|
Alles rund um Windows: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
16.08.2016, 20:22 | #1 |
| Problem: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Ich arbeite mit Windows 10 und Outlook 2007. Beim Anklicken von files bei E-Mails erscheint immer diese Fehlermeldung sowohl bei Opera, als auch bei Internet Explorer. Was kann ich tun? Nofo |
17.08.2016, 19:05 | #2 | |
/// Helfer-Team | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Anleitung / HilfeZitat:
__________________ |
18.08.2016, 09:41 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Details Felix, da fehlt ein
__________________
__________________ |
18.08.2016, 21:08 | #4 |
| Lösung: dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Ich sende ein Malwarebytes logfile. Hoffe, dass das richtig ist. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.08.2016 Suchlaufzeit: 21:29 Protokolldatei: malwarebytes infizierung.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.18.08 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Norbert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 266701 Abgelaufene Zeit: 28 Min., 49 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 Trojan.Dropper.MSIL, C:\$RECYCLE.BIN\S-1-5-21-2427394065-3725693352-322908783-1001\$RYAVDH5\DWS_Lite.exe, , [aae67ecec7d372c4789c69e4c73ac13f], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
19.08.2016, 10:37 | #5 | |
/// TB-Senior | Wie dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen.Zitat:
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
20.08.2016, 11:43 | #6 |
| Wo dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Lösung! Danke für den Tipp! Habe ich schon versucht, aber es hat sich leider nichts geändert! |
20.08.2016, 12:17 | #7 |
/// Malwareteam | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. du hast nicht zufällig einen Firmenrechner, wo du versuchst eine ausführbare oder potentiell gefährliche Datei (.docm, .xlsm, .exe, ...) auszuführen? ansonsten mal: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
20.08.2016, 18:07 | #8 |
| dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. ich habe keinen Firmencomputer, die Fehlermeldung erscheint bei jedem Mail-Absender und bei jedem file! Ich poste jetzt das gewünschte log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2016 durchgeführt von Norbert (Administrator) auf NORBERT-PC (20-08-2016 18:33:20) Gestartet von C:\Users\Norbert\Downloads Geladene Profile: Norbert (Verfügbare Profile: Norbert) Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3519144 2015-08-15] (Synaptics Incorporated) HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-07-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [831064 2016-07-18] (Avira Operations GmbH & Co. KG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2016-08-15] () Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2016-08-15] () FireFox: ======== FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Extension: Avira Browser Safety - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default\Extensions\abs@avira.com [2016-08-16] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [989696 2016-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [472112 2016-07-18] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1453696 2016-07-18] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [319648 2016-07-25] (Avira Operations GmbH & Co. KG) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [208552 2015-08-15] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2016-07-01] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [120968 2016-07-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [149760 2016-07-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2016-07-18] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-07-18] (Avira Operations GmbH & Co. KG) S3 eapihdrv; C:\Users\Norbert\AppData\Local\Temp\ehdrv.sys [135760 2016-08-16] (ESET) S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications) S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [26792 2015-08-15] (Synaptics Incorporated) S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation) S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation) S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI) R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [31848 2016-07-18] (Avira Operations GmbH & Co. KG) S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation) S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation) S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [39680 2015-05-21] (QUALCOMM Incorporated) S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2015-05-21] (DEVGURU Co., LTD.) S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2015-05-21] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI) S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation) S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [23296 2015-05-21] (DEVGURU Co., LTD.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-20 18:33 - 2016-08-20 18:34 - 00009230 _____ C:\Users\Norbert\Downloads\FRST.txt 2016-08-20 18:32 - 2016-08-20 18:33 - 00000000 ____D C:\FRST 2016-08-20 18:32 - 2016-08-20 18:32 - 01744384 _____ (Farbar) C:\Users\Norbert\Downloads\Farbar-Recovery-Scan-Tool_27-07-2016 (1).exe 2016-08-20 18:32 - 2016-08-20 18:32 - 00000000 ____D C:\Users\Norbert\Downloads\FRST-OlderVersion 2016-08-20 18:27 - 2016-08-20 18:32 - 01745920 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe 2016-08-20 18:21 - 2016-08-20 18:21 - 01744384 _____ (Farbar) C:\Users\Norbert\Downloads\Farbar-Recovery-Scan-Tool_27-07-2016.exe 2016-08-18 22:01 - 2016-08-18 22:01 - 00002195 _____ C:\Users\Norbert\Desktop\ Malwarebytes Anti-Malware - Malware Scanner - CHIP Installer.lnk 2016-08-18 21:59 - 2016-08-18 21:59 - 00001327 _____ C:\Users\Norbert\Desktop\malwarebytes infizierung.txt 2016-08-18 21:28 - 2016-08-18 21:28 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-08-18 21:27 - 2016-08-18 21:27 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-08-18 21:27 - 2016-08-18 21:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-08-18 21:27 - 2016-08-18 21:27 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-08-18 21:27 - 2016-08-18 21:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-08-18 21:27 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-08-18 21:27 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-08-18 21:27 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-08-18 21:25 - 2016-08-18 21:26 - 01474568 _____ C:\Users\Norbert\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe 2016-08-16 21:07 - 2016-08-16 21:07 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Avira 2016-08-16 18:12 - 2016-08-16 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in 2016-08-16 17:47 - 2016-08-16 17:47 - 00000656 _____ C:\Users\Norbert\Downloads\wu10.diagcab 2016-08-16 17:43 - 2016-08-16 17:43 - 00000499 _____ C:\Users\Norbert\Downloads\Appsdiagnostic10 (1).diagcab 2016-08-16 12:32 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\CMAK 2016-08-16 10:48 - 2016-08-16 10:48 - 00000000 ____D C:\Users\Norbert\AppData\Local\Avira_Operations_GmbH_&_C 2016-08-16 10:28 - 2016-08-16 10:28 - 00000000 ____D C:\Users\Norbert\AppData\Local\PeerDistRepub 2016-08-16 09:27 - 2016-08-16 09:27 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Mozilla 2016-08-16 09:22 - 2016-07-18 16:23 - 00149760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-08-16 09:22 - 2016-07-18 16:23 - 00120968 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2016-08-16 09:22 - 2016-07-18 16:23 - 00066872 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2016-08-16 09:22 - 2016-07-18 16:23 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2016-08-16 09:22 - 2016-07-18 16:23 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2016-08-16 09:20 - 2016-08-16 09:20 - 00001241 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-08-16 09:19 - 2016-08-16 12:22 - 00000000 ____D C:\ProgramData\Avira 2016-08-16 09:19 - 2016-08-16 12:22 - 00000000 ____D C:\Program Files\Avira 2016-08-16 09:19 - 2016-08-16 09:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-08-16 09:19 - 2016-08-16 09:19 - 04928616 _____ (Avira Operations GmbH & Co. KG) C:\Users\Norbert\Desktop\avira_de_av_579727a1cf8fd__ws.exe 2016-08-16 09:19 - 2016-08-16 09:19 - 00000000 ____D C:\ProgramData\Package Cache 2016-08-16 08:49 - 2016-08-16 17:49 - 00000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics 2016-08-16 08:48 - 2016-08-16 08:48 - 00000499 _____ C:\Users\Norbert\Downloads\Appsdiagnostic10.diagcab 2016-08-16 08:27 - 2016-07-27 21:25 - 00406184 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-08-16 08:22 - 2016-08-16 08:26 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-08-16 08:22 - 2016-08-16 08:22 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-08-16 08:14 - 2016-08-16 08:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2016-08-15 20:43 - 2016-08-15 20:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2016-08-15 20:43 - 2016-08-15 20:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2016-08-15 20:30 - 2016-08-15 20:30 - 00089516 _____ C:\Users\Norbert\Downloads\cms_gold.pdf 2016-08-15 18:40 - 2016-08-15 18:40 - 00002040 _____ C:\Users\Public\Desktop\Canon IJ Network Tool.lnk 2016-08-15 18:40 - 2016-08-15 18:40 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool 2016-08-15 18:39 - 2016-08-15 18:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2016-08-15 18:39 - 2016-08-15 18:40 - 00000000 ____D C:\Program Files\Canon 2016-08-15 18:39 - 2016-08-15 18:39 - 00000000 ___HD C:\ProgramData\CanonIJFAX 2016-08-15 18:39 - 2012-09-21 09:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNL.dll 2016-08-15 18:39 - 2012-05-25 09:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNU.dll 2016-08-15 18:39 - 2012-05-15 16:01 - 00092672 _____ C:\WINDOWS\system32\CNC1768D.TBL 2016-08-15 18:39 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll 2016-08-15 18:37 - 2016-08-15 18:37 - 00000000 ___HD C:\ProgramData\CanonBJ 2016-08-15 18:37 - 2016-08-15 18:37 - 00000000 ____D C:\WINDOWS\system32\STRING 2016-08-15 18:37 - 2012-07-31 08:47 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL 2016-08-15 18:37 - 2012-07-31 08:47 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL 2016-08-15 18:35 - 2012-09-20 05:00 - 00315904 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBN.DLL 2016-08-15 18:34 - 2016-08-15 18:36 - 00000000 ___HD C:\Program Files\CanonBJ 2016-08-15 18:34 - 2012-09-21 05:00 - 00258560 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBN.DLL 2016-08-15 18:32 - 2016-08-15 18:33 - 38514304 _____ C:\Users\Norbert\Desktop\Canon.exe 2016-08-15 18:03 - 2016-08-15 18:03 - 00135949 ____T C:\Users\Norbert\Downloads\easy bank.pdf 2016-08-15 18:02 - 2016-08-15 18:02 - 00135945 ____T C:\Users\Norbert\Desktop\Easy bank.pdf 2016-08-15 18:02 - 2016-08-15 18:02 - 00017812 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2016_086 (1).pdf 2016-08-15 17:59 - 2016-08-15 18:10 - 00135949 ____T C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2016_086.pdf 2016-08-15 17:49 - 2016-08-15 17:49 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LastPass 2016-08-15 17:49 - 2016-08-15 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LastPass 2016-08-15 17:48 - 2016-08-15 17:49 - 00000000 ____D C:\Program Files\LastPass 2016-08-15 17:13 - 2016-08-16 18:20 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Opera Software 2016-08-15 17:13 - 2016-08-16 18:20 - 00000000 ____D C:\Users\Norbert\AppData\Local\Opera Software 2016-08-15 17:11 - 2016-08-16 18:21 - 00000000 ____D C:\Program Files\Opera 2016-08-15 17:10 - 2016-08-15 17:11 - 00963072 _____ (Opera Software) C:\Users\Norbert\Downloads\OperaSetup (2).exe 2016-08-15 13:11 - 2016-08-15 13:11 - 00000000 ____D C:\Program Files\MSECache 2016-08-15 13:05 - 2016-08-15 13:05 - 00001034 _____ C:\Users\Public\Desktop\Banana Buchhaltung 6.0.lnk 2016-08-15 13:05 - 2016-08-15 13:05 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Banana Buchhaltung 6.0 2016-08-15 13:05 - 2016-08-15 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Banana Buchhaltung 6.0 2016-08-15 13:05 - 2016-08-15 13:05 - 00000000 ____D C:\Program Files\Banana60 2016-08-15 12:49 - 2016-08-15 12:49 - 00000000 ____D C:\Users\Norbert\AppData\Local\Banana.ch 2016-08-15 12:46 - 2016-08-15 12:51 - 76116296 _____ (Banana.ch SA ) C:\Users\Norbert\Downloads\banana8-setup (1).exe 2016-08-15 12:43 - 2016-08-15 12:52 - 76116296 _____ (Banana.ch SA ) C:\Users\Norbert\Downloads\banana8-setup.exe 2016-08-15 12:26 - 2016-08-16 12:43 - 00046320 _____ C:\Users\Norbert\AppData\Local\GDIPFONTCACHEV1.DAT 2016-08-15 12:22 - 2016-08-15 12:22 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Macromedia 2016-08-15 12:00 - 2016-08-15 12:00 - 00000000 ____D C:\WINDOWS\InfusedApps 2016-08-15 12:00 - 2016-08-15 11:20 - 00000000 ___DC C:\WINDOWS\Panther 2016-08-15 11:59 - 2016-08-17 09:06 - 00000000 ____D C:\Windows.old 2016-08-15 11:58 - 2016-08-15 11:58 - 00008192 _____ C:\WINDOWS\system32\config\userdiff 2016-08-15 11:55 - 2016-08-15 11:55 - 00000000 ____D C:\Program Files\Synaptics 2016-08-15 11:51 - 2016-08-15 11:51 - 00000000 ____D C:\WINDOWS\Setup 2016-08-15 11:48 - 2016-08-15 12:37 - 00000000 ____D C:\Users\Norbert\AppData\Local\MicrosoftEdge 2016-08-15 11:47 - 2016-08-15 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-08-15 11:46 - 2016-08-15 20:45 - 00000000 ____D C:\Program Files\Microsoft Works 2016-08-15 11:46 - 2016-08-15 11:46 - 00000000 ____D C:\WINDOWS\PCHEALTH 2016-08-15 11:46 - 2016-08-15 11:46 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 2016-08-15 11:46 - 2016-08-15 11:46 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\WINDOWS\OCR 2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\Program Files\Reference Assemblies 2016-08-15 11:43 - 2016-08-15 11:43 - 00000000 ____D C:\Program Files\MSBuild 2016-08-15 11:42 - 2016-08-18 22:21 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat 2016-08-15 11:42 - 2016-08-18 22:21 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat 2016-08-15 11:42 - 2016-08-18 22:11 - 00000000 ____D C:\WINDOWS\DigitalLocker 2016-08-15 11:42 - 2016-08-17 08:19 - 00000000 ____D C:\Users\Norbert\AppData\Local\Microsoft Help 2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\winrm 2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\WCN 2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\slmgr 2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\de 2016-08-15 11:42 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\0409 2016-08-15 11:42 - 2016-08-15 11:41 - 00305634 _____ C:\WINDOWS\system32\perfi007.dat 2016-08-15 11:42 - 2016-08-15 11:41 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat 2016-08-15 11:41 - 2016-08-15 11:46 - 00000000 ____D C:\Program Files\Microsoft Office 2016-08-15 11:36 - 2016-07-02 06:37 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-08-15 11:36 - 2016-07-02 06:37 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-08-15 11:33 - 2016-08-18 10:27 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-08-15 11:33 - 2016-08-17 08:14 - 00000000 ___HD C:\Program Files\WindowsApps 2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ___SD C:\WINDOWS\system32\F12 2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs 2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\Dism 2016-08-15 11:33 - 2016-08-16 12:33 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 __RSD C:\WINDOWS\Media 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\PrintDialog 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ___RD C:\WINDOWS\DevicesFlow 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\WINDOWS\Provisioning 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Portable Devices 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Multimedia Platform 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Journal 2016-08-15 11:33 - 2016-08-16 12:32 - 00000000 ____D C:\Program Files\Windows Defender 2016-08-15 11:33 - 2016-08-16 12:30 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2016-08-15 11:33 - 2016-08-16 08:26 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2016-08-15 11:33 - 2016-08-16 08:20 - 00000000 ____D C:\WINDOWS\AppCompat 2016-08-15 11:33 - 2016-08-15 20:45 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-08-15 11:33 - 2016-08-15 20:44 - 00000167 _____ C:\WINDOWS\win.ini 2016-08-15 11:33 - 2016-08-15 20:44 - 00000000 ____D C:\Program Files\Common Files\System 2016-08-15 11:33 - 2016-08-15 12:00 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template 2016-08-15 11:33 - 2016-08-15 11:43 - 00000000 ____D C:\WINDOWS\system32\MUI 2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ___SD C:\WINDOWS\system32\dsc 2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\setup 2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\migwiz 2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\system32\Com 2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\ShellNew 2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\IME 2016-08-15 11:33 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\Help 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 __SHD C:\Program Files\Windows Sidebar 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___SD C:\WINDOWS\system32\Nui 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___SD C:\WINDOWS\system32\Configuration 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___RD C:\WINDOWS\Offline Web Pages 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___RD C:\WINDOWS\DesktopTileResources 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Web 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Vss 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\tracing 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\TAPI 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SystemResources 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SystemApps 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\WinMetadata 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\winevt 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\spool 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\ras 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\ProximityToast 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\PointOfService 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\MsDtc 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\Ipmi 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\InputMethod 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\IME 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\icsxml 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\ias 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\downlevel 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\config\Journal 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\Bthprops 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\AppLocker 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\System 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SKB 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\security 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\schemas 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\SchCache 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Resources 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Registration 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\PLA 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Performance 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\ModemLogs 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\L2Schemas 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\InputMethod 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Globalization 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Cursors 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\Branding 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\addins 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\ProgramData\Comms 2016-08-15 11:33 - 2016-08-15 11:33 - 00000000 ____D C:\Program Files\Common Files\Services 2016-08-15 11:33 - 2016-08-15 11:27 - 00215943 _____ C:\WINDOWS\system32\dssec.dat 2016-08-15 11:33 - 2016-08-15 11:27 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2016-08-15 11:33 - 2016-08-15 11:27 - 00017463 _____ C:\WINDOWS\system32\Drivers\etc\services 2016-08-15 11:33 - 2016-08-15 11:27 - 00008798 _____ C:\WINDOWS\system32\icrav03.rat 2016-08-15 11:33 - 2016-08-15 11:27 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam 2016-08-15 11:33 - 2016-08-15 11:27 - 00002577 _____ C:\WINDOWS\system32\config.nt 2016-08-15 11:33 - 2016-08-15 11:27 - 00001988 _____ C:\WINDOWS\system32\ticrf.rat 2016-08-15 11:33 - 2016-08-15 11:27 - 00001688 _____ C:\WINDOWS\system32\autoexec.nt 2016-08-15 11:33 - 2016-08-15 11:27 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol 2016-08-15 11:33 - 2016-08-15 11:27 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json 2016-08-15 11:33 - 2016-08-15 11:27 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT 2016-08-15 11:33 - 2016-08-15 11:27 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks 2016-08-15 11:33 - 2016-08-15 11:27 - 00000389 _____ C:\WINDOWS\system32\AutoWorkplace.exe.config 2016-08-15 11:33 - 2016-08-15 11:27 - 00000219 _____ C:\WINDOWS\system.ini 2016-08-15 11:33 - 2016-08-15 11:25 - 00000000 ___RD C:\WINDOWS\MiracastView 2016-08-15 11:33 - 2016-08-15 11:24 - 00000000 ____D C:\WINDOWS\rescache 2016-08-15 11:33 - 2016-08-15 11:20 - 00000000 ____D C:\Program Files\Windows NT 2016-08-15 11:33 - 2016-08-15 11:18 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase 2016-08-15 11:33 - 2016-08-15 11:17 - 00000000 __RHD C:\Users\Public\Libraries 2016-08-15 11:33 - 2016-08-15 11:14 - 00000000 ____D C:\WINDOWS\CSC 2016-08-15 11:33 - 2016-08-15 11:13 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2016-08-15 11:33 - 2016-08-15 11:11 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-08-15 11:33 - 2016-08-15 11:07 - 00000000 ____D C:\ProgramData\USOPrivate 2016-08-15 11:31 - 2016-08-15 11:31 - 00002389 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-08-15 11:29 - 2016-08-18 22:21 - 00000000 ____D C:\WINDOWS\INF 2016-08-15 11:29 - 2016-08-15 11:29 - 00020574 _____ C:\Users\Norbert\Desktop\Entfernte Anwendungen.html 2016-08-15 11:29 - 2016-08-15 11:29 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2016-08-15 11:27 - 2016-08-17 08:36 - 00000000 ____D C:\Users\Norbert\AppData\Local\Comms 2016-08-15 11:27 - 2016-08-15 11:27 - 00000000 ____D C:\Users\Norbert\AppData\Local\Publishers 2016-08-15 11:25 - 2016-08-15 11:25 - 00000000 ____D C:\Users\Norbert\AppData\Local\ActiveSync 2016-08-15 11:23 - 2016-08-16 09:37 - 00000000 ____D C:\Users\Norbert\AppData\Local\Packages 2016-08-15 11:23 - 2016-08-15 11:23 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Adobe 2016-08-15 11:23 - 2016-08-15 11:23 - 00000000 ____D C:\Users\Norbert\AppData\Local\TileDataLayer 2016-08-15 11:22 - 2016-08-18 22:21 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-08-15 11:21 - 2016-08-15 11:21 - 00000020 ___SH C:\Users\Norbert\ntuser.ini 2016-08-15 11:21 - 2016-08-15 11:21 - 00000000 ____D C:\Users\Norbert\AppData\Local\VirtualStore 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\Default User 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Users\All Users 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Vorlagen 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Startmenü 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Favoriten 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Dokumente 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2016-08-15 11:20 - 2016-08-15 11:20 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2016-08-15 11:16 - 2016-08-19 09:33 - 00000000 ____D C:\Users\Norbert 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Vorlagen 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Startmenü 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Netzwerkumgebung 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Lokale Einstellungen 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Eigene Dateien 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Druckumgebung 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Documents\Eigene Videos 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Documents\Eigene Musik 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Documents\Eigene Bilder 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\AppData\Local\Verlauf 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\AppData\Local\Anwendungsdaten 2016-08-15 11:16 - 2016-08-15 11:16 - 00000000 _SHDL C:\Users\Norbert\Anwendungsdaten 2016-08-15 11:14 - 2016-08-16 18:08 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf 2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf 2016-08-15 11:07 - 2016-08-15 11:07 - 00000000 ____D C:\ProgramData\USOShared 2016-08-15 11:03 - 2016-08-18 22:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-15 11:03 - 2016-08-18 22:11 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-08-15 11:03 - 2016-08-15 11:42 - 00000000 ____D C:\WINDOWS\servicing 2016-08-15 11:03 - 2016-08-15 11:33 - 00000000 ____D C:\WINDOWS\system32\SMI 2016-08-15 11:03 - 2016-08-15 11:07 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2016-08-15 11:03 - 2016-08-15 11:03 - 00000000 ____D C:\WINDOWS\ServiceProfiles 2016-08-15 11:03 - 2015-10-30 07:18 - 00000164 _____ C:\WINDOWS\system32\config\FP 2016-08-15 11:02 - 2016-08-16 12:38 - 00229088 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-08-15 09:46 - 2016-08-15 09:46 - 00496892 _____ C:\Users\Norbert\Desktop\seagate-dashboard-user-guide-de.pdf 2016-08-15 09:30 - 2016-08-15 09:30 - 00865928 _____ C:\Users\Norbert\Downloads\drivedetect.exe 2016-08-14 11:56 - 2016-08-03 07:52 - 05793632 ____N (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-08-14 11:56 - 2016-08-03 07:52 - 00083808 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-08-14 11:56 - 2016-08-03 07:43 - 00023776 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-08-14 11:56 - 2016-08-03 07:33 - 00051128 ____N (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll 2016-08-14 11:56 - 2016-08-03 07:32 - 00413024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-08-14 11:56 - 2016-08-03 07:31 - 02921368 ____N (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-08-14 11:56 - 2016-08-03 07:31 - 00957608 ____N (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-08-14 11:56 - 2016-08-03 07:31 - 00703840 ____N (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-08-14 11:56 - 2016-08-03 07:30 - 00465760 ____N (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-08-14 11:56 - 2016-08-03 07:30 - 00255168 ____N (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-08-14 11:56 - 2016-08-03 07:29 - 01337680 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-08-14 11:56 - 2016-08-03 07:29 - 00633192 ____N (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-08-14 11:56 - 2016-08-03 07:28 - 00505136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-08-14 11:56 - 2016-08-03 07:28 - 00139616 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-08-14 11:56 - 2016-08-03 07:21 - 01712992 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-08-14 11:56 - 2016-08-03 07:21 - 00483680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-08-14 11:56 - 2016-08-03 07:21 - 00335712 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-08-14 11:56 - 2016-08-03 07:18 - 00346464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-08-14 11:56 - 2016-08-03 06:57 - 00091648 ____N (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2016-08-14 11:56 - 2016-08-03 06:48 - 00036352 ____N (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-08-14 11:56 - 2016-08-03 06:47 - 00160768 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-08-14 11:56 - 2016-08-03 06:44 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-08-14 11:56 - 2016-08-03 06:44 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-08-14 11:56 - 2016-08-03 06:44 - 00048128 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-08-14 11:56 - 2016-08-03 06:43 - 00180736 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-08-14 11:56 - 2016-08-03 06:41 - 00330240 ____N (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-08-14 11:56 - 2016-08-03 06:40 - 00164352 ____N (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-08-14 11:56 - 2016-08-03 06:40 - 00092160 ____N (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-08-14 11:56 - 2016-08-03 06:39 - 19351040 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-08-14 11:56 - 2016-08-03 06:39 - 00173056 ____N (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-08-14 11:56 - 2016-08-03 06:37 - 00239616 ____N (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2016-08-14 11:56 - 2016-08-03 06:37 - 00219136 ____N (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-08-14 11:56 - 2016-08-03 06:35 - 00396288 ____N (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-08-14 11:56 - 2016-08-03 06:35 - 00286208 ____N (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2016-08-14 11:56 - 2016-08-03 06:35 - 00178688 ____N (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2016-08-14 11:56 - 2016-08-03 06:34 - 00792064 ____N (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-08-14 11:56 - 2016-08-03 06:34 - 00400896 ____N (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-08-14 11:56 - 2016-08-03 06:33 - 18677760 ____N (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-08-14 11:56 - 2016-08-03 06:33 - 01152512 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-08-14 11:56 - 2016-08-03 06:32 - 12585984 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-08-14 11:56 - 2016-08-03 06:32 - 01467392 ____N (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-08-14 11:56 - 2016-08-03 06:32 - 00951808 ____N (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-08-14 11:56 - 2016-08-03 06:32 - 00434688 ____N (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-08-14 11:56 - 2016-08-03 06:32 - 00291840 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-08-14 11:56 - 2016-08-03 06:31 - 06743040 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-08-14 11:56 - 2016-08-03 06:31 - 00705536 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-08-14 11:56 - 2016-08-03 06:29 - 12133376 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-08-14 11:56 - 2016-08-03 06:27 - 02973696 ____N (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-08-14 11:56 - 2016-08-03 06:27 - 01903104 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-08-14 11:56 - 2016-08-03 06:25 - 05323776 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-08-14 11:56 - 2016-08-03 06:24 - 01735680 ____N (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-08-14 11:56 - 2016-08-03 06:23 - 01799680 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-08-14 11:56 - 2016-08-03 06:22 - 02501120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-08-14 11:56 - 2016-08-03 06:22 - 01900544 ____N (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-08-14 11:56 - 2016-08-03 06:22 - 01502208 ____N (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-08-14 11:56 - 2016-08-03 06:22 - 01086976 ____N (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-08-14 11:56 - 2016-08-03 06:21 - 01708032 ____N (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-08-14 11:56 - 2016-08-03 06:19 - 02180096 ____N (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-08-14 11:55 - 2016-08-03 08:27 - 01303744 ____N (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-08-14 11:55 - 2016-08-03 08:27 - 00081088 ____N (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-08-14 11:55 - 2016-08-03 08:27 - 00045760 ____N (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-08-14 11:55 - 2016-08-03 07:52 - 00034088 ____N (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-08-14 11:55 - 2016-08-03 07:34 - 00501592 ____N (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-08-14 11:55 - 2016-08-03 07:34 - 00084832 ____N (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-08-14 11:55 - 2016-08-03 07:32 - 00260448 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-08-14 11:55 - 2016-08-03 06:58 - 00072192 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-08-14 11:55 - 2016-08-03 06:48 - 00051712 ____N (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2016-08-14 11:55 - 2016-08-03 06:44 - 00039424 ____N (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-08-14 11:55 - 2016-08-03 06:43 - 00071168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2016-08-14 11:55 - 2016-08-03 06:42 - 00080896 ____N (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-08-14 11:55 - 2016-08-03 06:40 - 00145920 ____N (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-08-14 11:55 - 2016-08-03 06:39 - 00186368 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-08-14 11:55 - 2016-08-03 06:37 - 00335872 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-08-14 11:55 - 2016-08-03 06:33 - 02050048 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-08-14 11:55 - 2016-08-03 06:33 - 01223168 ____N (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-08-14 11:55 - 2016-08-03 06:33 - 00687616 ____N (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-08-14 11:55 - 2016-08-03 06:32 - 01526272 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-08-14 11:55 - 2016-08-03 06:28 - 03663360 ____N (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-08-14 11:55 - 2016-08-03 06:25 - 04078080 ____N (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-08-14 11:55 - 2016-08-03 06:23 - 05660672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-08-14 11:55 - 2016-08-03 06:20 - 03483648 ____N (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-08-13 23:18 - 2016-08-13 23:18 - 00000000 ____D C:\Users\Norbert\Documents\Neuer Ordner (2) 2016-08-13 23:14 - 2016-08-13 23:15 - 05473600 _____ (Piriform Ltd) C:\Users\Norbert\Desktop\rcsetup153 (1).exe 2016-08-13 23:07 - 2016-08-13 23:07 - 05473600 _____ (Piriform Ltd) C:\Users\Norbert\Desktop\rcsetup153.exe 2016-08-13 09:31 - 2016-08-13 09:33 - 00000000 ____D C:\Users\Norbert\Desktop\Autos 2016-08-12 11:09 - 2016-08-20 12:37 - 00010689 _____ C:\Users\Norbert\Desktop\Matura.xlsx 2016-08-10 11:33 - 2016-08-10 11:33 - 01196240 _____ (Adobe Systems Incorporated) C:\Users\Norbert\Desktop\flashplayer22pp_fa_install.exe 2016-08-09 11:17 - 2016-08-09 11:18 - 106496416 _____ C:\Users\Norbert\Desktop\MEDION_GoPal_Assistant_6.2.0.12196_full (1).exe 2016-08-09 11:15 - 2016-08-09 11:16 - 106496416 _____ C:\Users\Norbert\Desktop\MEDION_GoPal_Assistant_6.2.0.12196_full.exe 2016-08-06 12:32 - 2016-08-06 12:35 - 00000000 ____D C:\Users\Norbert\Desktop\zu verkaufen 2016-08-04 09:21 - 2016-08-04 09:22 - 00882909 _____ C:\Users\Norbert\Documents\Gerichtsbeschluß T.F.pdf 2016-08-03 22:15 - 2016-08-03 22:15 - 00046404 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-98EB-C90EEFD07A32.zepto 2016-08-03 22:15 - 2016-08-03 22:15 - 00046404 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-7EE6-C70BBC6AC93F.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00234308 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-888C-81750BD0AEDC.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00182596 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-66EF-918FCB31B559.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00050500 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-F5F2-95772B802630.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00046916 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-1F0B-C24B8BDA7169.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00039236 _____ C:\Users\Norbert\Downloads\714A3ED6-629C-BDC2-998A-80AA0988CF12.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00018368 _____ C:\Users\Norbert\Documents\714A3ED6-629C-BDC2-0745-4BB1B2825D31.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00018301 _____ C:\Users\Norbert\Documents\714A3ED6-629C-BDC2-3940-BAB61F1F4B04.zepto 2016-08-03 22:14 - 2016-08-03 22:14 - 00010766 _____ C:\Users\Norbert\Downloads\_146_HELP_instructions.html 2016-08-03 22:14 - 2016-08-03 22:14 - 00010766 _____ C:\Users\Norbert\Documents\_139_HELP_instructions.html 2016-08-03 22:14 - 2016-08-03 22:14 - 00010733 _____ C:\Users\Norbert\Documents\714A3ED6-629C-BDC2-35D5-2D1E8398A5A1.zepto 2016-07-29 10:38 - 2016-07-29 10:38 - 00032296 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys 2016-07-22 21:41 - 2016-07-22 21:41 - 00000226 _____ C:\Users\Norbert\Desktop\GMX.url 2016-07-22 21:41 - 2016-07-22 21:41 - 00000000 ____D C:\Users\Norbert\AppData\LocalLow\1&1 Mail & Media GmbH ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-04 21:00 - 2010-05-15 16:38 - 00081988 ____C C:\6_neutrale_kuendigung.pdf 2016-08-20 12:14 - 2010-05-28 09:39 - 00000000 ____D C:\Users\Norbert\Desktop\Vermietung 2016-08-18 12:29 - 2016-06-07 10:47 - 00000000 ____D C:\Users\Norbert\Desktop\Trude Fohr 2016-08-16 20:02 - 2015-08-15 17:50 - 00000000 ___HD C:\$SysReset 2016-08-16 12:42 - 2015-08-15 18:39 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-08-16 10:23 - 2010-05-28 09:39 - 00000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen 2016-08-16 09:11 - 2015-06-18 07:58 - 00000000 ____D C:\EEK 2016-08-15 17:49 - 2015-08-16 09:21 - 00000000 ____D C:\Users\Norbert\AppData\LocalLow\LastPass 2016-08-15 17:49 - 2014-09-04 20:21 - 00001128 _____ C:\Users\Public\Desktop\My LastPass Vault.lnk 2016-08-15 11:31 - 2015-08-04 21:10 - 00000000 ___RD C:\Users\Norbert\OneDrive 2016-08-15 11:17 - 2009-07-14 10:56 - 00000000 ___RD C:\Users\Public\Recorded TV 2016-08-15 09:43 - 2016-03-03 18:12 - 00000000 ____D C:\Users\Norbert\Desktop\Lift 2016-08-15 09:43 - 2015-06-25 13:15 - 00000000 ____D C:\Users\Norbert\Desktop\zu vermieten 2016-08-15 09:42 - 2012-12-01 10:15 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenforschung 2016-08-15 09:40 - 2016-04-13 09:59 - 00000000 ____D C:\Users\Norbert\Desktop\Türen 2016-08-15 09:40 - 2010-05-28 09:47 - 00000000 ____D C:\Users\Norbert\Documents\Privat 2016-08-15 09:40 - 2010-05-28 09:39 - 00000000 ____D C:\Users\Norbert\Desktop\Buchhaltung 2016-08-15 03:35 - 2011-01-17 16:26 - 00000000 ___DC C:\Log 2016-08-13 23:19 - 2010-05-31 16:15 - 00000000 ____D C:\Users\Norbert\Documents\recuva 2016-08-11 21:50 - 2010-05-31 14:59 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenblatt 2016-08-06 12:36 - 2012-12-02 15:27 - 00000000 ____D C:\Users\Norbert\Documents\MyHeritage 2016-08-03 22:15 - 2015-09-06 10:40 - 00000000 ____D C:\Users\Norbert\Desktop\für birgit Einige Dateien in TEMP: ==================== C:\Users\Norbert\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-15 11:02 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2016 durchgeführt von Norbert (20-08-2016 18:35:52) Gestartet von C:\Users\Norbert\Downloads Microsoft Windows 10 Pro Version 1511 (X86) (2016-08-15 09:20:27) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled) Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled) Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM\...\{05f7f410-0274-45d0-91dc-712a62aadd96}) (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Avira Launcher (Version: 1.2.68.19138 - Avira Operations GmbH & Co. KG) Hidden Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland)) Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.) LastPass (uninstall only) (HKLM\...\LastPass) (Version: - LastPass) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Standard 2007 (HKLM\...\STANDARDR) (Version: 12.0.6612.1000 - Microsoft Corporation) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 ____N () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-16 20:44 - 2016-07-01 06:38 - 01862008 ____N () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-16 20:44 - 2016-07-01 06:38 - 01862008 ____N () C:\WINDOWS\System32\CoreUIComponents.dll 2016-08-15 11:31 - 2016-08-15 11:31 - 00679624 _____ () C:\Users\Norbert\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2015-12-25 22:05 - 2015-12-07 06:11 - 00070656 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 20:43 - 2016-07-01 05:31 - 00316416 ____N () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-16 20:44 - 2016-07-01 05:13 - 05340160 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-16 20:44 - 2016-07-01 05:08 - 00471552 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 20:44 - 2016-07-01 05:08 - 02366976 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-16 20:44 - 2016-07-01 05:11 - 02656768 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll 2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll 2011-05-31 15:45 - 2011-05-31 15:45 - 00756048 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-15 11:33 - 2016-08-15 11:27 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.34.133.21 - 212.186.211.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 ==================== Wiederherstellungspunkte ========================= 15-08-2016 11:40:28 Installed Microsoft Office Standard 2007 15-08-2016 12:11:43 Windows-Sicherung ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/19/2016 12:22:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/19/2016 10:30:54 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/19/2016 06:31:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/18/2016 10:20:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1607.22006, Zeitstempel: 0x57929617 Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb Ausnahmecode: 0xc000027b Fehleroffset: 0x00166fb1 ID des fehlerhaften Prozesses: 0xdfc Startzeit der fehlerhaften Anwendung: 0xMicrosoft.Photos.exe0 Pfad der fehlerhaften Anwendung: Microsoft.Photos.exe1 Pfad des fehlerhaften Moduls: Microsoft.Photos.exe2 Berichtskennung: Microsoft.Photos.exe3 Vollständiger Name des fehlerhaften Pakets: Microsoft.Photos.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Photos.exe5 Error: (08/18/2016 10:19:32 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet. Details: Der Inhaltsindexkatalog ist fehlerhaft. 0xc0041801 (0xc0041801) Error: (08/18/2016 10:19:32 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4810 - base\appmodel\search\search\ytrip\tripoli\inverted\decodinglayerpages.h (593)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben. Details: Die Daten sind unzulässig. 0x8007000d (0x8007000d) Error: (08/18/2016 10:15:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC) Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/18/2016 10:15:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC) Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/18/2016 10:15:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm WinStore.Mobile.exe, Version 2015.10.13.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 15ac Startzeit: 01d1f98d3f3033b5 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.10.13.0_x86__8wekyb3d8bbwe\WinStore.Mobile.exe Berichts-ID: 80502346-6580-11e6-a631-00238bf67a69 Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_2015.10.13.0_x86__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: App Error: (08/18/2016 10:15:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC) Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/20/2016 12:59:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_edfd47" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/19/2016 12:32:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_dda353" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/19/2016 12:22:04 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC) Description: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca Error: (08/19/2016 10:57:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_b4d8f3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-08-16 12:41:00.874 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-16 08:40:15.886 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-16 08:22:02.564 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-16 08:17:54.437 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-15 20:30:13.915 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-15 12:08:50.190 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-15 11:05:47.373 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz Prozentuale Nutzung des RAM: 50% Installierter physikalischer RAM: 3000.92 MB Verfügbarer physikalischer RAM: 1495.77 MB Summe virtueller Speicher: 4280.92 MB Verfügbarer virtueller Speicher: 2698.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:226.84 GB) (Free:69.37 GB) NTFS Drive f: (Seagate Backup Plus Drive) (Fixed) (Total:931.51 GB) (Free:149.69 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 391F5D34) Partition 1: (Not Active) - (Size=1 GB) - (Type=82) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 00FBB00F) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ Nofo |
22.08.2016, 12:45 | #9 |
/// Malwareteam | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. Lade Dir bitte von hier Emsisoft Emergency Kit herunter.
aber ich behaupte mal, dass was bei deinem Office oder deiner Installation allgemein nicht passt.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
22.08.2016, 14:01 | #10 |
| dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst] ich habe emergency kit scan gemacht, die Funde sind in Quarantäne (es ist auch von vorher noch ein Fund vorhanden) und poste das log: Code:
ATTFilter Emsisoft Emergency Kit – Version 11.9 Letztes Update: 22.08.2016 14:35:15 Benutzerkonto: NORBERT-PC\Norbert Computer name: NORBERT-PC OS version: Windows 10x86 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien PUPs-Erkennung: An Archiv-Scan: Aus ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 22.08.2016 14:35:50 C:\Users\Norbert\Desktop\rcsetup153 (1).exe Gefunden: Application.Toolbar (A) C:\Users\Norbert\Desktop\rcsetup153.exe Gefunden: Application.Toolbar (A) C:\Users\Norbert\Downloads\FreeStudio.exe Gefunden: Application.InstallAd (A) Gescannt: 79749 Gefunden 3 Scan-Ende: 22.08.2016 14:48:17 Scan-Zeit: 0:12:27 Code:
ATTFilter Emsisoft Emergency Kit v. 11.9.0.6508 (C) 2003-2016 Emsisoft - www.emsisoft.com ID Object 0 C:\Users\Norbert\Desktop\rcsetup153 (1).exe erkannt: Application.Toolbar (A) 1 C:\Users\Norbert\Desktop\rcsetup153.exe erkannt: Application.Toolbar (A) 2 C:\Users\Norbert\Downloads\FreeStudio.exe erkannt: Application.InstallAd (A) 3 C:\WINDOWS\Tasks\WinThruster_DEFAULT.job erkannt: Application.AdTask (A) 4 Key: HKEY_USERS\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MYFREECODEC erkannt: Application.AdLoad (A) 5 C:\WINDOWS\Tasks\WinThruster_UPDATES.job erkannt: Application.AdTask (A) nofo |
24.08.2016, 11:02 | #11 |
/// Malwareteam | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst] Ja also da is keine richtige Malware. Bitte folge mal dieser Anleitung: http://anleitung.trojaner-board.de/w...reparieren_398
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
24.08.2016, 22:34 | #12 |
| dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst] hallo Rafael, habe die Anleitung befolgt: leider hat sich nichts gebessert!!!! Gibt es noch eine andere Möglichkeit? mfG nofo |
25.08.2016, 15:21 | #13 |
/// TB-Ausbilder /// Anleitungs-Guru | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst] Rafael geht in den verdienten Urlaub. Das ist ja kein Malware-Problem. Mich wundert sowieso, dass Office 2007 unter Win10 funktionieren soll. Selbst mein 2013 ging danach nicht mehr. Vielleicht weiß ein User noch Rat.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
25.08.2016, 15:41 | #14 |
Gesperrt | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst] Office 2007 funktioniert bei mirunter Win 10 64 Bit einwandfrei. Warum nicht auch bei ihm. Das spricht doch gar nichts dagegen. |
25.08.2016, 17:58 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. [gelöst] - auf W10 v1607 updaten - Office runterschmeißen und neu installieren - Office runterschmeißen und stattdessen LibreOffice verwenden - Windows runterschmeißen und neu installieren - Windows runterschmeißen und stattdessen Linux verwenden (mit LibreOffice)
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu dieser Vorgang wurde wegen Beschränkungen auf diesem Computer abgebrochen. |
abgebrochen, anklicken, compu, computer, e-mails, erschein, erscheint, fehlermeldung, files, inter, interne, internet, klicke, klicken, opera, outlook, vorgang, windows, windows 10 |