow) C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [{EFB6AF49-3ABB-4617-BA13-CDB44A861237}] => (Allow) C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [TCP Query User{56B3B5CF-867B-404A-B308-4F59A1747134}C:\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\datev\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [UDP Query User{20B3EFF6-AFC6-4ABC-88EB-B8D21116FCA5}C:\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\datev\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [{7BA8B5E4-AA45-4485-B52C-7320AC9A7156}] => (Allow) C:\DATEV\PROGRAMM\EOBASIS\Eo2.exe FirewallRules: [{8993BE6B-7E77-4F47-9DA6-5BDC1A832D9C}] => (Allow) C:\DATEV\PROGRAMM\EOBASIS\Eo2.exe FirewallRules: [{0D9D23EF-2715-4A0D-A5A8-74FF2394EA93}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{FB6BB5AC-4CD6-43F7-ABF3-EFEF277C2C28}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{45F0A9FE-88C1-424A-87EA-334E0B3FFE79}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{A7828923-9820-44AB-BEBA-9B6299158AA9}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{101855C6-4D11-49E5-A497-6D3C47031237}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C6183FED-6B25-41B8-AFA6-1CE510121EC8}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{02F60217-222C-46A3-AFDF-4D7243246808}] => (Allow) C:\Users\Ulrich\Downloads\Texas_Tornados-Wasted_Days_And_Wasted_Nights_mp3_downloader.exe FirewallRules: [{4E2E98EF-8113-4458-9CF3-41093B6A7B2E}] => (Allow) C:\Users\Ulrich\Downloads\Texas_Tornados-Wasted_Days_And_Wasted_Nights_mp3_downloader.exe FirewallRules: [{DE00DE35-2A90-44D2-A345-2DED31743CB7}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe FirewallRules: [{3AABAA92-736E-4338-AA9D-810835EEACB3}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe FirewallRules: [{001CEC87-BD57-44C5-8F3D-22CFCC44975A}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe FirewallRules: [{314FC864-33B5-4E9F-B24D-86C2E5F9E03C}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe FirewallRules: [{278E6EFF-870C-43C0-A8B8-0A6A5DE525D1}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11e\FAXRX.exe FirewallRules: [{254778DC-5C83-4AFD-8488-3916B316D22C}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11e\FAXRX.exe FirewallRules: [{8A053844-2157-42BE-81BC-25D8CD18BF87}] => (Allow) LPort=54925 FirewallRules: [{7D4895CF-B524-4B10-AFF3-9AFB563930F0}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{F27E3570-8D03-45AE-B11A-9205702652F8}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe FirewallRules: [{1E1387EE-10B9-4BE6-B6DF-9953E65AD5F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7ACE6685-FA94-4BB5-A0EF-5C83435EEE90}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{FB41ED06-7755-4552-B779-A52B6155D4D9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{F0CA9620-7B69-4D57-9693-27BF1D172760}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{37BBCD22-25CB-406E-8557-A9FF6AC0BB0A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{CA511982-1671-4462-82A7-5C89C96580F1}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{47BE01E8-8CB5-4179-AA0B-364A92B5E8FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{BF246754-66B5-42DB-84D8-6C513DD28D05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{F6781A5D-B5F4-4837-A44C-13A829743C89}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{BBA87EA4-2972-4527-AD3F-F57EFF2BCBD1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{32E56193-AF23-4851-8A92-868D5B773C91}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{6CEB4FAA-B513-4537-ABE2-71BF98F72F88}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{DB4FDBDC-2B9A-4014-8266-5335B1EE0C0A}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{480C3532-3E23-41DB-B4EE-70146921ADC2}] => (Allow) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe FirewallRules: [{18E49D50-D9A3-4F86-A50E-AE9816A8754E}] => (Allow) C:\DATEV\PROGRAMM\B0000391\Datev.Security.Dokumentenschutz.exe FirewallRules: [{7833A77D-16C5-4A5D-A76E-92C820D38562}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{B8032C98-6EF5-49C1-8A59-C2A46F208B4E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{CBC5EDFF-5D22-4A75-B3A0-C2DAC2FB6077}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B7EB0898-B35C-49F1-BBD9-147A58574136}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B7DC3B8E-55EC-431D-A8B3-9E9B4FABBA84}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5462E436-C51B-411E-B47F-8E7BA55B705D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5E84E081-7774-4CC4-8447-FE7F395142E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7A820D14-041C-4E6A-9AC0-A970CC9A02AD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{073DF32D-4D9E-4250-B156-A1BB71DBB4AB}] => (Allow) C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe FirewallRules: [{F8FCBC6C-AFA7-49E9-A356-FA98AD6D5CC8}] => (Allow) C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Numzus\NumZus.exe] => C:\DATEV\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe DomainProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe DomainProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe] => C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe:*:Enabled:DATEV IRW ServiceProvider DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Mandant\Mandant.exe] => C:\DATEV\PROGRAMM\MANDANT\Mandant.exe:*:Enabled:Mandant.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Indadr\IndAdrVw.exe] => C:\DATEV\PROGRAMM\INDADR\IndAdrVw.exe:*:Enabled:IndAdrVw.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Numzus\NumZus.exe] => C:\DATEV\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe StandardProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe StandardProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe] => C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe:*:Enabled:DATEV IRW ServiceProvider StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Mandant\Mandant.exe] => C:\DATEV\PROGRAMM\MANDANT\Mandant.exe:*:Enabled:Mandant.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Indadr\IndAdrVw.exe] => C:\DATEV\PROGRAMM\INDADR\IndAdrVw.exe:*:Enabled:IndAdrVw.exe ==================== Wiederherstellungspunkte ========================= 15-04-2016 03:00:21 Windows Update 15-04-2016 08:17:22 Windows Update 19-04-2016 23:27:37 Windows Update 26-04-2016 18:51:28 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: avast! Revert Description: avast! Revert Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: aswRvrt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: avast! VM Monitor Description: avast! VM Monitor Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: aswVmm Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/29/2016 01:45:20 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/28/2016 08:00:59 PM) (Source: Datev.Database.Conserve) (EventID: 0) (User: ) Description: 28.04.2016 20:00:59 12 Error Datev.Framework.RemoteServiceModel RequestId: 62023601-07f2-4dc8-a8ce-68258d93475f Client Machine: UG1 ************************************************************************** Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 28.04.2016 20:00:59 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DB90002 Error occured! ************************************************************************** ExceptionType: Datev.Database.PublicInterfaces.ConserveException #DB90002 Error occured! -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.Conserve -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataResponse GetConnectionData(Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataRequest) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 12 ThreadName: ExtendedStackTrace: bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 90302 Priority: Middle -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) -------------------------------------------------------------------------- ExceptionCollection ConserveException ************************************************************************** Exception 1 in Collection: -------------------------------------------------------------------------- ExceptionType: Datev.Database.CommonException #DB90302 Error while fixing logins and users! -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.CommonServer -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Void FixLoginsForDatabase(Datev.Database.PublicInterfaces.SqlServer.IDatabase) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 12 ThreadName: ExtendedStackTrace: bei Datev.Database.CommonException..ctor(String errorId, Exception innerException) bei Datev.Database.CommonServer.Kernel.SqlServer.FixLoginsForDatabase(IDatabase db) bei Datev.Database.CommonServer.Kernel.Database.InvokePostAttachActions() bei Datev.Database.CommonServer.Kernel.Computer.AttachDatabase(IDatevPath datevPath, String databaseName, String sqlServerInstanceName) bei Datev.Database.Conserve.ConserveAgent.CacheConnectionData_OnUpdateObject(CacheObjectConnectionData o, Object[] parameter) bei Datev.Database.Basics.ThreadSafeObjects`1.Get(ThreadSaveObjectFinder finder, Object[] parameter) bei Datev.Database.Conserve.ConserveAgent.GetConnectionDataEnhanced(IDatevPath datevPath, String databaseUser, String databaseId, String databaseName) bei Datev.Database.Conserve.ConserveAgent.GetConnectionData(GetConnectionDataRequest request, WindowsIdentity clientIdentity) bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) SqlServer: DATEV_DBENGINE Database: C:\DATEV\DATEN\B0000376\DATA\STANDARD\iam ExceptionDisplayStyle: ExceptionMessage ReasonId: 90302 -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.CommonServer.Kernel.SqlServer.FixLoginsForDatabase(IDatabase db) bei Datev.Database.CommonServer.Kernel.Database.InvokePostAttachActions() bei Datev.Database.CommonServer.Kernel.Computer.AttachDatabase(IDatevPath datevPath, String databaseName, String sqlServerInstanceName) bei Datev.Database.Conserve.ConserveAgent.CacheConnectionData_OnUpdateObject(CacheObjectConnectionData o, Object[] parameter) bei Datev.Database.Basics.ThreadSafeObjects`1.Get(ThreadSaveObjectFinder finder, Object[] parameter) bei Datev.Database.Conserve.ConserveAgent.GetConnectionDataEnhanced(IDatevPath datevPath, String databaseUser, String databaseId, String databaseName) bei Datev.Database.Conserve.ConserveAgent.GetConnectionData(GetConnectionDataRequest request, WindowsIdentity clientIdentity) bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) ************************************************************************** InnerException 1 -------------------------------------------------------------------------- ExceptionType: System.Data.SqlClient.SqlException #EXC478959368 Timeout abgelaufen. Das Zeitlimit wurde vor dem Beenden des Vorgangs überschritten oder der Server reagiert nicht. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- .Net SqlClient Data Provider -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Void OnError(System.Data.SqlClient.SqlException, Boolean, System.Action`1[System.Action]) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- HelpLink.ProdName: Microsoft SQL Server HelpLink.ProdVer: 10.50.6220 HelpLink.EvtSrc: MSSQLServer HelpLink.EvtID: -2 HelpLink.BaseHelpUrl: hxxp://go.microsoft.com/fwlink HelpLink.LinkId: 20476 ThreadId: 12 ThreadName: ExtendedStackTrace: bei System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) bei System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) bei System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) bei System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) bei System.Data.SqlClient.SqlDataReader.TryConsumeMetaData() bei System.Data.SqlClient.SqlDataReader.get_MetaData() bei System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) bei System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, SqlDataReader ds) bei System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean asyncWrite) bei System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) bei System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) bei System.Data.SqlClient.SqlCommand.ExecuteDbDataReader(CommandBehavior behavior) bei System.Data.Common.DbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) bei Datev.Database.CommonServer.Data.DataAccess.GetList[T](IDbCommand cmd) bei Datev.Database.CommonServer.Data.DataAccess.GetList[T](CommandType commandType, String query, NamedParameter[] parameters) bei Datev.Database.CommonServer.Kernel.SqlServer.FixLoginsForDatabase(IDatabase db) bei Datev.Database.CommonServer.Kernel.Database.InvokePostAttachActions() bei Datev.Database.CommonServer.Kernel.Computer.AttachDatabase(IDatevPath datevPath, String databaseName, String sqlServerInstanceName) bei Datev.Database.Conserve.ConserveAgent.CacheConnectionData_OnUpdateObject(CacheObjectConnectionData o, Object[] parameter) bei Datev.Database.Basics.ThreadSafeObjects`1.Get(ThreadSaveObjectFinder finder, Object[] parameter) bei Datev.Database.Conserve.ConserveAgent.GetConnectionDataEnhanced(IDatevPath datevPath, String databaseUser, String databaseId, String databaseName) bei Datev.Database.Conserve.ConserveAgent.GetConnectionData(GetConnectionDataRequest request, WindowsIdentity clientIdentity) bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ClientConnectionId: aa0a0a88-52cf-4486-be18-32aa503ea8fc Class: 11 LineNumber: 0 Number: -2 Procedure: Server: NP:\\.\PIPE\SQLLOCAL\DATEV_DBENGINE State: 0 Source: .Net SqlClient Data Provider ErrorCode: -2146232060 -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) bei System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection, Action`1 wrapCloseInAction) bei System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj, Boolean callerHasConnectionLock, Boolean asyncClose) bei System.Data.SqlClient.TdsParser.TryRun(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj, Boolean& dataReady) bei System.Data.SqlClient.SqlDataReader.TryConsumeMetaData() bei System.Data.SqlClient.SqlDataReader.get_MetaData() bei System.Data.SqlClient.SqlCommand.FinishExecuteReader(SqlDataReader ds, RunBehavior runBehavior, String resetOptionsString) bei System.Data.SqlClient.SqlCommand.RunExecuteReaderTds(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, Boolean async, Int32 timeout, Task& task, Boolean asyncWrite, SqlDataReader ds) bei System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method, TaskCompletionSource`1 completion, Int32 timeout, Task& task, Boolean asyncWrite) bei System.Data.SqlClient.SqlCommand.RunExecuteReader(CommandBehavior cmdBehavior, RunBehavior runBehavior, Boolean returnStream, String method) bei System.Data.SqlClient.SqlCommand.ExecuteReader(CommandBehavior behavior, String method) bei System.Data.SqlClient.SqlCommand.ExecuteDbDataReader(CommandBehavior behavior) bei System.Data.Common.DbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) bei Datev.Database.CommonServer.Data.DataAccess.GetList[T](IDbCommand cmd) bei Datev.Database.CommonServer.Data.DataAccess.GetList[T](CommandType commandType, String query, NamedParameter[] parameters) bei Datev.Database.CommonServer.Kernel.SqlServer.FixLoginsForDatabase(IDatabase db) ************************************************************************** InnerException 2 -------------------------------------------------------------------------- ExceptionType: System.ComponentModel.Win32Exception #EXC1438056383 Der Wartevorgang wurde abgebrochen -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- NativeErrorCode: 258 ErrorCode: -2147467259 ---------------------------- Application Information ---------------------------- TimeStamp=Donnerstag, 28. April 2016, 20:00:59 ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 KernelModule=Datev.Framework.MicroKernel, 15.01.2016 06:47:33 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (04/28/2016 07:58:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/27/2016 08:42:07 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/27/2016 08:37:01 AM) (Source: Datev.Database.Conserve) (EventID: 0) (User: ) Description: 27.04.2016 08:37:01 153 Error Datev.Framework.RemoteServiceModel RequestId: d176348e-3586-446b-8365-9f049c461794 Client Machine: UG1 ************************************************************************** Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 27.04.2016 08:37:01 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. ************************************************************************** ExceptionType: Datev.Database.PublicInterfaces.ConserveException #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.Conserve -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataResponse GetConnectionData(Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataRequest) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 153 ThreadName: ExtendedStackTrace: bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 60002 Priority: High -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) ---------------------------- Application Information ---------------------------- TimeStamp=Mittwoch, 27. April 2016, 08:37:01 ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 KernelModule=Datev.Framework.MicroKernel, 15.01.2016 06:47:33 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (04/27/2016 08:36:16 AM) (Source: Datev.Database.Conserve) (EventID: 0) (User: ) Description: 27.04.2016 08:36:16 468 Error Datev.Framework.RemoteServiceModel RequestId: 4cf63798-309f-4566-83fa-7618f9e9e33f Client Machine: UG1 ************************************************************************** Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 27.04.2016 08:36:16 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. ************************************************************************** ExceptionType: Datev.Database.PublicInterfaces.ConserveException #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.Conserve -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataResponse GetConnectionData(Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataRequest) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 468 ThreadName: ExtendedStackTrace: bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 60002 Priority: High -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) ---------------------------- Application Information ---------------------------- TimeStamp=Mittwoch, 27. April 2016, 08:36:16 ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 KernelModule=Datev.Framework.MicroKernel, 15.01.2016 06:47:33 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (04/27/2016 08:35:31 AM) (Source: Datev.Database.Conserve) (EventID: 0) (User: ) Description: 27.04.2016 08:35:31 468 Error Datev.Framework.RemoteServiceModel RequestId: 50bca829-4a75-4350-9880-b9a82ede5666 Client Machine: UG1 ************************************************************************** Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 27.04.2016 08:35:31 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. ************************************************************************** ExceptionType: Datev.Database.PublicInterfaces.ConserveException #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.Conserve -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataResponse GetConnectionData(Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataRequest) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 468 ThreadName: ExtendedStackTrace: bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 60002 Priority: High -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) ---------------------------- Application Information ---------------------------- TimeStamp=Mittwoch, 27. April 2016, 08:35:31 ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 KernelModule=Datev.Framework.MicroKernel, 15.01.2016 06:47:33 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (04/27/2016 08:34:46 AM) (Source: Datev.Database.Conserve) (EventID: 0) (User: ) Description: 27.04.2016 08:34:46 468 Error Datev.Framework.RemoteServiceModel RequestId: 1f6a9e02-1ea1-4336-96cf-4b8f7e5f94e7 Client Machine: UG1 ************************************************************************** Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 27.04.2016 08:34:46 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. ************************************************************************** ExceptionType: Datev.Database.PublicInterfaces.ConserveException #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.Conserve -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataResponse GetConnectionData(Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataRequest) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 468 ThreadName: ExtendedStackTrace: bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 60002 Priority: High -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) ---------------------------- Application Information ---------------------------- TimeStamp=Mittwoch, 27. April 2016, 08:34:46 ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 KernelModule=Datev.Framework.MicroKernel, 15.01.2016 06:47:33 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (04/27/2016 08:34:01 AM) (Source: Datev.Database.Conserve) (EventID: 0) (User: ) Description: 27.04.2016 08:34:01 468 Error Datev.Framework.RemoteServiceModel RequestId: 264afa01-346e-4969-b10f-36f7698eb0e4 Client Machine: UG1 ************************************************************************** Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 27.04.2016 08:34:01 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. ************************************************************************** ExceptionType: Datev.Database.PublicInterfaces.ConserveException #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.Conserve -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataResponse GetConnectionData(Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataRequest) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 468 ThreadName: ExtendedStackTrace: bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 60002 Priority: High -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) ---------------------------- Application Information ---------------------------- TimeStamp=Mittwoch, 27. April 2016, 08:34:01 ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 KernelModule=Datev.Framework.MicroKernel, 15.01.2016 06:47:33 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Error: (04/27/2016 08:33:15 AM) (Source: Datev.Database.Conserve) (EventID: 0) (User: ) Description: 27.04.2016 08:33:15 468 Error Datev.Framework.RemoteServiceModel RequestId: ec775119-9329-4921-a371-0e37c2ff8d9e Client Machine: UG1 ************************************************************************** Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message 27.04.2016 08:33:15 Platform Target: x86 de-DE DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209 Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. ************************************************************************** ExceptionType: Datev.Database.PublicInterfaces.ConserveException #DB60002 SQL Server (DATEV_DBENGINE) ist nicht gestartet. Der Dienst SQL Server (DATEV_DBENGINE) ist nicht gestartet. Versuchen Sie den Dienst manuell zu starten. Aufruf: - Melden Sie sich am datenhaltenden Rechner als Administrator an - Tastenkombination Windows + R | dsqlm - Es öffnet sich der DATEV SQL-Manager (Administrator) - Klicken Sie auf das + Zeichen vor <Rechnername> (LOKAL) - Markieren Sie den Eintrag <Rechnername>\DATEV_DBENGINE - Klicken Sie mit der rechten Maustaste und wählen Sie im Kontextmenü Starten Sollte sich der Dienst nicht starten lassen, finden Sie Hilfe im Dokument www.datev.de/info-db/1045027. -------------------------------------------------------------------------- ExceptionSource -------------------------------------------------------------------------- Datev.Database.Conserve -------------------------------------------------------------------------- TargetSite -------------------------------------------------------------------------- Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataResponse GetConnectionData(Datev.Database.PublicInterfaces.DataContracts.GetConnectionDataRequest) -------------------------------------------------------------------------- Details: -------------------------------------------------------------------------- ThreadId: 468 ThreadName: ExtendedStackTrace: bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext) bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result) bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.TransportDuplexSessionChannel.TryReceiveAsyncResult.OnReceive(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.SynchronizedMessageSource.ReceiveAsyncResult.OnReceiveComplete(Object state) bei System.ServiceModel.Channels.SessionConnectionReader.OnAsyncReadComplete(Object state) bei System.ServiceModel.Channels.StreamConnection.OnRead(IAsyncResult result) bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result) bei System.Net.LazyAsyncResult.Complete(IntPtr userToken) bei System.Net.LazyAsyncResult.ProtectedInvokeCallback(Object result, IntPtr userToken) bei System.Net.Security.NegotiateStream.ProcessFrameBody(Int32 readBytes, Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest) bei System.Net.Security.NegotiateStream.ReadCallback(AsyncProtocolRequest asyncRequest) bei System.Net.AsyncProtocolRequest.CompleteRequest(Int32 result) bei System.Net.FixedSizeReader.CheckCompletionBeforeNextRead(Int32 bytes) bei System.Net.FixedSizeReader.ReadCallback(IAsyncResult transportResult) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously) bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception) bei System.ServiceModel.Channels.ConnectionStream.IOAsyncResult.OnAsyncIOComplete(Object state) bei System.ServiceModel.Channels.PipeConnection.OnAsyncReadComplete(Boolean haveResult, Int32 error, Int32 numBytes) bei System.ServiceModel.Channels.OverlappedContext.CompleteCallback(UInt32 error, UInt32 numBytes, NativeOverlapped* nativeOverlapped) bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped) bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP) ExceptionDisplayStyle: ExceptionMessage SecureMessageText: True ReasonId: 60002 Priority: High -------------------------------------------------------------------------- StackTrace -------------------------------------------------------------------------- bei Datev.Database.Conserve.ConserveService.GetConnectionData(GetConnectionDataRequest request) bei SyncInvokeGetConnectionData(Object , Object[] , Object[] ) bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc) bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) ---------------------------- Application Information ---------------------------- TimeStamp=Mittwoch, 27. April 2016, 08:33:15 ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16 CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Database.Conserve SvcRunLevel=1000 KernelModule=Datev.Framework.MicroKernel, 15.01.2016 06:47:33 ---------------------------- WorkItem Information ---------------------------- WorkItem RWI -------------------------------------------------------------------------- Systemfehler: ============= Error: (04/29/2016 01:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:47:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:45:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:45:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:45:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (04/29/2016 01:45:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 12% Installierter physikalischer RAM: 8077.39 MB Verfügbarer physikalischer RAM: 7081.58 MB Summe virtueller Speicher: 16152.97 MB Verfügbarer virtueller Speicher: 15199.11 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:680 GB) (Free:422.57 GB) NTFS Drive d: (Daten) (Fixed) (Total:250 GB) (Free:208.56 GB) NTFS Drive f: (4GB) (Removable) (Total:3.74 GB) (Free:3.72 GB) FAT32 Drive h: () (Network) (Total:2700.1 GB) (Free:334.98 GB) ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6881F7AF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=680 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Daher möchte ich noch nachschieben: Mein Vater verwendet diesen PC neben der privaten Nutzung für seine nebenberufliche Tätigkeit ohne eigene IT Abteilung. Geändert von martin.g (29.04.2016 um 13:15 Uhr) |
29.04.2016, 13:22 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Wir sprachen über locky/ransoms, nicht über livesysteme! Bitte mach FRST im normalen Modus
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2016, 13:23 | #10 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Kann der Virus im normalen Modus nicht deutlich mehr Schaden anrichten? Ich war froh, dass der Rechner zeitnah ausgeschaltet wurde. Jetzt soll ich einen potentiellen Virus weiterarbeiten lassen? Edit: Ich starte jetzt im normalen Modus, führe FRST nochmal aus und starte dann wieder abgesichert, okay? |
29.04.2016, 13:26 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Hör doch mal bitte mit deinem PE und abgesicherten Modus auf. Du fragst hier nach Hilfe, wir liefern die Instruktionen.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2016, 13:44 | #12 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Ist meine Angst nicht begründet, dass die Malware mehr Schaden anrichten kann, während der Rechner normal läuft? Ich versuche gerade den Scan im normalen Modus zu machen. Katastrophe, der ist so gut wie überhaupt nicht bedienbar. Edit: Scan läuft, poste gleich das Log. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016 durchgeführt von Administrator (Administrator) auf UG1 (29-04-2016 14:39:23) Gestartet von C:\Users\Administrator\Desktop Geladene Profile: Administrator (Verfügbare Profile: Ulrich & Anna & Administrator) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (DATEV eG) C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (DATEV eG) C:\DATEV\PROGRAMM\Sws\LiMaServer.exe (Lotus Development Corporation) C:\lotus\organize\EasyClip.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000522\LogFilter.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe (DATEV eG) C:\DATEV\PROGRAMM\Sws\LiMaService.exe (DATEV eG) C:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe (DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTServ.exe (SafeNet Inc.) C:\Windows\System32\hasplms.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (DATEV eG) C:\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWXDetector.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7016520 2013-02-05] (Realtek Semiconductor) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM-x32\...\Run: [Datev.CC.ControllerUserMode] => C:\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe [38440 2015-04-24] (DATEV eG) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-06] (AVAST Software) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [SiPaHost] => C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [557608 2015-04-01] (DATEV eG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.) Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-12-19] (TomTom) HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\MountPoints2: {033ad1ad-74af-11e3-a27a-806e6f6e6963} - E:\Start.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-27] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2016-01-15] ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\DATEV\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2016-01-15] ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lizenz-Manager Server.lnk [2015-08-17] ShortcutTarget: Lizenz-Manager Server.lnk -> C:\DATEV\PROGRAMM\Sws\LiMaServer.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lotus Organizer EasyClip.lnk [2014-01-21] ShortcutTarget: Lotus Organizer EasyClip.lnk -> C:\lotus\organize\EasyClip.exe (Lotus Development Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Programmstatistik V.1.1.lnk [2015-08-17] ShortcutTarget: Programmstatistik V.1.1.lnk -> C:\DATEV\PROGRAMM\B0000522\LogFilter.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2016-01-15] ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG) Startup: C:\Users\Ulrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk [2014-01-21] ShortcutTarget: Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk -> C:\lotus\register\remind32.exe () GroupPolicyScripts: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe64.dll [2015-04-01] (DATEV eG) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-27] (AVAST Software) BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\DATEV\SYSTEM\DVCCSASCardBHO64002.Dll [2015-04-01] (DATEV eG) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll [2015-04-01] (DATEV eG) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-22] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-27] (AVAST Software) BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll [2015-04-01] (DATEV eG) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-22] (Oracle Corporation) Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ru86044q.default-1403016354577 FF Homepage: hxxps://www.google.de/?gws_rd=ssl FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll [2014-03-15] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll [2014-03-15] () FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-22] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-29] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-27] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-08-27] (Avast Software) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 DATEV LiMa-Server; C:\DATEV\PROGRAMM\SWS\LiMaService.Exe [2760232 2015-03-04] (DATEV eG) R2 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [182312 2015-05-07] (DATEV eG) R3 Datev.CC.Processes.Hosting.RdtServiceMode; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.DataAdaptation.Agent.Host; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.DataAdaptation.DataAdaptationManager.Host; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Database.Dimitra.Server; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Irw.ServiceProvider.HostXcut.Server; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [155136 2015-04-01] (DATEV eG) [Datei ist nicht signiert] S4 DfueSammlerDienst; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [3099688 2015-04-01] (DATEV eG) S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2015-09-14] (Citrix Online, a division of Citrix Systems, Inc.) R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.) S4 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [137736 2013-03-14] (KOBIL Systems GmbH) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG) R2 MSSQL$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [62275248 2015-03-19] (Microsoft Corporation) R3 MSSQLFDLauncher$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [42168 2014-08-23] (Microsoft Corporation) R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.) R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [322088 2015-04-01] (DATEV eG) S4 SQLAgent$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [443576 2014-08-23] (Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [X] S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-01-14] (SafeNet Inc.) R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2014-07-15] (SafeNet Inc.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-27] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-27] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-27] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-27] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-27] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-27] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.) S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2014-01-03] (KOBIL Systems GmbH) R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-27] (AVAST Software) S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [322736 2014-08-23] (Microsoft Corporation) R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive) R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [96952 2014-03-03] (Datev eG) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-08-27] (Avast Software) R1 {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64; C:\Windows\System32\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys [61120 2014-06-09] (StdLib) U0 dmboot; kein ImagePath S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-29 14:39 - 2016-04-29 14:39 - 00021486 _____ C:\Users\Administrator\Desktop\FRST.txt 2016-04-29 14:38 - 2016-04-29 13:02 - 02376704 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe 2016-04-29 13:45 - 2016-04-29 14:39 - 00000000 ____D C:\FRST 2016-04-29 13:44 - 2016-04-29 13:44 - 00000000 ____D C:\Users\Administrator\Desktop\Infektion 2016-04-29 13:43 - 2016-04-29 13:51 - 00073052 _____ C:\Windows\ntbtlog.txt 2016-04-28 19:51 - 2016-04-28 19:57 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Loyri 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Uhok 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Buogim 2016-04-27 17:05 - 2016-04-27 17:05 - 00093945 _____ C:\Users\Ulrich\Downloads\PDF JA 2012 inkl. AV.pdf 2016-04-27 16:58 - 2016-04-27 16:58 - 00009377 _____ C:\Users\Ulrich\Downloads\455_Entwicklung des Anlagevermögens.PDF 2016-04-27 16:51 - 2016-04-27 16:52 - 00019653 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Mandant.PDF 2016-04-27 16:51 - 2016-04-27 16:51 - 00054459 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Personal12.PDF 2016-04-27 16:51 - 2016-04-27 16:51 - 00052051 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Personal20.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 01252564 _____ C:\Users\Ulrich\Downloads\455 Kontenblatt 2013.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00648440 _____ C:\Users\Ulrich\Downloads\455 Kontenblatt 2014.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00017294 _____ C:\Users\Ulrich\Downloads\455 SuSa2013.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00015396 _____ C:\Users\Ulrich\Downloads\455 SuSa 2014.PDF 2016-04-22 10:00 - 2016-04-22 10:00 - 00738880 _____ (Oracle Corporation) C:\Users\Administrator\Downloads\jxpiinstall(2).exe 2016-04-13 13:02 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-13 13:02 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-13 13:02 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-13 13:02 - 2016-03-29 19:53 - 03216896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-13 13:02 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-04-13 13:02 - 2016-03-18 01:04 - 05551336 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-04-13 13:02 - 2016-03-18 01:04 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2016-04-13 13:02 - 2016-03-18 01:04 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-04-13 13:02 - 2016-03-18 01:04 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-04-13 13:02 - 2016-03-18 01:01 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-04-13 13:02 - 2016-03-18 01:01 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2016-04-13 13:02 - 2016-03-18 00:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-04-13 13:02 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-13 13:02 - 2016-03-18 00:56 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-04-13 13:02 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-04-13 13:02 - 2016-03-18 00:33 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-04-13 13:02 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-04-13 13:02 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-04-13 13:02 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:53 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-04-13 13:02 - 2016-03-17 23:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-04-13 13:02 - 2016-03-17 23:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-04-13 13:02 - 2016-03-17 23:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-04-13 13:02 - 2016-03-17 23:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-04-13 13:02 - 2016-03-17 23:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-04-13 13:02 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-04-13 13:02 - 2016-03-17 23:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-04-13 13:02 - 2016-03-17 23:37 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-04-13 13:02 - 2016-03-17 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-04-13 13:02 - 2016-03-17 23:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-04-13 13:02 - 2016-03-17 23:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-04-13 13:02 - 2016-03-17 23:30 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-04-13 13:02 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-13 13:02 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-04-13 13:02 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll 2016-04-13 13:02 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll 2016-04-13 13:02 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-04-13 13:02 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-04-13 13:02 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2016-04-13 13:02 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-04-13 13:02 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-04-13 13:02 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-04-13 13:02 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-04-13 13:02 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2016-04-13 13:02 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2016-04-13 13:02 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll 2016-04-13 13:02 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-04-13 13:02 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll 2016-04-13 13:02 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2016-04-13 13:02 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2016-04-13 13:02 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-04-13 13:01 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-04-13 13:01 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-04-13 13:01 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-13 13:01 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-04-13 13:01 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-04-13 13:01 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-13 13:01 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-13 13:01 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-04-13 13:01 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-04-13 13:01 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-04-13 13:01 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-04-13 13:01 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-13 13:01 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-04-13 13:01 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-04-13 13:01 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-04-13 13:01 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-04-13 13:01 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-04-13 13:01 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-04-13 13:01 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-04-13 13:01 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-04-13 13:01 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-04-13 13:01 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-04-13 13:01 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-04-13 13:01 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-13 13:01 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-04-13 13:01 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-04-13 13:01 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-04-13 13:01 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-04-13 13:01 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-04-13 13:01 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-04-13 13:01 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-04-13 13:01 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-04-13 13:01 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-13 13:01 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-04-13 13:01 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-13 13:01 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-04-13 13:01 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-13 13:01 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-04-13 13:01 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-04-13 13:01 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-04-13 13:01 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-04-13 13:01 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-04-13 13:01 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-04-13 13:01 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-04-13 13:01 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-04-13 13:01 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-04-13 13:01 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-04-13 13:01 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-04-13 13:01 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-13 13:01 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-13 13:01 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-04-13 13:01 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-04-13 13:01 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-04-12 07:28 - 2016-04-14 03:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-06 07:41 - 2016-04-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-29 14:39 - 2011-04-12 09:43 - 00765264 _____ C:\Windows\system32\perfh007.dat 2016-04-29 14:39 - 2011-04-12 09:43 - 00174814 _____ C:\Windows\system32\perfc007.dat 2016-04-29 14:39 - 2009-07-14 07:13 - 01806666 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-29 14:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-29 14:31 - 2014-04-22 18:28 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-29 14:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-29 14:26 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-04-29 14:04 - 2014-11-06 09:57 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TeamViewer 2016-04-28 20:09 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-28 20:09 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-28 20:00 - 2014-01-04 00:40 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-04-28 19:46 - 2014-04-22 18:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-27 17:33 - 2014-01-09 14:29 - 00005829 _____ C:\Users\Ulrich\AppData\Local\EmptySettings.xml 2016-04-27 13:15 - 2014-01-03 23:12 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\vlc 2016-04-27 13:05 - 2014-09-17 08:39 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\dvdcss 2016-04-27 08:36 - 2014-02-22 13:54 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\vlc 2016-04-24 13:30 - 2014-07-28 21:01 - 00000232 _____ C:\Windows\Brpfx04a.ini 2016-04-22 15:28 - 2014-03-21 19:31 - 00000000 ____D C:\ProgramData\Lexware 2016-04-22 15:22 - 2014-01-16 20:49 - 00000039 _____ C:\Users\Ulrich\.SIG_TYP_VOREINSTELLUNG 2016-04-22 15:22 - 2014-01-16 20:49 - 00000001 _____ C:\Users\Ulrich\.SIG_PINSTATUS_VOREINSTELLUNG 2016-04-22 15:22 - 2014-01-16 20:49 - 00000001 _____ C:\Users\Ulrich\.SIG_DIALOG_VOREINSTELLUNG 2016-04-22 10:09 - 2015-11-02 19:16 - 00000000 ____D C:\Users\Ulrich\.oracle_jre_usage 2016-04-22 10:06 - 2015-12-10 08:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-22 10:06 - 2014-01-16 20:39 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-22 10:06 - 2014-01-15 22:12 - 00000000 ____D C:\ProgramData\Oracle 2016-04-22 10:04 - 2015-12-10 08:15 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-04-22 10:04 - 2015-11-02 19:14 - 00000000 ____D C:\Users\Administrator\.oracle_jre_usage 2016-04-21 15:05 - 2010-11-21 05:27 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-04-20 16:20 - 2014-01-03 22:00 - 00000000 ____D C:\Program Files (x86)\Brother 2016-04-18 12:49 - 2014-01-16 21:37 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-04-15 17:05 - 2014-01-03 23:13 - 00000151 _____ C:\Windows\ODBC.INI 2016-04-14 19:53 - 2014-01-20 20:43 - 00000000 ____D C:\Users\Ulrich\Desktop\Mandanten 2016-04-14 04:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-04-14 03:24 - 2009-07-14 06:45 - 00515672 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-14 03:23 - 2014-01-03 22:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-14 03:20 - 2014-12-11 04:26 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-14 03:03 - 2014-01-03 22:24 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-07 20:00 - 2016-01-23 15:51 - 00001178 _____ C:\Users\Ulrich\Desktop\Scan.lnk 2016-04-07 18:49 - 2014-03-21 19:28 - 00000000 ____D C:\ProgramData\Package Cache 2016-04-07 18:48 - 2015-12-31 10:54 - 00002771 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk 2016-04-07 18:48 - 2014-03-21 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2016-04-06 07:57 - 2014-01-15 21:46 - 00000000 ____D C:\ProgramData\elsterformular 2016-04-06 07:41 - 2014-01-15 21:46 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2016-04-06 07:41 - 2014-01-15 21:46 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2016-04-06 07:39 - 2014-01-03 21:47 - 00000000 ____D C:\Users\Ulrich 2016-04-04 18:03 - 2014-03-21 19:31 - 00000000 ____D C:\Program Files (x86)\Lexware ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-22 18:28 - 2014-04-22 18:29 - 50063360 _____ () C:\Program Files (x86)\GUTCA12.tmp 2014-01-09 16:27 - 2016-02-10 12:17 - 0005701 _____ () C:\Users\Administrator\AppData\Local\EmptySettings.xml 2015-01-22 19:55 - 2015-01-22 19:55 - 0000068 _____ () C:\Users\Administrator\AppData\Local\TempModCat.ini 2015-01-22 19:55 - 2015-01-22 19:55 - 0002320 _____ () C:\Users\Administrator\AppData\Local\TempModCat.log 2014-01-03 22:48 - 2014-01-03 23:00 - 0000227 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Einige Dateien in TEMP: ==================== C:\Users\Administrator\AppData\Local\Temp\vlc-2.1.3-win32.exe C:\Users\Ulrich\AppData\Local\Temp\certutil.exe C:\Users\Ulrich\AppData\Local\Temp\freebl3.dll C:\Users\Ulrich\AppData\Local\Temp\jre-8u65-windows-au.exe C:\Users\Ulrich\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Ulrich\AppData\Local\Temp\libnspr4.dll C:\Users\Ulrich\AppData\Local\Temp\libplc4.dll C:\Users\Ulrich\AppData\Local\Temp\libplds4.dll C:\Users\Ulrich\AppData\Local\Temp\msvcr100.dll C:\Users\Ulrich\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Ulrich\AppData\Local\Temp\nss3.dll C:\Users\Ulrich\AppData\Local\Temp\nssdbm3.dll C:\Users\Ulrich\AppData\Local\Temp\nssutil3.dll C:\Users\Ulrich\AppData\Local\Temp\smime3.dll C:\Users\Ulrich\AppData\Local\Temp\softokn3.dll C:\Users\Ulrich\AppData\Local\Temp\sqlite3.dll C:\Users\Ulrich\AppData\Local\Temp\vlc-2.2.1-win32.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 00:46 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016 durchgeführt von Administrator (2016-04-29 14:40:29) Gestartet von C:\Users\Administrator\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-01-03 19:47:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2822672215-2457899303-2519163946-500 - Administrator - Enabled) => C:\Users\Administrator Anna (S-1-5-21-2822672215-2457899303-2519163946-1010 - Limited - Enabled) => C:\Users\Anna Gast (S-1-5-21-2822672215-2457899303-2519163946-501 - Limited - Disabled) Ulrich (S-1-5-21-2822672215-2457899303-2519163946-1000 - Administrator - Enabled) => C:\Users\Ulrich ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) B1315AppGuid (x32 Version: 1.0.0 - DATEV eG) Hidden BK-Besprechungsplanung (HKLM-x32\...\{7A6BF75E-2E46-47C8-B93A-6A0451F3A806}) (Version: 3.1.1 - DATEV eG) BK-Internet-E-Mail (HKLM-x32\...\{02BAE162-44BF-4591-80D4-FDCFB9B519E5}) (Version: 4.1.2 - DATEV eG) BK-Outlook-Werkzeuge (HKLM-x32\...\{1CE34797-0C29-44F0-B30F-1623F10F3D8B}) (Version: 3.3.3 - DATEV eG) Brother MFL-Pro Suite MFC-8520DN (HKLM-x32\...\{37372D85-4945-4B6B-AC87-7BC5D1AB9F5C}) (Version: 2.0.1.0 - Brother Industries, Ltd.) Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) CanoScan 5600F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4808) (Version: - ) Crystal Reports Runtime XI (x32 Version: 1.0.9 - DATEV eG) Hidden Datev BK-Internet-E-Mail 2.0 (HKLM-x32\...\{D1CA8CED-32BC-4DEE-9F0C-9684FDB5AF43}) (Version: 1.1.0.0 - Datev eG) DATEV Infragistics Runtime V.3.2 (x32 Version: 3.2.0 - Infragistics, Inc.) Hidden DATEV-Installation V.3.7 (HKLM-x32\...\DATEVB00000482.0) (Version: - ) DFL7 ConfigDB (HKLM-x32\...\{322C3061-600F-482B-A6FC-F912E9F042F3}) (Version: 7.1.6271.0 - DATEV eG) DFL7 Microkernel (HKLM-x32\...\{218F90D2-F8E3-4286-9299-BB7BBC8801C5}) (Version: 7.1.6271.0 - DATEV eG) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen) Free YouTube Download version 3.2.59.525 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.59.525 - DVDVideoSoft Ltd.) GDR 6220 für SQL Server 2008 R2 (KB3045316) (64-bit) (HKLM\...\KB3045316) (Version: 10.53.6220.0 - Microsoft Corporation) Gogo MP3 To CD Burner (HKLM-x32\...\Gogo MP3 To CD Burner_is1) (Version: - ) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Greenshot 1.1.7.17 (HKLM\...\Greenshot_is1) (Version: 1.1.7.17 - Greenshot) Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) kobdfu x64x86 driver installation (x32 Version: 1.00.0000 - KOBIL Systems) Hidden KOBIL CCID driver x64x86 (x32 Version: 1.013.02121 - KOBIL Systems) Hidden Lexware buchhalter 2016 (x32 Version: 21.03.00.0120 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2016 (HKLM-x32\...\{aa982152-005f-4738-9397-c41e7fbfc375}) (Version: 21.3.0.19 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 16.03.00.0201 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2016 (HKLM-x32\...\{246b9027-561f-4291-a5ce-d2c0870de2f0}) (Version: 16.3.0.161 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden LohnSt2014 (HKLM-x32\...\{4B1610DF-393B-4478-B4B1-2E6DCA12B816}) (Version: 1.1.0 - newCOMer GmbH) Lotus NotesSQL 2.06 driver (HKLM-x32\...\Lotus NotesSQL 2.06 driver) (Version: - ) Lotus Organizer 97 (HKLM-x32\...\Organizer V97.0) (Version: - ) Lotus SmartSuite - Deutscher (HKLM-x32\...\{536D6172-7453-7569-7465-392E36300407}) (Version: - Lotus Development Corporation) MAGIX Screenshare (HKLM-x32\...\{7C253957-7A52-4D9B-9B81-F08D81867356}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\{003335BF-6872-4B66-B782-1F28EAC1A2A1}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video easy HD (HKLM-x32\...\MAGIX_MSI_Video_easy_2) (Version: 2.0.1.3 - MAGIX AG) MAGIX Video easy HD (x32 Version: 2.0.1.3 - MAGIX AG) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1105-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1024 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{E534493E-80D2-4E37-8020-3ECAC55D9DB5}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{2E06399C-2517-484D-B6C9-3B1113AFCD19}) (Version: 10.53.6220.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia) Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) QuickTipps Access 2010 (HKLM-x32\...\{004FEC21-BCBF-4D64-B55A-E5D2C240108C}) (Version: 2.0.0 - Bitmedia) QuickTipps für Office 2010 (HKLM-x32\...\{B11C479D-2446-4393-A5B2-A48893B47CE9}) (Version: 1.1.0.0 - Bit media E-Learning solution GmbH Co KG) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6839 - Realtek Semiconductor Corp.) Scansoft PDF Professional (x32 Version: - ) Hidden SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 3 für SQL Server 2008 R2 (KB2979597) (64-bit) (HKLM\...\KB2979597) (Version: 10.53.6000.34 - Microsoft Corporation) SQL Server 2008 R2 SP2 Common Files (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Services (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Shared (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Full text search (Version: 10.53.6000.34 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (Version: 10.53.6000.34 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {043F0033-435C-4288-B346-A31086862909} - \YourFile DownloaderUpdate -> Keine Datei <==== ACHTUNG Task: {0F1518EA-BEDE-4D94-BDFF-331DB4D2FA43} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-27] (AVAST Software) Task: {2AB8F944-90F2-4E7F-A59F-62ED143EC42B} - System32\Tasks\DV_mon => C:\DATEV\PROGRAMM\B0000522\LogReporter.exe [2014-11-21] (DATEV eG) Task: {73F7467D-9D56-41CF-9DCF-CACF9BDD4850} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {9E5A9EF4-4EE1-4683-AB18-F4F74E101628} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {B57E1623-1032-4BE6-8B91-C4A05216983F} - System32\Tasks\{AC6D2203-97D3-406E-8B54-56F336D9F7DB} => pcalua.exe -a C:\Windows\lunin10.exe -c /T Organizer /V 97.0 /I "c:\lotus_97\organize\org.inf" /C "c:\lotus_97\organize\cinstall.ini" /O c:\uninst.log /L DE /U ME the user Task: {D15FB149-4F32-4273-ACC8-79CD82B74495} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software) Task: {D63A6EAE-3D69-453D-8C2D-D8E184E8A068} - System32\Tasks\DATEV eG\DATEV Update-Monitor => C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2015-05-07] (DATEV eG) Task: {ED09702C-3562-4BE0-AAFC-9F821A66F616} - System32\Tasks\{B4C8D7FC-3207-4E13-970E-907174097184} => pcalua.exe -a C:\Users\Administrator\Downloads\jxpiinstall(4).exe -d C:\Users\Administrator\Downloads Task: {F16E49A1-C161-47AA-9513-FD8BD8015A5F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2014-01-03 21:51 - 2012-09-28 20:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-01-03 22:00 - 2005-04-22 06:36 - 00143360 ____R () C:\Windows\system32\BrSNMP64.dll 2015-08-27 17:22 - 2015-08-27 17:22 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-27 17:22 - 2015-08-27 17:22 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-28 20:02 - 2016-04-28 20:02 - 02891264 _____ () C:\Program Files\AVAST Software\Avast\defs\16042801\algo.dll 1998-08-28 17:42 - 1998-08-28 17:42 - 00138752 _____ () C:\lotus\organize\ormprot.dll 1998-08-28 17:42 - 1998-08-28 17:42 - 00220160 _____ () C:\lotus\organize\ormutil.dll 1998-08-28 17:42 - 1998-08-28 17:42 - 00153088 _____ () C:\lotus\organize\ormmime.dll 2015-04-23 17:09 - 2015-04-23 17:09 - 00182784 _____ () C:\DATEV\PROGRAMM\RZKOMM\DATEV.CC.BASECPP.DLL 2015-06-29 18:36 - 2015-06-29 18:36 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-07-28 20:59 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2015-07-07 11:38 - 2015-07-07 11:38 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll 2015-07-07 11:38 - 2015-07-07 11:38 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll 2014-11-25 20:35 - 2014-11-25 20:35 - 00110120 ____N () C:\DATEV\SYSTEM\DVCCSASCMTF001.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2822672215-2457899303-2519163946-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe" MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{311EB0CD-947C-40D8-BA43-3F7F0B105169}] => (Allow) C:\DATEV\PROGRAMM\Sws\LimaService.exe FirewallRules: [{37E60471-0E95-4AA6-A1A0-F70C81519B47}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{DEE13A10-426D-4F89-AF3C-6AEC6441D159}] => (Allow) C:\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe FirewallRules: [{267C0C17-8CD7-4E6C-92A2-49D4927F9CC9}] => (Allow) C:\DATEV\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe FirewallRules: [{89EE39BB-5C39-43DA-9142-35FE0FE71CE5}] => (Allow) C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [{EFB6AF49-3ABB-4617-BA13-CDB44A861237}] => (Allow) C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [TCP Query User{56B3B5CF-867B-404A-B308-4F59A1747134}C:\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\datev\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [UDP Query User{20B3EFF6-AFC6-4ABC-88EB-B8D21116FCA5}C:\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\datev\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [{7BA8B5E4-AA45-4485-B52C-7320AC9A7156}] => (Allow) C:\DATEV\PROGRAMM\EOBASIS\Eo2.exe FirewallRules: [{8993BE6B-7E77-4F47-9DA6-5BDC1A832D9C}] => (Allow) C:\DATEV\PROGRAMM\EOBASIS\Eo2.exe FirewallRules: [{0D9D23EF-2715-4A0D-A5A8-74FF2394EA93}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{FB6BB5AC-4CD6-43F7-ABF3-EFEF277C2C28}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{45F0A9FE-88C1-424A-87EA-334E0B3FFE79}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{A7828923-9820-44AB-BEBA-9B6299158AA9}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{101855C6-4D11-49E5-A497-6D3C47031237}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C6183FED-6B25-41B8-AFA6-1CE510121EC8}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{02F60217-222C-46A3-AFDF-4D7243246808}] => (Allow) C:\Users\Ulrich\Downloads\Texas_Tornados-Wasted_Days_And_Wasted_Nights_mp3_downloader.exe FirewallRules: [{4E2E98EF-8113-4458-9CF3-41093B6A7B2E}] => (Allow) C:\Users\Ulrich\Downloads\Texas_Tornados-Wasted_Days_And_Wasted_Nights_mp3_downloader.exe FirewallRules: [{DE00DE35-2A90-44D2-A345-2DED31743CB7}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe FirewallRules: [{3AABAA92-736E-4338-AA9D-810835EEACB3}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe FirewallRules: [{001CEC87-BD57-44C5-8F3D-22CFCC44975A}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe FirewallRules: [{314FC864-33B5-4E9F-B24D-86C2E5F9E03C}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe FirewallRules: [{278E6EFF-870C-43C0-A8B8-0A6A5DE525D1}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11e\FAXRX.exe FirewallRules: [{254778DC-5C83-4AFD-8488-3916B316D22C}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11e\FAXRX.exe FirewallRules: [{8A053844-2157-42BE-81BC-25D8CD18BF87}] => (Allow) LPort=54925 FirewallRules: [{7D4895CF-B524-4B10-AFF3-9AFB563930F0}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{F27E3570-8D03-45AE-B11A-9205702652F8}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe FirewallRules: [{1E1387EE-10B9-4BE6-B6DF-9953E65AD5F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7ACE6685-FA94-4BB5-A0EF-5C83435EEE90}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{FB41ED06-7755-4552-B779-A52B6155D4D9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{F0CA9620-7B69-4D57-9693-27BF1D172760}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{37BBCD22-25CB-406E-8557-A9FF6AC0BB0A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{CA511982-1671-4462-82A7-5C89C96580F1}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{47BE01E8-8CB5-4179-AA0B-364A92B5E8FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{BF246754-66B5-42DB-84D8-6C513DD28D05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{F6781A5D-B5F4-4837-A44C-13A829743C89}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{BBA87EA4-2972-4527-AD3F-F57EFF2BCBD1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{32E56193-AF23-4851-8A92-868D5B773C91}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{6CEB4FAA-B513-4537-ABE2-71BF98F72F88}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{DB4FDBDC-2B9A-4014-8266-5335B1EE0C0A}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{480C3532-3E23-41DB-B4EE-70146921ADC2}] => (Allow) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe FirewallRules: [{18E49D50-D9A3-4F86-A50E-AE9816A8754E}] => (Allow) C:\DATEV\PROGRAMM\B0000391\Datev.Security.Dokumentenschutz.exe FirewallRules: [{7833A77D-16C5-4A5D-A76E-92C820D38562}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{B8032C98-6EF5-49C1-8A59-C2A46F208B4E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{CBC5EDFF-5D22-4A75-B3A0-C2DAC2FB6077}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B7EB0898-B35C-49F1-BBD9-147A58574136}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B7DC3B8E-55EC-431D-A8B3-9E9B4FABBA84}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5462E436-C51B-411E-B47F-8E7BA55B705D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5E84E081-7774-4CC4-8447-FE7F395142E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7A820D14-041C-4E6A-9AC0-A970CC9A02AD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{073DF32D-4D9E-4250-B156-A1BB71DBB4AB}] => (Allow) C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe FirewallRules: [{F8FCBC6C-AFA7-49E9-A356-FA98AD6D5CC8}] => (Allow) C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Numzus\NumZus.exe] => C:\DATEV\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe DomainProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe DomainProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe] => C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe:*:Enabled:DATEV IRW ServiceProvider DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Mandant\Mandant.exe] => C:\DATEV\PROGRAMM\MANDANT\Mandant.exe:*:Enabled:Mandant.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Indadr\IndAdrVw.exe] => C:\DATEV\PROGRAMM\INDADR\IndAdrVw.exe:*:Enabled:IndAdrVw.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Numzus\NumZus.exe] => C:\DATEV\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe StandardProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe StandardProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe] => C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe:*:Enabled:DATEV IRW ServiceProvider StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Mandant\Mandant.exe] => C:\DATEV\PROGRAMM\MANDANT\Mandant.exe:*:Enabled:Mandant.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Indadr\IndAdrVw.exe] => C:\DATEV\PROGRAMM\INDADR\IndAdrVw.exe:*:Enabled:IndAdrVw.exe ==================== Wiederherstellungspunkte ========================= 15-04-2016 03:00:21 Windows Update 15-04-2016 08:17:22 Windows Update 19-04-2016 23:27:37 Windows Update 26-04-2016 18:51:28 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Error: (04/29/2016 02:33:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:24 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f) (0x8004117f) Error: (04/29/2016 02:33:24 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=1100} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:24 PM) (Source: Windows Search Service) (EventID: 9000) (User: ) Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden. Details: 0x%08x (0x8004117f - Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f)) Error: (04/29/2016 02:33:21 PM) (Source: ESENT) (EventID: 454) (User: ) Description: Windows (4600) Windows: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1032 auf. Systemfehler: ============= Error: (04/29/2016 02:34:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/29/2016 02:34:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (04/29/2016 02:33:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/29/2016 02:33:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (04/29/2016 02:33:48 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (04/29/2016 02:33:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/29/2016 02:33:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535. Error: (04/29/2016 02:31:12 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 29.04.2016 um 14:26:14 unerwartet heruntergefahren. Error: (04/29/2016 02:27:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus erreicht. Error: (04/29/2016 02:27:49 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "DATEV DFL-Service-Manager" wurde nicht richtig gestartet. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 29% Installierter physikalischer RAM: 8077.39 MB Verfügbarer physikalischer RAM: 5731.98 MB Summe virtueller Speicher: 16152.97 MB Verfügbarer virtueller Speicher: 13632.09 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:680 GB) (Free:422.67 GB) NTFS Drive d: (Daten) (Fixed) (Total:250 GB) (Free:208.56 GB) NTFS Drive f: (4GB) (Removable) (Total:3.74 GB) (Free:3.72 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6881F7AF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=680 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 3.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von martin.g (29.04.2016 um 13:43 Uhr) |
29.04.2016, 13:53 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.04.2016, 20:44 | #14 |
| Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Der Scan und die Entfernung ist abgeschlossen. Der erste Scan hat extrem viel Zeit in temporären Dateien verbracht (3GB beim einen User, 32GB beim anderen User). Daher habe ich während des Scans über die Datenträgerbereinigung die temporären Dateien gelöscht. Außerdem wurden nach dem Removal-Reboot automatisch Updates installiert. Nach dem zweiten Scan wurde Avast aktualisiert. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.04.29.04 rootkit: v2016.04.17.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18282 Administrator :: UG1 [administrator] 29.04.2016 15:12:26 mbar-log-2016-04-29 (15-12-26).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 1086444 Time elapsed: 2 hour(s), 2 minute(s), 36 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 1 HKU\S-1-5-21-2822672215-2457899303-2519163946-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|{A237FD60-BA59-8400-3437-094E6CBE50A9} (Ransom.Locky) -> Data: C:\Users\Ulrich\AppData\Roaming\Uhok\ekvug.exe -> Delete on reboot. [2f699e16bfda9d990a7b69cbab5743bd] Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 4 C:\WINDOWS\SYSTEM32\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys (PUP.Optional.BrowseFox) -> Delete on reboot. [fa8442ea6bcbfd446fcd8f166898bd71] C:\Users\Ulrich\AppData\Roaming\Uhok\ekvug.exe (Ransom.Locky) -> Delete on reboot. [2f699e16bfda9d990a7b69cbab5743bd] C:\Users\Ulrich\AppData\Local\Temp\radB4539.tmp (Ransom.Locky) -> Delete on reboot. [c9cf268e94057bbbe99c43f1d52d9b65] C:\Users\Ulrich\AppData\Local\Temp\DMR\dmr_72.exe (Trojan.Injector.MSIL) -> Delete on reboot. [01975c58edacff3742971d0d22e3d729] Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.04.29.06 rootkit: v2016.04.17.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18282 Administrator :: UG1 [administrator] 29.04.2016 20:12:39 mbar-log-2016-04-29 (20-12-39).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 483520 Time elapsed: 22 minute(s), 39 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016 durchgeführt von Administrator (Administrator) auf UG1 (29-04-2016 21:34:26) Gestartet von F:\ Geladene Profile: Administrator (Verfügbare Profile: Ulrich & Anna & Administrator) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe (DATEV eG) C:\DATEV\PROGRAMM\Sws\LiMaService.exe (DATEV eG) C:\DATEV\PROGRAMM\Install\DvInesASDSvc.Exe (DATEV eG) C:\DATEV\PROGRAMM\B0001442\PSNTServ.exe (SafeNet Inc.) C:\Windows\System32\hasplms.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdhost.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (DATEV eG) C:\DATEV\PROGRAMM\Install\DvInesASDMon.Exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (DATEV eG) C:\DATEV\PROGRAMM\Sws\LiMaServer.exe (Lotus Development Corporation) C:\lotus\organize\EasyClip.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000522\LogFilter.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe (DATEV eG) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe (DATEV eG) C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe (DATEV eG) C:\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (DATEVeG) C:\DATEV\PROGRAMM\B0000299\AS\as.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7016520 2013-02-05] (Realtek Semiconductor) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM-x32\...\Run: [Datev.CC.ControllerUserMode] => C:\DATEV\PROGRAMM\RZKOMM\Datev.CC.Processes.Cmd.exe [38440 2015-04-24] (DATEV eG) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7391632 2016-04-29] (AVAST Software) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [202280 2015-09-29] (Haufe-Lexware GmbH & Co. KG) HKLM-x32\...\Run: [SiPaHost] => C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe [557608 2015-04-01] (DATEV eG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.) Winlogon\Notify\igfxcui: C:\Windows\SYSTEM32\igfxdev.dll (Intel Corporation) Winlogon\Notify\ScCertProp: wlnotify.dll [X] HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-12-19] (TomTom) HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-2822672215-2457899303-2519163946-500\...\MountPoints2: {033ad1ad-74af-11e3-a27a-806e6f6e6963} - E:\Start.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-04-29] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Basisschnittstelle Office Initialisierung.lnk [2016-01-15] ShortcutTarget: Basisschnittstelle Office Initialisierung.lnk -> C:\DATEV\PROGRAMM\BSOFFICE\service\OfficeDiag.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CleanupPrintJobs.lnk [2016-01-15] ShortcutTarget: CleanupPrintJobs.lnk -> C:\DATEV\PROGRAMM\B0001401\CleanupPrintJobs.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lizenz-Manager Server.lnk [2015-08-17] ShortcutTarget: Lizenz-Manager Server.lnk -> C:\DATEV\PROGRAMM\Sws\LiMaServer.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lotus Organizer EasyClip.lnk [2014-01-21] ShortcutTarget: Lotus Organizer EasyClip.lnk -> C:\lotus\organize\EasyClip.exe (Lotus Development Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Programmstatistik V.1.1.lnk [2015-08-17] ShortcutTarget: Programmstatistik V.1.1.lnk -> C:\DATEV\PROGRAMM\B0000522\LogFilter.exe (DATEV eG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SkyUserDevmode-Update.lnk [2016-01-15] ShortcutTarget: SkyUserDevmode-Update.lnk -> C:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe (DATEV eG) Startup: C:\Users\Ulrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk [2014-01-21] ShortcutTarget: Lotus SmartSuite 9.6 - Deutscher Registrierung.lnk -> C:\lotus\register\remind32.exe () GroupPolicyScripts: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.10.1 Tcpip\..\Interfaces\{7C00292F-7064-4800-B3DE-C958EE6055E4}: [DhcpNameServer] 192.168.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe64.dll [2015-04-01] (DATEV eG) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-04-29] (AVAST Software) BHO: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\DATEV\SYSTEM\DVCCSASCardBHO64002.Dll [2015-04-01] (DATEV eG) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: DtvIePwdSafeBHO Class -> {6EF6B546-25FB-455B-801F-FDB3B3D39F9E} -> C:\DATEV\PROGRAMM\B0000397\DtvIePwdSafe.dll [2015-04-01] (DATEV eG) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-22] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-29] (AVAST Software) BHO-x32: SCardBHOEvent Class -> {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} -> C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll [2015-04-01] (DATEV eG) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-22] (Oracle Corporation) Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ru86044q.default-1403016354577 FF Homepage: hxxps://www.google.de/?gws_rd=ssl FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll [2014-03-15] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll [2014-03-15] () FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-22] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-29] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-04-29] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-04-29] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [5570272 2016-04-29] (Avast Software) R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 DATEV LiMa-Server; C:\DATEV\PROGRAMM\SWS\LiMaService.Exe [2760232 2015-03-04] (DATEV eG) R2 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [182312 2015-05-07] (DATEV eG) R3 Datev.CC.Processes.Hosting.RdtServiceMode; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.DataAdaptation.Agent.Host; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.DataAdaptation.DataAdaptationManager.Host; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R3 Datev.Database.Conserve; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Database.Dimitra.Server; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R2 Datev.Framework.RemoteServiceModel.EnablerService; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R3 Datev.Framework.RemoteServices; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) S3 Datev.Irw.ServiceProvider.HostXcut.Server; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R2 DatevPrintService; C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE [155136 2015-04-01] (DATEV eG) [Datei ist nicht signiert] S4 DfueSammlerDienst; C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe [7208 2015-09-28] (DATEV eG) R2 DVckService; C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe [3099688 2015-04-01] (DATEV eG) S3 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2015-09-14] (Citrix Online, a division of Citrix Systems, Inc.) R2 hasplms; C:\Windows\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.) S4 KOBIL_MSDI; C:\DATEV\PROGRAMM\B0000404\msdisrv.exe [137736 2013-03-14] (KOBIL Systems GmbH) R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66088 2016-03-03] (Haufe-Lexware GmbH & Co. KG) R2 MSSQL$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\sqlservr.exe [62275248 2015-03-19] (Microsoft Corporation) R3 MSSQLFDLauncher$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\fdlauncher.exe [42168 2014-08-23] (Microsoft Corporation) R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.) R2 Sicherheitspaket-Dienst; C:\DATEV\PROGRAMM\B0000398\SiPaHostService.exe [322088 2015-04-01] (DATEV eG) S4 SQLAgent$DATEV_DBENGINE; C:\Program Files\Microsoft SQL Server\MSSQL10_50.DATEV_DBENGINE\MSSQL\Binn\SQLAGENT.EXE [443576 2014-08-23] (Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0300.PlugIn [X] S3 Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn; Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Unternehmen.SystemComponents.ServiceBus.V0400.PlugIn [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [60488 2013-01-14] (SafeNet Inc.) R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [303624 2014-07-15] (SafeNet Inc.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-04-29] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-04-29] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-04-29] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-04-29] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-04-29] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-04-29] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-04-29] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-04-29] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-04-29] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.) S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [116864 2014-01-03] (KOBIL Systems GmbH) R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [161760 2016-04-29] (AVAST Software) S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [322736 2014-08-23] (Microsoft Corporation) R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive) R2 SC_SERV3D; C:\Windows\system32\drivers\d3_kafm.sys [96952 2014-03-03] (Datev eG) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [323392 2016-04-29] (Avast Software) U0 dmboot; kein ImagePath S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] S1 {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64; system32\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-29 21:20 - 2016-04-29 21:20 - 00000000 ____D C:\Windows\SysWOW64\vbox 2016-04-29 21:20 - 2016-04-29 21:20 - 00000000 ____D C:\Windows\system32\vbox 2016-04-29 21:04 - 2016-04-29 21:04 - 00003894 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1461956671 2016-04-29 21:04 - 2016-04-29 21:04 - 00001037 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2016-04-29 21:04 - 2016-04-29 21:04 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-04-29 20:58 - 2016-04-29 20:58 - 00398152 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-04-29 20:58 - 2016-04-29 20:58 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-04-29 20:58 - 2016-04-29 20:58 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-04-29 15:12 - 2016-04-29 21:03 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-04-29 15:12 - 2016-04-29 20:12 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-29 15:12 - 2016-04-29 15:12 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-29 15:10 - 2016-04-29 20:11 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-29 13:45 - 2016-04-29 21:34 - 00000000 ____D C:\FRST 2016-04-29 13:44 - 2016-04-29 15:10 - 00000000 ____D C:\Users\Administrator\Desktop\Infektion 2016-04-29 13:43 - 2016-04-29 13:51 - 00073052 _____ C:\Windows\ntbtlog.txt 2016-04-28 19:51 - 2016-04-29 16:48 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Uhok 2016-04-28 19:51 - 2016-04-28 19:57 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Loyri 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\Buogim 2016-04-27 17:05 - 2016-04-27 17:05 - 00093945 _____ C:\Users\Ulrich\Downloads\PDF JA 2012 inkl. AV.pdf 2016-04-27 16:58 - 2016-04-27 16:58 - 00009377 _____ C:\Users\Ulrich\Downloads\455_Entwicklung des Anlagevermögens.PDF 2016-04-27 16:51 - 2016-04-27 16:52 - 00019653 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Mandant.PDF 2016-04-27 16:51 - 2016-04-27 16:51 - 00054459 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Personal12.PDF 2016-04-27 16:51 - 2016-04-27 16:51 - 00052051 _____ C:\Users\Ulrich\Downloads\2014-07 Stammdaten-Personal20.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 01252564 _____ C:\Users\Ulrich\Downloads\455 Kontenblatt 2013.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00648440 _____ C:\Users\Ulrich\Downloads\455 Kontenblatt 2014.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00017294 _____ C:\Users\Ulrich\Downloads\455 SuSa2013.PDF 2016-04-27 16:48 - 2016-04-27 16:48 - 00015396 _____ C:\Users\Ulrich\Downloads\455 SuSa 2014.PDF 2016-04-22 10:00 - 2016-04-22 10:00 - 00738880 _____ (Oracle Corporation) C:\Users\Administrator\Downloads\jxpiinstall(2).exe 2016-04-13 13:02 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-13 13:02 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-13 13:02 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-13 13:02 - 2016-03-29 19:53 - 03216896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-13 13:02 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-04-13 13:02 - 2016-03-18 01:04 - 05551336 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-04-13 13:02 - 2016-03-18 01:04 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2016-04-13 13:02 - 2016-03-18 01:04 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-04-13 13:02 - 2016-03-18 01:04 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-04-13 13:02 - 2016-03-18 01:01 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-04-13 13:02 - 2016-03-18 01:01 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2016-04-13 13:02 - 2016-03-18 00:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-04-13 13:02 - 2016-03-18 00:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-04-13 13:02 - 2016-03-18 00:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-04-13 13:02 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-13 13:02 - 2016-03-18 00:56 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-04-13 13:02 - 2016-03-18 00:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-13 13:02 - 2016-03-18 00:53 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-04-13 13:02 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-04-13 13:02 - 2016-03-18 00:33 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-04-13 13:02 - 2016-03-18 00:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-04-13 13:02 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-04-13 13:02 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-04-13 13:02 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-04-13 13:02 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-04-13 13:02 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-04-13 13:02 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 13:02 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:53 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-04-13 13:02 - 2016-03-17 23:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-04-13 13:02 - 2016-03-17 23:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-04-13 13:02 - 2016-03-17 23:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-04-13 13:02 - 2016-03-17 23:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-04-13 13:02 - 2016-03-17 23:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-04-13 13:02 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-04-13 13:02 - 2016-03-17 23:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-04-13 13:02 - 2016-03-17 23:37 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-04-13 13:02 - 2016-03-17 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-04-13 13:02 - 2016-03-17 23:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-04-13 13:02 - 2016-03-17 23:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-04-13 13:02 - 2016-03-17 23:30 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-04-13 13:02 - 2016-03-17 23:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-04-13 13:02 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-13 13:02 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-13 13:02 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-04-13 13:02 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll 2016-04-13 13:02 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll 2016-04-13 13:02 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-04-13 13:02 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-04-13 13:02 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll 2016-04-13 13:02 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-04-13 13:02 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-04-13 13:02 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-04-13 13:02 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-04-13 13:02 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2016-04-13 13:02 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2016-04-13 13:02 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll 2016-04-13 13:02 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-04-13 13:02 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll 2016-04-13 13:02 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2016-04-13 13:02 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2016-04-13 13:02 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-04-13 13:01 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-04-13 13:01 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-04-13 13:01 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-13 13:01 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-04-13 13:01 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-04-13 13:01 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-13 13:01 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-13 13:01 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-04-13 13:01 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-04-13 13:01 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-04-13 13:01 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-04-13 13:01 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-13 13:01 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-04-13 13:01 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-04-13 13:01 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-04-13 13:01 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-04-13 13:01 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-04-13 13:01 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-04-13 13:01 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-04-13 13:01 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-04-13 13:01 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-04-13 13:01 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-04-13 13:01 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-04-13 13:01 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-04-13 13:01 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-13 13:01 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-04-13 13:01 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-04-13 13:01 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-04-13 13:01 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-04-13 13:01 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-04-13 13:01 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-04-13 13:01 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-04-13 13:01 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-04-13 13:01 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-13 13:01 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-04-13 13:01 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-13 13:01 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-04-13 13:01 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-13 13:01 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-04-13 13:01 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-13 13:01 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-04-13 13:01 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-04-13 13:01 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-04-13 13:01 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-04-13 13:01 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-13 13:01 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-04-13 13:01 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-04-13 13:01 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-04-13 13:01 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-04-13 13:01 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-04-13 13:01 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-04-13 13:01 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-04-13 13:01 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-13 13:01 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-13 13:01 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-04-13 13:01 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-04-13 13:01 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-04-12 07:28 - 2016-04-14 03:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-06 07:41 - 2016-04-06 07:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-29 21:33 - 2014-04-22 18:28 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-29 21:14 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-29 21:14 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-29 21:09 - 2011-04-12 09:43 - 00765264 _____ C:\Windows\system32\perfh007.dat 2016-04-29 21:09 - 2011-04-12 09:43 - 00174814 _____ C:\Windows\system32\perfc007.dat 2016-04-29 21:09 - 2009-07-14 07:13 - 01806666 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-29 21:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-29 21:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-29 20:58 - 2015-08-27 17:22 - 00161760 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2016-04-29 20:58 - 2014-04-21 18:32 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-04-29 20:58 - 2014-01-04 00:40 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-04-29 20:58 - 2014-01-04 00:39 - 01070904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2016-04-29 20:58 - 2014-01-04 00:39 - 00465792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2016-04-29 20:58 - 2014-01-04 00:39 - 00287528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2016-04-29 20:58 - 2014-01-04 00:39 - 00166432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-04-29 20:58 - 2014-01-04 00:39 - 00107792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-04-29 20:58 - 2014-01-04 00:39 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-04-29 20:58 - 2014-01-04 00:39 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-04-29 20:58 - 2014-01-04 00:39 - 00000000 ____D C:\Program Files\AVAST Software 2016-04-29 20:58 - 2014-01-04 00:36 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-29 20:46 - 2014-04-22 18:28 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-29 16:26 - 2014-12-21 13:02 - 00000000 ____D C:\Windows\Minidump 2016-04-29 14:26 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-04-29 14:04 - 2014-11-06 09:57 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TeamViewer 2016-04-27 17:33 - 2014-01-09 14:29 - 00005829 _____ C:\Users\Ulrich\AppData\Local\EmptySettings.xml 2016-04-27 13:15 - 2014-01-03 23:12 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\vlc 2016-04-27 13:05 - 2014-09-17 08:39 - 00000000 ____D C:\Users\Ulrich\AppData\Roaming\dvdcss 2016-04-27 08:36 - 2014-02-22 13:54 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\vlc 2016-04-24 13:30 - 2014-07-28 21:01 - 00000232 _____ C:\Windows\Brpfx04a.ini 2016-04-22 15:28 - 2014-03-21 19:31 - 00000000 ____D C:\ProgramData\Lexware 2016-04-22 15:22 - 2014-01-16 20:49 - 00000039 _____ C:\Users\Ulrich\.SIG_TYP_VOREINSTELLUNG 2016-04-22 15:22 - 2014-01-16 20:49 - 00000001 _____ C:\Users\Ulrich\.SIG_PINSTATUS_VOREINSTELLUNG 2016-04-22 15:22 - 2014-01-16 20:49 - 00000001 _____ C:\Users\Ulrich\.SIG_DIALOG_VOREINSTELLUNG 2016-04-22 10:09 - 2015-11-02 19:16 - 00000000 ____D C:\Users\Ulrich\.oracle_jre_usage 2016-04-22 10:06 - 2015-12-10 08:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-22 10:06 - 2014-01-16 20:39 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-22 10:06 - 2014-01-15 22:12 - 00000000 ____D C:\ProgramData\Oracle 2016-04-22 10:04 - 2015-12-10 08:15 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-04-22 10:04 - 2015-11-02 19:14 - 00000000 ____D C:\Users\Administrator\.oracle_jre_usage 2016-04-21 15:05 - 2010-11-21 05:27 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-04-20 16:20 - 2014-01-03 22:00 - 00000000 ____D C:\Program Files (x86)\Brother 2016-04-18 12:49 - 2014-01-16 21:37 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-04-15 17:05 - 2014-01-03 23:13 - 00000151 _____ C:\Windows\ODBC.INI 2016-04-14 19:53 - 2014-01-20 20:43 - 00000000 ____D C:\Users\Ulrich\Desktop\Mandanten 2016-04-14 04:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-04-14 03:24 - 2009-07-14 06:45 - 00515672 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-14 03:23 - 2014-01-03 22:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-14 03:20 - 2014-12-11 04:26 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-14 03:03 - 2014-01-03 22:24 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-07 20:00 - 2016-01-23 15:51 - 00001178 _____ C:\Users\Ulrich\Desktop\Scan.lnk 2016-04-07 18:49 - 2014-03-21 19:28 - 00000000 ____D C:\ProgramData\Package Cache 2016-04-07 18:48 - 2015-12-31 10:54 - 00002771 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk 2016-04-07 18:48 - 2014-03-21 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware 2016-04-06 07:57 - 2014-01-15 21:46 - 00000000 ____D C:\ProgramData\elsterformular 2016-04-06 07:41 - 2014-01-15 21:46 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2016-04-06 07:41 - 2014-01-15 21:46 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2016-04-06 07:39 - 2014-01-03 21:47 - 00000000 ____D C:\Users\Ulrich 2016-04-04 18:03 - 2014-03-21 19:31 - 00000000 ____D C:\Program Files (x86)\Lexware ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-22 18:28 - 2014-04-22 18:29 - 50063360 _____ () C:\Program Files (x86)\GUTCA12.tmp 2014-01-09 16:27 - 2016-02-10 12:17 - 0005701 _____ () C:\Users\Administrator\AppData\Local\EmptySettings.xml 2015-01-22 19:55 - 2015-01-22 19:55 - 0000068 _____ () C:\Users\Administrator\AppData\Local\TempModCat.ini 2015-01-22 19:55 - 2015-01-22 19:55 - 0002320 _____ () C:\Users\Administrator\AppData\Local\TempModCat.log 2014-01-03 22:48 - 2014-01-03 23:00 - 0000227 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Einige Dateien in TEMP: ==================== C:\Users\Ulrich\AppData\Local\Temp\certutil.exe C:\Users\Ulrich\AppData\Local\Temp\freebl3.dll C:\Users\Ulrich\AppData\Local\Temp\libnspr4.dll C:\Users\Ulrich\AppData\Local\Temp\libplc4.dll C:\Users\Ulrich\AppData\Local\Temp\libplds4.dll C:\Users\Ulrich\AppData\Local\Temp\msvcr100.dll C:\Users\Ulrich\AppData\Local\Temp\nss3.dll C:\Users\Ulrich\AppData\Local\Temp\nssdbm3.dll C:\Users\Ulrich\AppData\Local\Temp\nssutil3.dll C:\Users\Ulrich\AppData\Local\Temp\smime3.dll C:\Users\Ulrich\AppData\Local\Temp\softokn3.dll C:\Users\Ulrich\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 00:46 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016 durchgeführt von Administrator (2016-04-29 21:35:19) Gestartet von F:\ Windows 7 Professional Service Pack 1 (X64) (2014-01-03 19:47:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2822672215-2457899303-2519163946-500 - Administrator - Enabled) => C:\Users\Administrator Anna (S-1-5-21-2822672215-2457899303-2519163946-1010 - Limited - Enabled) => C:\Users\Anna Gast (S-1-5-21-2822672215-2457899303-2519163946-501 - Limited - Disabled) Ulrich (S-1-5-21-2822672215-2457899303-2519163946-1000 - Administrator - Enabled) => C:\Users\Ulrich ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software) B1315AppGuid (x32 Version: 1.0.0 - DATEV eG) Hidden BK-Besprechungsplanung (HKLM-x32\...\{7A6BF75E-2E46-47C8-B93A-6A0451F3A806}) (Version: 3.1.1 - DATEV eG) BK-Internet-E-Mail (HKLM-x32\...\{02BAE162-44BF-4591-80D4-FDCFB9B519E5}) (Version: 4.1.2 - DATEV eG) BK-Outlook-Werkzeuge (HKLM-x32\...\{1CE34797-0C29-44F0-B30F-1623F10F3D8B}) (Version: 3.3.3 - DATEV eG) Brother MFL-Pro Suite MFC-8520DN (HKLM-x32\...\{37372D85-4945-4B6B-AC87-7BC5D1AB9F5C}) (Version: 2.0.1.0 - Brother Industries, Ltd.) Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) CanoScan 5600F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4808) (Version: - ) Crystal Reports Runtime XI (x32 Version: 1.0.9 - DATEV eG) Hidden Datev BK-Internet-E-Mail 2.0 (HKLM-x32\...\{D1CA8CED-32BC-4DEE-9F0C-9684FDB5AF43}) (Version: 1.1.0.0 - Datev eG) DATEV Infragistics Runtime V.3.2 (x32 Version: 3.2.0 - Infragistics, Inc.) Hidden DATEV-Installation V.3.7 (HKLM-x32\...\DATEVB00000482.0) (Version: - ) DFL7 ConfigDB (HKLM-x32\...\{322C3061-600F-482B-A6FC-F912E9F042F3}) (Version: 7.1.6271.0 - DATEV eG) DFL7 Microkernel (HKLM-x32\...\{218F90D2-F8E3-4286-9299-BB7BBC8801C5}) (Version: 7.1.6271.0 - DATEV eG) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen) Free YouTube Download version 3.2.59.525 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.59.525 - DVDVideoSoft Ltd.) GDR 6220 für SQL Server 2008 R2 (KB3045316) (64-bit) (HKLM\...\KB3045316) (Version: 10.53.6220.0 - Microsoft Corporation) Gogo MP3 To CD Burner (HKLM-x32\...\Gogo MP3 To CD Burner_is1) (Version: - ) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Greenshot 1.1.7.17 (HKLM\...\Greenshot_is1) (Version: 1.1.7.17 - Greenshot) Identive Cloud Smart Card Reader (HKLM-x32\...\{F476C0AA-80D6-481A-83FC-37763021C31F}) (Version: 1.02 - Identive) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) kobdfu x64x86 driver installation (x32 Version: 1.00.0000 - KOBIL Systems) Hidden KOBIL CCID driver x64x86 (x32 Version: 1.013.02121 - KOBIL Systems) Hidden Lexware buchhalter 2016 (x32 Version: 21.03.00.0120 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2016 (HKLM-x32\...\{aa982152-005f-4738-9397-c41e7fbfc375}) (Version: 21.3.0.19 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 16.03.00.0201 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2016 (HKLM-x32\...\{246b9027-561f-4291-a5ce-d2c0870de2f0}) (Version: 16.3.0.161 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (HKLM-x32\...\{6FF55A3A-4E59-4CF8-9248-2EE747168B3E}) (Version: 5.01.00.0040 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden LohnSt2014 (HKLM-x32\...\{4B1610DF-393B-4478-B4B1-2E6DCA12B816}) (Version: 1.1.0 - newCOMer GmbH) Lotus NotesSQL 2.06 driver (HKLM-x32\...\Lotus NotesSQL 2.06 driver) (Version: - ) Lotus Organizer 97 (HKLM-x32\...\Organizer V97.0) (Version: - ) Lotus SmartSuite - Deutscher (HKLM-x32\...\{536D6172-7453-7569-7465-392E36300407}) (Version: - Lotus Development Corporation) MAGIX Screenshare (HKLM-x32\...\{7C253957-7A52-4D9B-9B81-F08D81867356}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\{003335BF-6872-4B66-B782-1F28EAC1A2A1}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Video easy HD (HKLM-x32\...\MAGIX_MSI_Video_easy_2) (Version: 2.0.1.3 - MAGIX AG) MAGIX Video easy HD (x32 Version: 2.0.1.3 - MAGIX AG) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 Primary Interop Assemblies (HKLM-x32\...\{90140000-1105-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1024 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{E534493E-80D2-4E37-8020-3ECAC55D9DB5}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{2E06399C-2517-484D-B6C9-3B1113AFCD19}) (Version: 10.53.6220.0 - Microsoft Corporation) Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation) Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.53.6000.34 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.48.0 - Nokia) Nokia Suite (x32 Version: 3.8.48.0 - Nokia) Hidden Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) QuickTipps Access 2010 (HKLM-x32\...\{004FEC21-BCBF-4D64-B55A-E5D2C240108C}) (Version: 2.0.0 - Bitmedia) QuickTipps für Office 2010 (HKLM-x32\...\{B11C479D-2446-4393-A5B2-A48893B47CE9}) (Version: 1.1.0.0 - Bit media E-Learning solution GmbH Co KG) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6839 - Realtek Semiconductor Corp.) SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden Scansoft PDF Professional (x32 Version: - ) Hidden SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 3 für SQL Server 2008 R2 (KB2979597) (64-bit) (HKLM\...\KB2979597) (Version: 10.53.6000.34 - Microsoft Corporation) SQL Server 2008 R2 SP2 Common Files (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Services (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Database Engine Shared (Version: 10.53.6000.34 - Microsoft Corporation) Hidden SQL Server 2008 R2 SP2 Full text search (Version: 10.53.6000.34 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (Version: 10.53.6000.34 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {043F0033-435C-4288-B346-A31086862909} - \YourFile DownloaderUpdate -> Keine Datei <==== ACHTUNG Task: {2AB8F944-90F2-4E7F-A59F-62ED143EC42B} - System32\Tasks\DV_mon => C:\DATEV\PROGRAMM\B0000522\LogReporter.exe [2014-11-21] (DATEV eG) Task: {73F7467D-9D56-41CF-9DCF-CACF9BDD4850} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {9098FAF2-EA0D-4712-BE30-A1E227E86BD3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-29] (AVAST Software) Task: {968370D0-6CFC-4F4E-BC76-4CCAE13D9C18} - System32\Tasks\SafeZone scheduled Autoupdate 1461956671 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software) Task: {9E5A9EF4-4EE1-4683-AB18-F4F74E101628} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {B57E1623-1032-4BE6-8B91-C4A05216983F} - System32\Tasks\{AC6D2203-97D3-406E-8B54-56F336D9F7DB} => pcalua.exe -a C:\Windows\lunin10.exe -c /T Organizer /V 97.0 /I "c:\lotus_97\organize\org.inf" /C "c:\lotus_97\organize\cinstall.ini" /O c:\uninst.log /L DE /U ME the user Task: {D15FB149-4F32-4273-ACC8-79CD82B74495} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software) Task: {D63A6EAE-3D69-453D-8C2D-D8E184E8A068} - System32\Tasks\DATEV eG\DATEV Update-Monitor => C:\DATEV\PROGRAMM\Install\DvInesASDMon.exe [2015-05-07] (DATEV eG) Task: {ED09702C-3562-4BE0-AAFC-9F821A66F616} - System32\Tasks\{B4C8D7FC-3207-4E13-970E-907174097184} => pcalua.exe -a C:\Users\Administrator\Downloads\jxpiinstall(4).exe -d C:\Users\Administrator\Downloads Task: {F16E49A1-C161-47AA-9513-FD8BD8015A5F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2014-01-03 21:51 - 2012-09-28 20:51 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-04-29 20:58 - 2016-04-29 20:58 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-04-29 20:58 - 2016-04-29 20:58 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-29 20:58 - 2016-04-29 20:58 - 02892288 _____ () C:\Program Files\AVAST Software\Avast\defs\16042901\algo.dll 2016-04-29 20:58 - 2016-04-29 20:58 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-04-23 17:09 - 2015-04-23 17:09 - 00182784 _____ () C:\DATEV\PROGRAMM\RZKOMM\DATEV.CC.BASECPP.DLL 1998-08-28 17:42 - 1998-08-28 17:42 - 00138752 _____ () C:\lotus\organize\ormprot.dll 1998-08-28 17:42 - 1998-08-28 17:42 - 00220160 _____ () C:\lotus\organize\ormutil.dll 1998-08-28 17:42 - 1998-08-28 17:42 - 00153088 _____ () C:\lotus\organize\ormmime.dll 2016-04-29 20:58 - 2016-04-29 20:58 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-07-28 20:59 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2015-07-07 11:38 - 2015-07-07 11:38 - 00176168 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll 2015-07-07 11:38 - 2015-07-07 11:38 - 00043048 _____ () C:\Program Files (x86)\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll 2014-11-25 20:35 - 2014-11-25 20:35 - 00110120 ____N () C:\DATEV\SYSTEM\DVCCSASCMTF001.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2822672215-2457899303-2519163946-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ulrich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-2822672215-2457899303-2519163946-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.10.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe" MSCONFIG\startupreg: ISUSPM => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{311EB0CD-947C-40D8-BA43-3F7F0B105169}] => (Allow) C:\DATEV\PROGRAMM\Sws\LimaService.exe FirewallRules: [{37E60471-0E95-4AA6-A1A0-F70C81519B47}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{DEE13A10-426D-4F89-AF3C-6AEC6441D159}] => (Allow) C:\DATEV\PROGRAMM\DFUEISDN\SSLClt\sslclt.exe FirewallRules: [{267C0C17-8CD7-4E6C-92A2-49D4927F9CC9}] => (Allow) C:\DATEV\PROGRAMM\DFUEWS\MNTBNA\mntbna.exe FirewallRules: [{89EE39BB-5C39-43DA-9142-35FE0FE71CE5}] => (Allow) C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [{EFB6AF49-3ABB-4617-BA13-CDB44A861237}] => (Allow) C:\DATEV\PROGRAMM\K0005000\Arbeitsplatz.exe FirewallRules: [TCP Query User{56B3B5CF-867B-404A-B308-4F59A1747134}C:\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\datev\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [UDP Query User{20B3EFF6-AFC6-4ABC-88EB-B8D21116FCA5}C:\datev\programm\dfueisdn\sslclt\sslclt.exe] => (Allow) C:\datev\programm\dfueisdn\sslclt\sslclt.exe FirewallRules: [{7BA8B5E4-AA45-4485-B52C-7320AC9A7156}] => (Allow) C:\DATEV\PROGRAMM\EOBASIS\Eo2.exe FirewallRules: [{8993BE6B-7E77-4F47-9DA6-5BDC1A832D9C}] => (Allow) C:\DATEV\PROGRAMM\EOBASIS\Eo2.exe FirewallRules: [{0D9D23EF-2715-4A0D-A5A8-74FF2394EA93}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{FB6BB5AC-4CD6-43F7-ABF3-EFEF277C2C28}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe FirewallRules: [{45F0A9FE-88C1-424A-87EA-334E0B3FFE79}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{A7828923-9820-44AB-BEBA-9B6299158AA9}] => (Allow) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe FirewallRules: [{101855C6-4D11-49E5-A497-6D3C47031237}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C6183FED-6B25-41B8-AFA6-1CE510121EC8}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{02F60217-222C-46A3-AFDF-4D7243246808}] => (Allow) C:\Users\Ulrich\Downloads\Texas_Tornados-Wasted_Days_And_Wasted_Nights_mp3_downloader.exe FirewallRules: [{4E2E98EF-8113-4458-9CF3-41093B6A7B2E}] => (Allow) C:\Users\Ulrich\Downloads\Texas_Tornados-Wasted_Days_And_Wasted_Nights_mp3_downloader.exe FirewallRules: [{DE00DE35-2A90-44D2-A345-2DED31743CB7}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe FirewallRules: [{3AABAA92-736E-4338-AA9D-810835EEACB3}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe FirewallRules: [{001CEC87-BD57-44C5-8F3D-22CFCC44975A}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe FirewallRules: [{314FC864-33B5-4E9F-B24D-86C2E5F9E03C}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe FirewallRules: [{278E6EFF-870C-43C0-A8B8-0A6A5DE525D1}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11e\FAXRX.exe FirewallRules: [{254778DC-5C83-4AFD-8488-3916B316D22C}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11e\FAXRX.exe FirewallRules: [{8A053844-2157-42BE-81BC-25D8CD18BF87}] => (Allow) LPort=54925 FirewallRules: [{7D4895CF-B524-4B10-AFF3-9AFB563930F0}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{F27E3570-8D03-45AE-B11A-9205702652F8}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe FirewallRules: [{1E1387EE-10B9-4BE6-B6DF-9953E65AD5F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7ACE6685-FA94-4BB5-A0EF-5C83435EEE90}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{FB41ED06-7755-4552-B779-A52B6155D4D9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{F0CA9620-7B69-4D57-9693-27BF1D172760}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{37BBCD22-25CB-406E-8557-A9FF6AC0BB0A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{CA511982-1671-4462-82A7-5C89C96580F1}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{47BE01E8-8CB5-4179-AA0B-364A92B5E8FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{BF246754-66B5-42DB-84D8-6C513DD28D05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{F6781A5D-B5F4-4837-A44C-13A829743C89}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{BBA87EA4-2972-4527-AD3F-F57EFF2BCBD1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{32E56193-AF23-4851-8A92-868D5B773C91}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{6CEB4FAA-B513-4537-ABE2-71BF98F72F88}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{DB4FDBDC-2B9A-4014-8266-5335B1EE0C0A}] => (Allow) C:\Windows\system32\hasplms.exe FirewallRules: [{480C3532-3E23-41DB-B4EE-70146921ADC2}] => (Allow) C:\DATEV\PROGRAMM\B0000398\SiPaHost.exe FirewallRules: [{18E49D50-D9A3-4F86-A50E-AE9816A8754E}] => (Allow) C:\DATEV\PROGRAMM\B0000391\Datev.Security.Dokumentenschutz.exe FirewallRules: [{CBC5EDFF-5D22-4A75-B3A0-C2DAC2FB6077}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B7EB0898-B35C-49F1-BBD9-147A58574136}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B7DC3B8E-55EC-431D-A8B3-9E9B4FABBA84}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5462E436-C51B-411E-B47F-8E7BA55B705D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{5E84E081-7774-4CC4-8447-FE7F395142E4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7A820D14-041C-4E6A-9AC0-A970CC9A02AD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{073DF32D-4D9E-4250-B156-A1BB71DBB4AB}] => (Allow) C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe FirewallRules: [{F8FCBC6C-AFA7-49E9-A356-FA98AD6D5CC8}] => (Allow) C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe FirewallRules: [{49C54A82-F920-4EB3-B81F-D11D1363BD21}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{F9354FA6-033C-4E00-8EF6-0739628BCE9B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Numzus\NumZus.exe] => C:\DATEV\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe DomainProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe DomainProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe] => C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe:*:Enabled:DATEV IRW ServiceProvider DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Mandant\Mandant.exe] => C:\DATEV\PROGRAMM\MANDANT\Mandant.exe:*:Enabled:Mandant.exe DomainProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Indadr\IndAdrVw.exe] => C:\DATEV\PROGRAMM\INDADR\IndAdrVw.exe:*:Enabled:IndAdrVw.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Numzus\NumZus.exe] => C:\DATEV\PROGRAMM\NUMZUS\NumZus.exe:*:Enabled:NumZus.exe StandardProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DvpExe.exe] => Enabled:DvpExe.exe StandardProfile\AuthorizedApplications: [C:\DATEV\SYSTEM\DcomSrv.exe] => Enabled:DcomSrv.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\RWApplic\Datev.Irw.Managed.ServiceProvider.exe] => C:\DATEV\PROGRAMM\RWAPPLIC\Datev.Irw.Managed.ServiceProvider.exe:*:Enabled:DATEV IRW ServiceProvider StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Mandant\Mandant.exe] => C:\DATEV\PROGRAMM\MANDANT\Mandant.exe:*:Enabled:Mandant.exe StandardProfile\AuthorizedApplications: [C:\DATEV\PROGRAMM\Indadr\IndAdrVw.exe] => C:\DATEV\PROGRAMM\INDADR\IndAdrVw.exe:*:Enabled:IndAdrVw.exe ==================== Wiederherstellungspunkte ========================= 29-04-2016 19:38:23 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 Description: {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/29/2016 09:05:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/29/2016 05:20:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:34 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Error: (04/29/2016 02:33:25 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (04/29/2016 02:33:24 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (HRESULT : 0x8004117f) (0x8004117f) Error: (04/29/2016 02:33:24 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=1100} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Systemfehler: ============= Error: (04/29/2016 09:04:56 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 Error: (04/29/2016 06:53:58 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (04/29/2016 05:26:16 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED} Error: (04/29/2016 05:20:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: {587cb346-a3d8-4884-b39b-f0ed918b6f96}Gw64 Error: (04/29/2016 02:34:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/29/2016 02:34:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (04/29/2016 02:33:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/29/2016 02:33:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht. Error: (04/29/2016 02:33:48 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (04/29/2016 02:33:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 8077.39 MB Verfügbarer physikalischer RAM: 5512.12 MB Summe virtueller Speicher: 16152.97 MB Verfügbarer virtueller Speicher: 13172.28 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:680 GB) (Free:474.47 GB) NTFS Drive d: (Daten) (Fixed) (Total:250 GB) (Free:208.56 GB) NTFS Drive f: (4GB) (Removable) (Total:3.74 GB) (Free:3.72 GB) FAT32 Drive h: () (Network) (Total:2700.1 GB) (Free:334.98 GB) ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6881F7AF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=680 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 3.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
29.04.2016, 21:10 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert Bitte Avast deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Versehentlich Malware per E-Mail geöffnet, Malware vorhanden aber nicht identifiziert |
arbeitet, beseitigung, booten, computer, deaktiviert, e-mail, erkannt, falsche, festgestellt, firefox, frage, ide, javascript, linux, malware, scan, scanner, seite, seiten, tipps, virenscanner, virus, virustotal, windows, windows 7 |