| |
| |||||||
Log-Analyse und Auswertung: Windows LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.09.2016, 15:35
| #1 |
| |  Windows LogfileFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von SYSTEM auf MININT-F7E1T7U (09-09-2016 16:02:29)
Gestartet von d:\
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7288424 2011-08-15] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\nvspcap64.dll [2800296 2014-11-06] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2464072 2014-11-06] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557984 2014-08-27] (Adobe Systems Incorporated)
HKLM\...\Run: [CsrHCRPServer] => F:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
HKLM\...\Run: [CsrAudioguiCtrl] => F:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
HKLM\...\Run: [CsrSyncMLServer] => F:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
HKLM\...\Run: [vksts] => F:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
HKLM\...\Run: [HarmonyUserStartup] => F:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Limited)
HKLM\...\Run: [TrayApplication] => F:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-07-05] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-08-30] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67864 2016-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25197248 2016-08-30] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\Anke\...\Run: [SealOne] => C:\Users\Anke\AppData\Roaming\Seal One\SealOne.exe [284872 2015-12-14] (Seal One AG)
HKU\Johannes\...\RunOnce: [Uninstall C:\Users\Johannes\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Johannes\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64"
HKU\Johannes\...\RunOnce: [Uninstall C:\Users\Johannes\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Johannes\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
HKU\Johannes\...\RunOnce: [Uninstall C:\Users\Johannes\AppData\Local\Microsoft\OneDrive\17.3.6302.0225] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Johannes\AppData\Local\Microsoft\OneDrive\17.3.6302.0225"
HKU\uwe\...\Run: [SealOne] => C:\Users\uwe\AppData\Roaming\Seal One\SealOne.exe [285384 2016-07-02] (Seal One AG)
HKU\uwe\...\Run: [Amazon Music] => C:\Users\uwe\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-11-18] ()
HKU\uwe\...\Run: [TomTom MySports Connect.exe] => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe [711680 2016-09-06] (TomTom)
Startup: C:\Users\uwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2014-04-21]
ShortcutTarget: Persbackup.lnk -> F:\Program Files (x86)\Personal Backup 5\Persbackup.exe (Keine Datei)
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-28] (Advanced Micro Devices, Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [988184 2016-08-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-08-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-08-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-08-30] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [320672 2016-08-04] (Avira Operations GmbH & Co. KG)
S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2015-11-17] (Microsoft Corporation)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2981056 2016-08-11] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-14] (Dropbox, Inc.)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [4466688 2007-11-08] (Microsoft Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19819848 2014-11-06] (NVIDIA Corporation)
S2 Polar Daemon; C:\Program Files (x86)\Polar\Daemon\polard.exe [419536 2012-12-12] ()
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
S3 VsEtwService120; C:\Program Files\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [87728 2013-10-04] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
S2 AdobeActiveFileMonitor13.0; F:\Program Files (x86)\AdobePhotshopElements13\Elements 13 Organizer\PhotoshopElementsFileAgent.exe [X]
S3 Blackberry Device Manager; "C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe" [X]
S2 BtSwitcherService; "F:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe" [X]
S3 CoordinatorServiceHost; "F:\Program Files (x86)\SolidWorks\SolidWorks\swScheduler\DTSCoordinatorService.exe" [X]
S2 CSRBtAudioService; "F:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe" [X]
S2 CsrBtOBEX-Dienst; "F:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe" [X]
S2 CsrBtService; "F:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 athrusb; C:\Windows\System32\drivers\athrxusb.sys [1075712 2008-07-29] (Atheros Communications, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-26] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-26] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-02] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-19] (Avira Operations GmbH & Co. KG)
S3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2014-11-06] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation)
S0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
S3 RimVSerPort; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [11376 2015-12-30] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 idsvc; kein ImagePath
S3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-09 16:02 - 2016-09-09 16:02 - 00000000 ____D C:\FRST
2016-09-08 17:31 - 2016-09-08 17:31 - 00694009 _____ C:\Users\uwe\Downloads\Benjamin
2016-09-08 17:29 - 2016-09-08 17:29 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage010.bmp
2016-09-08 17:25 - 2016-09-08 17:25 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage009.bmp
2016-09-08 17:23 - 2016-09-08 17:23 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage008.bmp
2016-09-08 17:15 - 2016-09-08 17:15 - 00326738 _____ C:\Users\uwe\Downloads\Turtle
2016-09-08 17:14 - 2016-09-08 17:14 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage007.bmp
2016-09-08 17:14 - 2016-09-08 17:14 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage006.bmp
2016-09-08 17:14 - 2016-09-08 17:14 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage005.bmp
2016-09-08 17:14 - 2016-09-08 17:14 - 00051306 _____ C:\Users\uwe\Downloads\Robert
2016-09-08 17:12 - 2016-09-08 17:12 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage004.bmp
2016-09-08 17:10 - 2016-09-08 17:10 - 52947216 _____ C:\Users\uwe\Downloads\TomTomMySportsConnectInstaller-3.0.9.exe
2016-09-07 10:33 - 2016-09-07 10:33 - 01975622 _____ (DucFabulous ) C:\Users\uwe\Downloads\UltraViewer_setup_5.0_en (1).exe
2016-09-07 10:27 - 2016-09-07 10:28 - 00000000 ____D C:\Program Files (x86)\ShowMyPCService
2016-09-07 10:27 - 2016-09-07 10:27 - 02076064 _____ C:\Users\uwe\Downloads\ShowMyPC3500.exe
2016-09-07 10:20 - 2016-09-07 12:36 - 00000000 ____D C:\Program Files (x86)\UltraViewer
2016-09-07 10:20 - 2016-09-07 10:20 - 00000000 ____D C:\Users\uwe\AppData\Roaming\UltraViewer
2016-09-07 10:19 - 2016-09-07 10:19 - 01975622 _____ (DucFabulous ) C:\Users\uwe\Downloads\UltraViewer_setup_5.0_en.exe
2016-09-07 10:09 - 2016-09-07 10:09 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2016-09-07 08:46 - 2016-09-07 11:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-03 19:23 - 2016-09-03 19:24 - 00447697 _____ C:\Users\Clara\Downloads\muttizettel.pdf
2016-08-31 14:23 - 2016-08-31 14:24 - 67583894 _____ C:\Users\uwe\Downloads\Segelflug.zip
2016-08-31 14:22 - 2016-08-31 14:22 - 00000279 _____ C:\Users\uwe\Desktop\Fliegen.mp4.URL
2016-08-30 18:52 - 2016-08-30 18:53 - 01113507 ____T C:\Users\uwe\Desktop\Momentum-Classes.pdf
2016-08-30 18:46 - 2016-08-30 18:46 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage003.bmp
2016-08-30 18:45 - 2016-08-30 18:45 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage002.bmp
2016-08-30 18:30 - 2016-08-30 18:30 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage001.bmp
2016-08-30 18:25 - 2016-08-30 18:25 - 14400771 _____ C:\Users\uwe\Desktop\AttendeeViewerImage000.bmp
2016-08-30 13:15 - 2016-08-30 13:15 - 00000000 _____ C:\Users\uwe\AppData\Local\debuggee.mdmp
2016-08-29 12:47 - 2016-08-29 13:02 - 00000000 ____D C:\Users\uwe\Desktop\RealTimeVolumeChart
2016-08-29 12:29 - 2016-08-29 12:31 - 05874034 _____ C:\Users\uwe\Downloads\Samples Environments for Microsoft Chart Controls.zip
2016-08-29 08:27 - 2016-08-29 08:27 - 00000000 _____ C:\Users\uwe\Desktop\Peaks2016_08_29.txt
2016-08-27 09:04 - 2016-08-27 09:04 - 00000000 ____D C:\Program Files\iTunes
2016-08-27 09:04 - 2016-08-27 09:04 - 00000000 ____D C:\Program Files\iPod
2016-08-27 09:04 - 2016-08-27 09:04 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-08-27 09:02 - 2016-08-27 09:02 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2016-08-27 09:02 - 2016-08-27 09:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-08-25 21:13 - 2016-08-25 21:14 - 00000000 ____D C:\Users\Clara\Desktop\niu
2016-08-25 20:51 - 2016-08-25 21:35 - 00000000 ____D C:\Users\Clara\Desktop\gopro
2016-08-20 15:39 - 2016-08-20 15:39 - 00000000 ____D C:\Users\uwe\Desktop\RealTimeDataReader
2016-08-20 10:43 - 2016-08-20 10:43 - 00000774 _____ C:\Users\Public\Desktop\Tickstory Lite.lnk
2016-08-20 10:43 - 2016-08-20 10:43 - 00000000 ____D C:\Users\uwe\Downloads\tickstorylite_setup.1.5.3
2016-08-20 10:43 - 2016-08-20 10:43 - 00000000 ____D C:\Users\uwe\AppData\Roaming\Tickstory
2016-08-20 10:10 - 2016-08-20 10:10 - 01302919 _____ C:\Users\uwe\Downloads\tickstorylite_setup.1.5.3.zip
2016-08-18 15:29 - 2016-08-18 15:29 - 00088730 _____ C:\Users\Anke\Desktop\Ablauf-1.-Schultag.pdf
2016-08-18 09:10 - 2016-08-18 09:10 - 00003328 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-08-18 09:09 - 2016-08-18 09:09 - 00000000 ____D C:\Users\Anke\AppData\Roaming\Skype
2016-08-17 20:46 - 2016-08-17 20:46 - 00683892 ____T C:\Users\uwe\Desktop\KleinerUhu.pdf
2016-08-10 10:21 - 2016-08-03 11:36 - 07469408 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2016-08-10 10:21 - 2016-08-03 11:36 - 00099680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pdc.sys
2016-08-10 10:21 - 2016-08-03 11:30 - 00026408 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe
2016-08-10 10:21 - 2016-08-03 11:23 - 00693600 _____ (Microsoft Corporation) C:\Windows\System32\NetSetupEngine.dll
2016-08-10 10:21 - 2016-08-03 11:23 - 00115040 _____ (Microsoft Corporation) C:\Windows\System32\NetSetupApi.dll
2016-08-10 10:21 - 2016-08-03 11:22 - 00808288 _____ (Microsoft Corporation) C:\Windows\System32\WWAHost.exe
2016-08-10 10:21 - 2016-08-03 11:22 - 00465248 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\storport.sys
2016-08-10 10:21 - 2016-08-03 11:22 - 00331616 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\pci.sys
2016-08-10 10:21 - 2016-08-03 11:21 - 03675512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2016-08-10 10:21 - 2016-08-03 11:21 - 00566112 _____ (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
2016-08-10 10:21 - 2016-08-03 11:20 - 01540224 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2016-08-10 10:21 - 2016-08-03 11:20 - 00692136 _____ (Microsoft Corporation) C:\Windows\System32\sppwinob.dll
2016-08-10 10:21 - 2016-08-03 11:19 - 00604928 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2016-08-10 10:21 - 2016-08-03 11:19 - 00161632 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2016-08-10 10:21 - 2016-08-03 11:13 - 01988448 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2016-08-10 10:21 - 2016-08-03 11:13 - 00576864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms2.sys
2016-08-10 10:21 - 2016-08-03 11:13 - 00393056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgmms1.sys
2016-08-10 10:21 - 2016-08-03 10:51 - 00084480 _____ (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2016-08-10 10:21 - 2016-08-03 10:44 - 00189952 _____ (Microsoft Corporation) C:\Windows\System32\MusNotification.exe
2016-08-10 10:21 - 2016-08-03 10:44 - 00063488 _____ (Microsoft Corporation) C:\Windows\System32\wshbth.dll
2016-08-10 10:21 - 2016-08-03 10:44 - 00044544 _____ (Microsoft Corporation) C:\Windows\System32\musdialoghandlers.dll
2016-08-10 10:21 - 2016-08-03 10:43 - 16985088 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Xaml.dll
2016-08-10 10:21 - 2016-08-03 10:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\Windows.StateRepositoryClient.dll
2016-08-10 10:21 - 2016-08-03 10:41 - 00059904 _____ (Microsoft Corporation) C:\Windows\System32\Windows.StateRepositoryBroker.dll
2016-08-10 10:21 - 2016-08-03 10:40 - 00058880 _____ (Microsoft Corporation) C:\Windows\System32\MusNotificationUx.exe
2016-08-10 10:21 - 2016-08-03 10:40 - 00047616 _____ (Microsoft Corporation) C:\Windows\System32\TpmTasks.dll
2016-08-10 10:21 - 2016-08-03 10:39 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\cdd.dll
2016-08-10 10:21 - 2016-08-03 10:39 - 00104448 _____ (Microsoft Corporation) C:\Windows\System32\BluetoothApis.dll
2016-08-10 10:21 - 2016-08-03 10:38 - 00379392 _____ (Microsoft Corporation) C:\Windows\System32\usocore.dll
2016-08-10 10:21 - 2016-08-03 10:36 - 00211456 _____ (Microsoft Corporation) C:\Windows\System32\NetSetupSvc.dll
2016-08-10 10:21 - 2016-08-03 10:36 - 00198144 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2016-08-10 10:21 - 2016-08-03 10:35 - 00200192 _____ (Microsoft Corporation) C:\Windows\System32\WUDFPlatform.dll
2016-08-10 10:21 - 2016-08-03 10:31 - 00247296 _____ (Microsoft Corporation) C:\Windows\System32\wevtutil.exe
2016-08-10 10:21 - 2016-08-03 10:30 - 00515072 _____ (Microsoft Corporation) C:\Windows\System32\OneDriveSettingSyncProvider.dll
2016-08-10 10:21 - 2016-08-03 10:29 - 14252544 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll
2016-08-10 10:21 - 2016-08-03 10:29 - 01500160 _____ (Microsoft Corporation) C:\Windows\System32\RecoveryDrive.exe
2016-08-10 10:21 - 2016-08-03 10:29 - 01387520 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2016-08-10 10:21 - 2016-08-03 10:28 - 01213440 _____ (Microsoft Corporation) C:\Windows\System32\wwansvc.dll
2016-08-10 10:21 - 2016-08-03 10:28 - 00848896 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll
2016-08-10 10:21 - 2016-08-03 10:27 - 07536640 _____ (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2016-08-10 10:21 - 2016-08-03 10:27 - 01717760 _____ (Microsoft Corporation) C:\Windows\System32\GdiPlus.dll
2016-08-10 10:21 - 2016-08-03 10:18 - 06974464 _____ (Microsoft Corporation) C:\Windows\System32\Windows.Data.Pdf.dll
2016-08-10 10:21 - 2016-08-03 10:18 - 01388032 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2016-08-10 10:21 - 2016-08-03 10:16 - 05123072 _____ (Microsoft Corporation) C:\Windows\System32\dbgeng.dll
2016-08-10 10:21 - 2016-08-03 10:16 - 03589120 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2016-08-10 10:21 - 2016-08-03 10:16 - 01732096 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2016-08-10 10:21 - 2016-08-03 10:14 - 01997824 _____ (Microsoft Corporation) C:\Windows\System32\ActiveSyncProvider.dll
2016-08-10 10:21 - 2016-08-03 10:13 - 03025920 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2016-08-10 10:21 - 2016-08-03 10:13 - 02280960 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll
2016-08-10 10:21 - 2016-08-03 10:12 - 02746368 _____ (Microsoft Corporation) C:\Windows\System32\Windows.StateRepository.dll
2016-08-10 10:21 - 2016-08-03 10:11 - 04171264 _____ (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2016-08-10 10:21 - 2016-08-03 06:52 - 00034088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wldp.dll
2016-08-10 10:21 - 2016-08-03 06:34 - 00501592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2016-08-10 10:21 - 2016-08-03 06:34 - 00084832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2016-08-10 10:21 - 2016-08-03 06:33 - 00051128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsNativeApi.dll
2016-08-10 10:21 - 2016-08-03 06:31 - 02921368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-08-10 10:21 - 2016-08-03 06:31 - 00957608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-08-10 10:21 - 2016-08-03 06:31 - 00703840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2016-08-10 10:21 - 2016-08-03 06:30 - 21123320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-08-10 10:21 - 2016-08-03 05:57 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdlrecover.exe
2016-08-10 10:21 - 2016-08-03 05:48 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshbth.dll
2016-08-10 10:21 - 2016-08-03 05:47 - 13018112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-08-10 10:21 - 2016-08-03 05:44 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2016-08-10 10:21 - 2016-08-03 05:44 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepositoryBroker.dll
2016-08-10 10:21 - 2016-08-03 05:42 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BluetoothApis.dll
2016-08-10 10:21 - 2016-08-03 05:37 - 00219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-08-10 10:21 - 2016-08-03 05:35 - 00178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wevtutil.exe
2016-08-10 10:21 - 2016-08-03 05:34 - 00792064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-08-10 10:21 - 2016-08-03 05:32 - 12585984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-08-10 10:21 - 2016-08-03 05:32 - 00434688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LogonController.dll
2016-08-10 10:21 - 2016-08-03 05:31 - 06743040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2016-08-10 10:21 - 2016-08-03 05:31 - 00705536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-08-10 10:21 - 2016-08-03 05:25 - 04078080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll
2016-08-10 10:21 - 2016-08-03 05:19 - 02180096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2016-08-10 10:20 - 2016-08-03 12:14 - 01505984 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll
2016-08-10 10:20 - 2016-08-03 12:14 - 00092352 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll
2016-08-10 10:20 - 2016-08-03 12:14 - 00050368 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
2016-08-10 10:20 - 2016-08-03 11:36 - 00037744 _____ (Microsoft Corporation) C:\Windows\System32\wldp.dll
2016-08-10 10:20 - 2016-08-03 11:22 - 01322760 _____ (Microsoft Corporation) C:\Windows\System32\ole32.dll
2016-08-10 10:20 - 2016-08-03 11:22 - 00058408 _____ (Microsoft Corporation) C:\Windows\System32\SensorsNativeApi.dll
2016-08-10 10:20 - 2016-08-03 11:21 - 22561256 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2016-08-10 10:20 - 2016-08-03 11:21 - 00303216 _____ (Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
2016-08-10 10:20 - 2016-08-03 11:11 - 00422744 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\rdbss.sys
2016-08-10 10:20 - 2016-08-03 10:51 - 00123392 _____ (Microsoft Corporation) C:\Windows\System32\tdlrecover.exe
2016-08-10 10:20 - 2016-08-03 10:46 - 22384128 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2016-08-10 10:20 - 2016-08-03 10:40 - 00127488 _____ (Microsoft Corporation) C:\Windows\System32\VEDataLayerHelpers.dll
2016-08-10 10:20 - 2016-08-03 10:40 - 00091136 _____ (Microsoft Corporation) C:\Windows\System32\bthserv.dll
2016-08-10 10:20 - 2016-08-03 10:38 - 00412160 _____ (Microsoft Corporation) C:\Windows\System32\MusUpdateHandlers.dll
2016-08-10 10:20 - 2016-08-03 10:37 - 00110080 _____ (Microsoft Corporation) C:\Windows\System32\IdCtrls.dll
2016-08-10 10:20 - 2016-08-03 10:36 - 00221696 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2016-08-10 10:20 - 2016-08-03 10:35 - 00764928 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll
2016-08-10 10:20 - 2016-08-03 10:34 - 00383488 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2016-08-10 10:20 - 2016-08-03 10:33 - 00339968 _____ (Microsoft Corporation) C:\Windows\System32\SensorService.dll
2016-08-10 10:20 - 2016-08-03 10:33 - 00285184 _____ (Microsoft Corporation) C:\Windows\System32\VEEventDispatcher.dll
2016-08-10 10:20 - 2016-08-03 10:31 - 00506880 _____ (Microsoft Corporation) C:\Windows\System32\tileobjserver.dll
2016-08-10 10:20 - 2016-08-03 10:31 - 00359936 _____ (Microsoft Corporation) C:\Windows\System32\SensorsApi.dll
2016-08-10 10:20 - 2016-08-03 10:30 - 24613888 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2016-08-10 10:20 - 2016-08-03 10:30 - 00970752 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll
2016-08-10 10:20 - 2016-08-03 10:29 - 02127360 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2016-08-10 10:20 - 2016-08-03 10:29 - 00784384 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2016-08-10 10:20 - 2016-08-03 10:28 - 00529920 _____ (Microsoft Corporation) C:\Windows\System32\LogonController.dll
2016-08-10 10:20 - 2016-08-03 10:27 - 01752576 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2016-08-10 10:20 - 2016-08-03 10:27 - 00381952 _____ (Microsoft Corporation) C:\Windows\System32\wuuhext.dll
2016-08-10 10:20 - 2016-08-03 10:20 - 13390336 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2016-08-10 10:20 - 2016-08-03 10:18 - 02067968 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentExtensions.dll
2016-08-10 10:20 - 2016-08-03 10:17 - 02175488 _____ (Microsoft Corporation) C:\Windows\System32\AppXDeploymentServer.dll
2016-08-10 10:20 - 2016-08-03 10:16 - 02635776 _____ (Microsoft Corporation) C:\Windows\System32\Windows.UI.Logon.dll
2016-08-10 10:20 - 2016-08-03 10:15 - 07833088 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2016-08-10 10:20 - 2016-08-03 10:14 - 04895232 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2016-08-10 10:20 - 2016-08-03 06:30 - 00465760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-08-10 10:20 - 2016-08-03 06:30 - 00255168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe
2016-08-10 10:20 - 2016-08-03 05:40 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IdCtrls.dll
2016-08-10 10:20 - 2016-08-03 05:39 - 19351040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-08-10 10:20 - 2016-08-03 05:37 - 00335872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-08-10 10:20 - 2016-08-03 05:35 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2016-08-10 10:20 - 2016-08-03 05:34 - 00400896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-10 10:20 - 2016-08-03 05:33 - 18677760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-08-10 10:20 - 2016-08-03 05:33 - 02050048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-08-10 10:20 - 2016-08-03 05:33 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-08-10 10:20 - 2016-08-03 05:32 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-08-10 10:20 - 2016-08-03 05:32 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-08-10 10:20 - 2016-08-03 05:29 - 12133376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-08-10 10:20 - 2016-08-03 05:28 - 03663360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-08-10 10:20 - 2016-08-03 05:25 - 05323776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-08-10 10:20 - 2016-08-03 05:23 - 05660672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-08-10 10:20 - 2016-08-03 05:23 - 01799680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-08-10 10:20 - 2016-08-03 05:22 - 02501120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-08-10 10:20 - 2016-08-03 05:22 - 01502208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-08-10 10:20 - 2016-08-03 05:21 - 01708032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-09 14:47 - 2015-11-17 21:49 - 00000000 _____ C:\Windows\System32\Drivers\lvuvc.hs
2016-09-08 21:34 - 2015-11-17 22:30 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-08 21:34 - 2015-10-30 07:28 - 01310720 ___SH C:\Windows\System32\config\BBI
2016-09-08 21:34 - 2014-04-21 09:45 - 00000000 ____D C:\Users\uwe\AppData\Roaming\PersBackup5
2016-09-08 21:09 - 2014-01-06 17:56 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-08 20:52 - 2014-12-04 18:43 - 00000572 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-760043928-3234050257-183535546-1000.job
2016-09-08 20:45 - 2015-10-14 19:40 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-09-08 20:43 - 2014-07-28 09:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-08 20:31 - 2015-06-07 18:25 - 00000668 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-760043928-3234050257-183535546-1000.job
2016-09-08 19:45 - 2015-10-14 19:40 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-09-08 18:22 - 2015-11-17 21:50 - 02113494 _____ C:\Windows\System32\PerfStringBackup.INI
2016-09-08 18:22 - 2015-10-30 19:35 - 00898202 _____ C:\Windows\System32\perfh007.dat
2016-09-08 18:22 - 2015-10-30 19:35 - 00201688 _____ C:\Windows\System32\perfc007.dat
2016-09-08 18:22 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2016-09-08 18:01 - 2016-04-11 17:45 - 00000000 ____D C:\Program Files (x86)\TomTom
2016-09-08 17:26 - 2013-11-02 19:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-09-08 17:18 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-08 17:18 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2016-09-08 17:12 - 2015-11-19 21:51 - 00004154 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{08DA5269-7EFE-4ED2-ACCD-77DA196B4974}
2016-09-08 17:10 - 2014-11-16 09:08 - 00000000 ____D C:\Users\uwe\AppData\Local\Adobe
2016-09-08 17:10 - 2014-01-06 17:56 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-07 20:38 - 2016-07-02 15:49 - 00000000 ____D C:\Users\uwe\Desktop\Quandtconnect
2016-09-07 19:14 - 2013-10-08 19:10 - 00000000 ____D C:\Users\uwe\Documents\Daten
2016-09-07 11:47 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\LiveKernelReports
2016-09-07 11:42 - 2015-11-17 21:49 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-07 11:42 - 2015-11-17 21:47 - 00277200 _____ C:\Windows\System32\FNTCACHE.DAT
2016-09-07 11:42 - 2013-10-24 19:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-07 10:47 - 2014-12-05 15:39 - 00000000 ____D C:\Users\uwe\AppData\Roaming\TeamViewer
2016-09-07 10:43 - 2014-12-05 15:35 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-09-07 08:41 - 2015-06-07 18:25 - 00003820 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-760043928-3234050257-183535546-1000
2016-09-07 08:41 - 2014-12-04 18:43 - 00003724 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-760043928-3234050257-183535546-1000
2016-09-03 19:47 - 2015-10-14 19:40 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-09-03 19:36 - 2013-11-03 11:25 - 00000000 ____D C:\Users\Clara\AppData\Roaming\Apple Computer
2016-09-03 19:24 - 2015-08-14 12:18 - 00000000 ____D C:\Users\Clara\AppData\Local\Adobe
2016-09-01 13:40 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\appraiser
2016-09-01 13:40 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp
2016-08-30 13:13 - 2014-04-05 09:55 - 00000000 ____D C:\Users\uwe\Documents\Visual Studio 2013
2016-08-30 06:31 - 2016-01-10 14:33 - 00004156 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{1CADEA61-948F-4D81-8D83-E5557A7D4C7B}
2016-08-30 06:28 - 2013-10-06 12:17 - 00000000 ____D C:\Users\Anke\Documents\bezahlte Rechnungen
2016-08-29 12:21 - 2013-10-25 19:53 - 00000000 ____D C:\Users\uwe\Documents\Visual Studio 2008
2016-08-27 09:04 - 2013-11-02 21:46 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-08-26 18:42 - 2014-04-05 09:27 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-26 13:58 - 2014-04-05 09:47 - 00000000 ____D C:\Program Files\SharePoint Client Components
2016-08-26 13:17 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-25 21:34 - 2013-11-02 14:08 - 00000000 ____D C:\Users\Clara\Desktop\Schule
2016-08-25 21:15 - 2015-04-18 17:51 - 00000000 ____D C:\Users\Clara\Desktop\MoviMaker vi
2016-08-25 20:49 - 2013-12-12 18:26 - 00000000 ____D C:\Users\Clara\AppData\Local\NVIDIA Corporation
2016-08-25 20:47 - 2015-11-22 10:43 - 00000000 ___RD C:\Users\Clara\OneDrive
2016-08-25 20:46 - 2013-11-04 14:40 - 00000000 ____D C:\Users\Clara\AppData\Roaming\Skype
2016-08-25 20:45 - 2015-11-18 07:45 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-18 16:47 - 2015-11-18 18:27 - 00000000 ___RD C:\Users\uwe\OneDrive
2016-08-18 16:46 - 2013-11-05 14:29 - 00000000 ____D C:\Users\uwe\AppData\Roaming\Skype
2016-08-18 09:10 - 2015-11-19 11:17 - 00000000 ___RD C:\Users\Anke\OneDrive
2016-08-12 14:43 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-08-10 21:48 - 2015-10-30 19:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-08-10 21:48 - 2015-10-30 08:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-08-10 13:30 - 2016-08-05 19:57 - 00000000 ____D C:\Users\Anke\Desktop\Bilder für Annika
2016-08-10 13:22 - 2014-06-25 13:12 - 00000000 ____D C:\Users\Anke\Desktop\Kinderhospiz
2016-08-10 10:46 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\SecureBootUpdates
2016-08-10 10:46 - 2013-10-24 21:38 - 00000000 ____D C:\Windows\System32\MRT
2016-08-10 10:33 - 2013-10-24 21:38 - 147640136 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
Einige Dateien in TEMP:
====================
C:\Users\Anke\AppData\Local\Temp\avgnt.exe
C:\Users\Anke\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbhhh2z.dll
C:\Users\Clara\AppData\Local\Temp\avgnt.exe
C:\Users\Clara\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpl8frqa.dll
C:\Users\Johannes\AppData\Local\Temp\avgnt.exe
C:\Users\Miriam\AppData\Local\Temp\avgnt.exe
C:\Users\Miriam\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpchudet.dll
C:\Users\uwe\AppData\Local\Temp\avgnt.exe
==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe
[2016-05-11 16:32] - [2016-04-23 05:18] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839
C:\Windows\System32\wininit.exe
[2016-05-11 16:32] - [2016-04-23 06:06] - 0291360 ____A (Microsoft Corporation) C1C81AAF533552B3C4D9F11A5FF97700
C:\Windows\explorer.exe
[2016-07-23 09:59] - [2016-07-01 05:33] - 4515256 ____A (Microsoft Corporation) E396258CFD8F84E8F2C24930E6D88C67
C:\Windows\SysWOW64\explorer.exe
[2016-07-23 09:59] - [2016-07-01 05:19] - 4074160 ____A (Microsoft Corporation) B6113983ED77D6FE99BDEE461E7BE004
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-05-11 16:32] - [2016-04-23 06:00] - 1399224 ____A (Microsoft Corporation) F5F7CE3E32536F1A37FB3972F27A814F
C:\Windows\SysWOW64\User32.dll
[2016-05-11 16:32] - [2016-04-23 06:00] - 1337240 ____A (Microsoft Corporation) E7BD4D15CDC5A1E162256CFADCA92344
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll
[2016-04-13 21:37] - [2016-03-29 11:11] - 0686976 ____A (Microsoft Corporation) 9A3E17CDB177913C2A111C80F3D0DBB4
C:\Windows\SysWOW64\dnsapi.dll
[2016-04-13 21:37] - [2016-03-29 10:28] - 0535080 ____A (Microsoft Corporation) 6A7ACABAE92C837F5C1330188EAE36AE
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============
==================== Wiederherstellungspunkte =========================
==================== Speicherinformationen ===========================
Prozentuale Nutzung des RAM: 10%
Installierter physikalischer RAM: 8191.18 MB
Verfügbarer physikalischer RAM: 7329.35 MB
Summe virtueller Speicher: 8191.18 MB
Verfügbarer virtueller Speicher: 7381.21 MB
==================== Laufwerke ================================
Drive c: (Composter System) (Fixed) (Total:111.25 GB) (Free:1.8 GB) NTFS
Drive d: () (Removable) (Total:3.8 GB) (Free:3.8 GB) FAT32
Drive f: () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
Drive g: (J_CCSA_X64FRE_DE-DE_DV5) (CDROM) (Total:3.85 GB) (Free:0 GB) UDF
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.49 GB) NTFS
Drive y: () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: E9E43FB0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: 00000000)
Partition: GPT.
LastRegBack: 2016-09-03 19:45
==================== Ende von FRST.txt ============================
Hallo Leute, hab das windows Logfile erzeugt und gepostet. Wie geht's jetzt weiter? Danke für die Unterstützung. |
|
09.09.2016, 17:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows Logfile Wie wärs mal mit ner Problembeschreibung???
__________________ |
|
09.09.2016, 19:10
| #3 |
| | Windows Logfile Ok, Sorry bin neu hier. Also nach dem Starten kommt ein Fenster mit einer Passwortaufforderung. Überschrift "Kennwort für den Systemstart eingeben".
__________________Natürlich hab ich das Passwort nicht ;-) Noch ein Hinweis evtl. hilft der ja. Das Ganze muss am 9.9.2016 passiert sein. Beim installieren einer Fernwartungssoftware. Vor lauter Dummheit hab ich da nicht genau aufgepasst. |
|
09.09.2016, 19:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Logfile Beim Installieren einer Fernwartungssoftware, aha  Du möchtest bitte ausführlicher erklären was du da heute verbochen hast. So lange ist das ja noch nicht her.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.09.2016, 09:55
| #5 |
| | Windows Logfile, die Lösung Hallo Leute, hallo Helpteam, also ich hab das Teil kurzerhand einfach plattgemacht und neu aufgesetzt. Wenn man an dem Logfile nicht sehen kann, wo das Problem liegt bringt ja die ganze Sache nichts und dann macht es auch wenig Sinn wenn ich noch länger und breiter erzähle wie ich mir das Teil eingefangen habe.  Als Warnung für andere genügen die bisherigen Posts allemal. In kürze zum späteren Nachlesen, lasst keinen von aussen auf Euren Rechner zugreifen. Installiert keine noch so tolle Ferwartungssoftware die aus ungeprüften Quellen kommt. Eine weitere Darlegung hat dann ja nur wenig mehr Unterhaltungswert. Schade, daß der Trojaner nicht auf andere Weise zu beseitigen war. Manche Daten und Einstellungen sind wohl jetzt weg. Bin ich selber schuld. Danke für die Hilfe, hat zwar nix genützt aber einen Versuch war's allemal Wert. Ach ja noch was. Verbrochen habe ich gar nix, ich habe keine Straftat begangen. Meine Installationen waren alle legal und bezahlt. Ich bin auf einen Betrüger hereingefallen und das kann vielen passieren. Ich hoffe und wünsche, daß andere schlauer sind. Bis zum nächste Virus.  |
|
| Themen zu Windows Logfile |
| .dll, adobe flash player, antivir, avg, avira, dateien, defender, desktop, explorer, flash player, frst64 logfile, geforce, logfile, microsoft, mozilla, nvidia, opera, ordner, realtek, registry, scan, services.exe, software, svchost.exe, system, windows |
Linear-Darstellung
