| |
| |||||||
Log-Analyse und Auswertung: HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.10.2016, 07:27
| #16 |
 |  HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Hier kommen frische FRST Logs (Teil 1): Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 04-10-2016
durchgeführt von kreien (Administrator) auf KREIEN-PC (09-10-2016 08:14:09)
Gestartet von C:\Users\kreien\Desktop
Geladene Profile: kreien (Verfügbare Profile: kreien & kreien_2 & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Gintaras Didzgalvis) C:\Program Files\Quick Macros 2\qmserv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Ferrari electronic AG) C:\Program Files\Common Files\FFUMS\ffmux32.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Motorola) C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Ferrari electronic AG) C:\Program Files\FFUMS\ferrariFAX-Client\fftray.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Expert System S.p.A.) C:\Program Files\Duden\Duden Korrektor\DKTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(sw4you) C:\Program Files\Hardcopy\hardcopy.exe
() C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe
() C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Bibliographisches Institut GmbH) C:\Program Files\Duden\Duden-Bibliothek\dudenbib.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12336856 2015-07-15] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-06-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ferrariFAX-Pipeserver] => C:\Program Files\FFUMS\ferrariFAX-Client\fftray.exe [562032 2012-09-19] (Ferrari electronic AG)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498720 2016-06-23] (Adobe Systems Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310064 2014-05-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12099704 2016-09-26] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-09-09] (Apple Inc.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1563440 2014-05-28] (Samsung)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560 2013-10-30] (Samsung Electronics)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [Duden Korrektor SysTray] => C:\Program Files\Duden\Duden Korrektor\DKTray.exe [481824 2013-09-02] (Expert System S.p.A.)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [510464 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2016-09-15]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you)
Startup: C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ColorNavigator 6.lnk [2016-07-31]
ShortcutTarget: ColorNavigator 6.lnk -> C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe ()
Startup: C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lookeen.lnk [2015-10-03]
ShortcutTarget: Lookeen.lnk -> C:\Program Files\Axonic\Lookeen\LookeenDesktopSearch.exe ()
Startup: C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ColorNavigator 6.lnk [2016-07-31]
ShortcutTarget: ColorNavigator 6.lnk -> C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe ()
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2c3372f1-f9aa-47ff-af52-4ee7fde20d0f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9dd876c2-abf6-4514-bf08-b7e2c6e01601}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-866769771-321765417-2446432302-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-866769771-321765417-2446432302-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} hxxps://finanzcenter.sparkasse-bremen.de/_plugin/AXFOAM.cab
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1354569189573
Handler: x-owacid2 - {5B290518-830E-4C57-A66B-E4F748900C27} - C:\Program Files\Microsoft\SMIME Client (2010)\mimectl.dll [2013-02-03] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\kreien\AppData\Roaming\Mozilla\Firefox\Profiles\30urlgpt.default [2016-10-04]
FF NewTab: Mozilla\Firefox\Profiles\30urlgpt.default -> hxxps://www.google.de
FF Homepage: Mozilla\Firefox\Profiles\30urlgpt.default -> www.google.de
FF Extension: (Avira Browser Safety) - C:\Users\kreien\AppData\Roaming\Mozilla\Firefox\Profiles\30urlgpt.default\Extensions\abs@avira.com [2016-10-04]
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-07-13]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF HKLM\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files\Mobile Master\ext\1
FF Extension: (Mobile Master Add-In) - C:\Program Files\Mobile Master\ext\1 [2014-04-26] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-12-19] (Nero AG)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-06-08] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-03] (Adobe Systems)
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Profile: C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default [2016-10-04]
CHR Extension: (Google Präsentationen) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-25]
CHR Extension: (Google Docs) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-25]
CHR Extension: (Google Drive) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-16]
CHR Extension: (YouTube) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-10]
CHR Extension: (Google-Suche) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-10]
CHR Extension: (Adobe Acrobat) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-04-16]
CHR Extension: (Google Tabellen) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-25]
CHR Extension: (Google Docs Offline) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-02]
CHR Extension: (Google Mail) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-10]
CHR Extension: (Chrome Media Router) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2016-06-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1776216 2015-08-15] (Microsoft Corporation)
R2 ffmux32; C:\Program Files\Common Files\FFUMS\ffmux32.exe [104816 2012-10-18] (Ferrari electronic AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [931896 2016-06-15] (NVIDIA Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [187336 2015-05-07] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [166520 2016-02-18] (Logitech Inc.)
R2 Motorola Device Manager; C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2905656 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2018360 2016-06-15] (NVIDIA Corporation)
R2 PST Service; C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 quickmacros2; C:\Program Files\Quick Macros 2\qmserv.exe [60800 2013-08-26] (Gintaras Didzgalvis)
S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2013-09-22] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [24832 2013-09-15] (Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [73928 2015-03-30] (Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [36040 2015-03-30] (Advanced Micro Devices)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
S3 asahci32; C:\WINDOWS\System32\drivers\asahci32.sys [42392 2012-07-18] (Asmedia Technology)
R1 AsrAppCharger; C:\WINDOWS\System32\DRIVERS\AsrAppCharger.sys [15656 2011-11-07] (Windows (R) Win 7 DDK provider)
S3 AsrDrv101; C:\Windows\system32\Drivers\AsrDrv101.sys [19720 2015-10-21] (ASRock Incorporation)
R0 asstahci32; C:\WINDOWS\System32\drivers\asstahci32.sys [86856 2015-11-23] (Asmedia Technology)
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
R3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [29584 2015-03-23] (REINER SCT)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [32912 2016-08-30] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [13672 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [63632 2016-08-30] (Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [39960 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\WINDOWS\system32\DRIVERS\LGSUsbFilt.Sys [29976 2013-05-30] (Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [24856 2016-08-30] (Logitech Inc.)
R3 mf; C:\WINDOWS\System32\drivers\mf.sys [30720 2016-07-16] (Microsoft Corporation)
R1 MpKsle5d2291e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AAE5607F-235E-4433-A59F-3A1BDFFB3BFF}\MpKsle5d2291e.sys [39168 2016-10-09] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NmPar; C:\WINDOWS\system32\DRIVERS\NmPar.sys [81920 2010-01-19] (Windows (R) Codename Longhorn DDK provider)
R3 nmserial; C:\WINDOWS\system32\DRIVERS\nmserial.sys [70656 2012-01-12] (Windows (R) Win 7 DDK provider)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_x86_1bbc27f5e531ea51\nvlddmkm.sys [12307000 2016-09-20] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27704 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [50744 2016-04-14] (NVIDIA Corporation)
R3 pmkbdfltr; C:\WINDOWS\System32\drivers\pmkbdfltr.sys [15248 2012-09-15] (PenMount)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
S3 qmphook; C:\Program Files\Quick Macros 2\qmphook.sys [13512 2013-01-29] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-09 08:14 - 2016-10-09 08:14 - 00024147 _____ C:\Users\kreien\Desktop\FRST.txt
2016-10-09 08:13 - 2016-10-09 08:14 - 00000000 ____D C:\FRST
2016-10-09 08:13 - 2016-10-09 08:13 - 00000000 ____D C:\Users\kreien\AppData\Local\Lookeen
2016-10-09 08:13 - 2016-10-09 08:09 - 01755136 _____ (Farbar) C:\Users\kreien\Desktop\FRST.exe
2016-10-08 23:58 - 2016-10-09 00:00 - 00000000 ____D C:\AdwCleaner
2016-10-08 21:53 - 2016-10-09 00:06 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-10-08 21:53 - 2016-10-08 22:32 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-10-08 21:52 - 2016-10-08 22:31 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-10-06 22:02 - 2016-10-09 08:12 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-10-04 19:10 - 2016-10-08 21:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-04 08:15 - 2016-10-04 08:15 - 03810184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-04 00:36 - 2016-10-04 00:36 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\DVDVideoSoft
2016-10-04 00:35 - 2016-10-04 07:26 - 00000000 ____D C:\Users\kreien\AppData\Roaming\DVDVideoSoft
2016-10-04 00:15 - 2016-10-04 00:15 - 00000000 ____D C:\ProgramData\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien_2\Documents\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Apowersoft
2016-10-03 11:00 - 2016-10-03 11:00 - 00015396 _____ C:\cc_20161003_110046.reg
2016-09-30 16:36 - 2016-09-15 20:14 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-09-30 16:36 - 2016-09-15 19:42 - 01144600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-30 16:36 - 2016-09-15 19:40 - 00965472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2016-09-30 16:36 - 2016-09-15 19:37 - 00892008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-30 16:36 - 2016-09-15 19:37 - 00784576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-30 16:36 - 2016-09-15 19:37 - 00496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-09-30 16:36 - 2016-09-15 19:37 - 00320152 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-09-30 16:36 - 2016-09-15 19:35 - 06015840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-30 16:36 - 2016-09-15 19:35 - 01724592 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00470368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00455040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 00279416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2016-09-30 16:36 - 2016-09-15 19:31 - 00583648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-09-30 16:36 - 2016-09-15 19:28 - 01015648 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-09-30 16:36 - 2016-09-15 19:27 - 00868704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-09-30 16:36 - 2016-09-15 19:23 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 01503032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-09-30 16:36 - 2016-09-15 19:23 - 00550240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 00342368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 00170448 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 02256080 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 00433832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2016-09-30 16:36 - 2016-09-15 19:21 - 01980776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-09-30 16:36 - 2016-09-15 19:21 - 00557920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-09-30 16:36 - 2016-09-15 19:21 - 00272720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-09-30 16:36 - 2016-09-15 19:19 - 00361104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 01123368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00955528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00856872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2016-09-30 16:36 - 2016-09-15 19:17 - 20965248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-30 16:36 - 2016-09-15 19:14 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 01276608 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 01264912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 00484544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 00113504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2016-09-30 16:36 - 2016-09-15 19:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-09-30 16:36 - 2016-09-15 19:00 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2016-09-30 16:36 - 2016-09-15 19:00 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2016-09-30 16:36 - 2016-09-15 18:59 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovslegacy.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-30 16:36 - 2016-09-15 18:58 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00823808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-09-30 16:36 - 2016-09-15 18:53 - 01344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-30 16:36 - 2016-09-15 18:53 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-09-30 16:36 - 2016-09-15 18:51 - 00551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-09-30 16:36 - 2016-09-15 18:51 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2016-09-30 16:36 - 2016-09-15 18:50 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-09-30 16:36 - 2016-09-15 18:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-09-30 16:36 - 2016-09-15 18:49 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-09-30 16:36 - 2016-09-15 18:48 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-30 16:36 - 2016-09-15 18:48 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-09-30 16:36 - 2016-09-15 18:48 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 01283584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RelPost.exe
2016-09-30 16:36 - 2016-09-15 18:47 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 03305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-09-30 16:36 - 2016-09-15 18:45 - 02749440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-30 16:36 - 2016-09-15 18:45 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\manage-bde.exe
2016-09-30 16:36 - 2016-09-15 18:44 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvenotify.exe
2016-09-30 16:36 - 2016-09-15 18:44 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Sens.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 07467520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2016-09-30 16:36 - 2016-09-15 18:42 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-30 16:36 - 2016-09-15 18:42 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2016-09-30 16:36 - 2016-09-15 18:42 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-09-30 16:36 - 2016-09-15 18:41 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-09-30 16:36 - 2016-09-15 18:41 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-09-30 16:36 - 2016-09-15 18:41 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 03369984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 02646016 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 02254848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-30 16:36 - 2016-09-15 18:38 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-30 16:36 - 2016-09-15 18:38 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-09-30 16:36 - 2016-09-15 18:36 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-30 16:36 - 2016-09-15 18:36 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-09-30 16:36 - 2016-09-15 18:36 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 01438720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2016-09-30 16:35 - 2016-09-24 07:18 - 01375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-09-30 16:35 - 2016-09-24 07:07 - 01938432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00614752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2016-09-30 16:35 - 2016-09-15 19:42 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00231776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-09-30 16:35 - 2016-09-15 19:42 - 00094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys
2016-09-30 16:35 - 2016-09-15 19:38 - 04970224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-30 16:35 - 2016-09-15 19:37 - 00402352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-09-30 16:35 - 2016-09-15 19:36 - 00021344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys
2016-09-30 16:35 - 2016-09-15 19:35 - 01583112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-30 16:35 - 2016-09-15 19:35 - 01072280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-30 16:35 - 2016-09-15 19:35 - 00946272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-30 16:35 - 2016-09-15 19:34 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-09-30 16:35 - 2016-09-15 19:33 - 00083120 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-09-30 16:35 - 2016-09-15 19:30 - 00950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-09-30 16:35 - 2016-09-15 19:26 - 00581672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2016-09-30 16:35 - 2016-09-15 19:25 - 00340320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-30 16:35 - 2016-09-15 19:25 - 00262960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-09-30 16:35 - 2016-09-15 19:23 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-30 16:35 - 2016-09-15 19:23 - 00290272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-09-30 16:35 - 2016-09-15 19:22 - 05722320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00860512 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00116576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2016-09-30 16:35 - 2016-09-15 19:21 - 00458592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00357216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-09-30 16:35 - 2016-09-15 19:20 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-30 16:35 - 2016-09-15 19:20 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2016-09-30 16:35 - 2016-09-15 19:19 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-30 16:35 - 2016-09-15 19:18 - 06654616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-09-30 16:35 - 2016-09-15 19:17 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00834128 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00702416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00125792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2016-09-30 16:35 - 2016-09-15 19:16 - 00093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2016-09-30 16:35 - 2016-09-15 19:12 - 00781664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-09-30 16:35 - 2016-09-15 19:08 - 05683712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-30 16:35 - 2016-09-15 19:06 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-09-30 16:35 - 2016-09-15 19:06 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2016-09-30 16:35 - 2016-09-15 19:02 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-09-30 16:35 - 2016-09-15 19:02 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2016-09-30 16:35 - 2016-09-15 19:01 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2016-09-30 16:35 - 2016-09-15 18:59 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2016-09-30 16:35 - 2016-09-15 18:59 - 00229888 _____ C:\WINDOWS\system32\wc_storage.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinRtTracing.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.UserDeviceAssociation.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 03716096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-09-30 16:35 - 2016-09-15 18:57 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00265728 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-09-30 16:35 - 2016-09-15 18:55 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkCollectionAgent.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrGidsHandler.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00222720 _____ (Microsoft Corporation)
|
|
09.10.2016, 07:27
| #17 |
| | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Hier kommen frische FRST Logs (Teil 2):
__________________Code:
ATTFilter C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-09-30 16:35 - 2016-09-15 18:55 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-09-30 16:35 - 2016-09-15 18:54 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2016-09-30 16:35 - 2016-09-15 18:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 01110016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-09-30 16:35 - 2016-09-15 18:51 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-09-30 16:35 - 2016-09-15 18:51 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 07625728 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwrshplugin.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2016-09-30 16:35 - 2016-09-15 18:48 - 01321472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-30 16:35 - 2016-09-15 18:48 - 01112576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\baaupdate.exe
2016-09-30 16:35 - 2016-09-15 18:46 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2016-09-30 16:35 - 2016-09-15 18:46 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2016-09-30 16:35 - 2016-09-15 18:46 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 12174848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 02642944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2016-09-30 16:35 - 2016-09-15 18:45 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 12345856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAC3ENC.DLL
2016-09-30 16:35 - 2016-09-15 18:44 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveprompt.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 03520512 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 00719872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_sr.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundMediaPolicy.dll
2016-09-30 16:35 - 2016-09-15 18:41 - 06043136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-30 16:35 - 2016-09-15 18:41 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-30 16:35 - 2016-09-15 18:40 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-09-30 16:35 - 2016-09-15 18:39 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01122304 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-09-30 16:35 - 2016-09-15 18:38 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-09-30 16:35 - 2016-09-15 18:36 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2016-09-30 16:35 - 2016-09-15 18:35 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-09-30 16:35 - 2016-09-15 16:05 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-09-30 16:35 - 2016-08-06 05:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-09-25 10:22 - 2016-09-25 10:22 - 00125204 _____ C:\cc_20160925_102202.reg
2016-09-25 09:53 - 2016-10-03 09:46 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-09-25 09:53 - 2016-09-25 11:27 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-22 07:37 - 2016-09-17 00:29 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvStreaming.exe
2016-09-22 07:37 - 2016-02-14 03:47 - 00125720 _____ C:\WINDOWS\system32\vulkan-1.dll
2016-09-22 07:37 - 2016-02-14 03:45 - 00042264 _____ C:\WINDOWS\system32\vulkaninfo.exe
2016-09-22 07:35 - 2016-09-17 02:37 - 00203320 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-09-22 07:32 - 2016-09-20 00:43 - 00053320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 35182648 _____ C:\WINDOWS\system32\nvcompiler.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 28245048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv32.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 09098168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 08877296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 08692032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 02551352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 01068088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3237290.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00958520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00927168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3237290.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00893376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00643928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00578240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00348728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00327224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI.dll
2016-09-22 07:24 - 2016-09-22 07:24 - 00001832 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-09-22 07:24 - 2016-09-22 07:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-22 07:23 - 2016-09-22 07:23 - 00000000 ____D C:\Program Files\iPod
2016-09-22 07:14 - 2016-09-22 07:14 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Skype
2016-09-22 07:10 - 2016-09-22 07:47 - 00000000 ____D C:\Users\kreien\AppData\Local\ConnectedDevicesPlatform
2016-09-22 07:09 - 2016-09-22 07:09 - 00000020 ___SH C:\Users\kreien\ntuser.ini
2016-09-21 19:38 - 2016-09-21 19:38 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-09-21 18:57 - 2016-09-21 18:57 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Skype
2016-09-21 18:55 - 2016-09-21 18:55 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-21 18:53 - 2016-09-21 18:53 - 00000000 ____D C:\ProgramData\USOShared
2016-09-21 18:52 - 2016-09-22 06:56 - 00000000 ____D C:\Users\kreien_2\AppData\Local\ConnectedDevicesPlatform
2016-09-21 18:52 - 2016-09-21 18:52 - 00000020 ___SH C:\Users\kreien_2\ntuser.ini
2016-09-21 14:57 - 2016-09-21 14:38 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-21 14:53 - 2016-09-21 14:53 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 06534656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 04557824 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 03595264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-09-21 14:53 - 2016-09-21 14:53 - 02423296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02360832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02318336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02107392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01968480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 01966288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01957216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01853232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01842688 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01774080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01362504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00959104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00798504 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00782176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00601200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00589144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00570720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00564488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00461312 _____ (Microsoft) C:\WINDOWS\system32\DbgModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00432328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00399712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00321792 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00315736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00292184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-09-21 14:53 - 2016-09-21 14:53 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_G18030.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-09-21 14:53 - 2016-09-21 14:53 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00145248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DscCoreConfProv.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00127168 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00102752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\EhStorTcgDrv.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00094528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00092000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AddressParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00054624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactActivation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00043944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00036704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_IS2022.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\c_GSM7.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccessRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-09-21 14:53 - 2016-09-21 14:53 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneutilRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2016-09-21 14:51 - 2016-07-15 19:45 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2016-09-21 14:51 - 2016-07-15 19:45 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2016-09-21 14:51 - 2016-07-15 19:29 - 05489664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2016-09-21 14:50 - 2016-09-21 14:50 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\msmq
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\inetpub
2016-09-21 14:47 - 2016-09-21 14:21 - 00000000 ____D C:\Program Files\MSBuild
2016-09-21 14:46 - 2016-09-21 14:46 - 00173408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-09-21 14:46 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-09-21 14:46 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-09-21 14:46 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-21 14:35 - 2016-09-21 14:37 - 00015243 _____ C:\WINDOWS\diagwrn.xml
2016-09-21 14:35 - 2016-09-21 14:37 - 00015243 _____ C:\WINDOWS\diagerr.xml
2016-09-21 14:30 - 2016-10-09 00:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-21 14:20 - 2016-09-21 14:20 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-09-21 14:12 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2016-09-21 14:10 - 2016-09-21 14:21 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-09-21 14:07 - 2016-10-04 01:25 - 00000000 ____D C:\Users\kreien_2
2016-09-21 14:07 - 2016-10-03 14:58 - 00000000 ____D C:\Users\DefaultAppPool
2016-09-21 14:07 - 2016-10-02 09:01 - 00000000 ____D C:\Users\kreien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2016-09-21 14:06 - 2016-10-03 11:02 - 01842780 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-21 14:03 - 2016-10-09 00:06 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-21 14:03 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\Realtek
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____D C:\WINDOWS\system32\DAX2
2016-09-21 14:03 - 2016-09-17 00:45 - 07379415 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-09-21 14:03 - 2016-09-17 00:45 - 03974712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 02095552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 01065408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2016-09-21 14:03 - 2016-09-17 00:45 - 00461368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00381888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00070200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-09-21 14:02 - 2016-09-22 07:37 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-09-21 14:02 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-09-21 14:01 - 2016-10-02 08:14 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2016-09-21 14:01 - 2016-09-21 14:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-09-21 13:59 - 2016-10-08 22:17 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-09-21 13:59 - 2016-09-21 13:59 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-20 00:43 - 2016-09-20 00:43 - 00000000 ____D C:\Users\kreien_2\AppData\LocalLow\Temp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-10-09 08:12 - 2012-09-12 22:07 - 00000000 ____D C:\Users\kreien_2\Documents\Outlook-Dateien
2016-10-09 00:12 - 2010-06-12 17:08 - 00000000 ____D C:\Temp
2016-10-09 00:05 - 2016-07-16 04:22 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-10-08 22:32 - 2014-06-12 13:06 - 00000000 ____D C:\Users\kreien\AppData\Local\Adobe
2016-10-08 20:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-08 11:24 - 2015-03-12 14:02 - 00000000 ____D C:\Users\kreien_2\AppData\Local\CrashDumps
2016-10-08 07:30 - 2013-11-10 09:45 - 00000000 ____D C:\Program Files\Avira
2016-10-08 07:30 - 2013-03-01 09:19 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-08 07:30 - 2012-08-22 23:05 - 00000000 ____D C:\ProgramData\Avira
2016-10-08 07:24 - 2013-11-10 10:07 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Avira
2016-10-08 07:24 - 2013-11-10 09:46 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Avira
2016-10-08 02:00 - 2012-08-23 21:14 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Adobe
2016-10-07 17:45 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-06 07:03 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-10-04 07:48 - 2012-08-26 23:27 - 00007624 _____ C:\Users\kreien\AppData\Local\Resmon.ResmonCfg
2016-10-04 07:46 - 2015-09-23 09:02 - 00000000 ____D C:\Users\kreien\AppData\Local\CrashDumps
2016-10-04 00:32 - 2013-10-05 20:39 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Nero
2016-10-03 14:59 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\rescache
2016-10-03 11:02 - 2016-07-16 19:27 - 00637064 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-03 11:02 - 2016-07-16 19:27 - 00141954 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-02 08:51 - 2016-06-25 09:41 - 00000000 _____ C:\Users\kreien\.node_repl_history
2016-10-02 08:14 - 2015-04-08 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-10-02 08:14 - 2015-04-08 13:27 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2016-10-02 08:06 - 2015-03-09 20:47 - 00002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-02 07:59 - 2016-04-27 06:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-30 22:10 - 2016-07-16 10:28 - 00000000 ____D C:\WINDOWS\INF
2016-09-30 22:06 - 2016-07-16 19:32 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\setup
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-30 22:06 - 2016-07-16 04:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-30 22:06 - 2016-07-16 04:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-09-30 20:50 - 2016-07-16 10:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-25 11:09 - 2016-07-16 04:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-09-25 10:22 - 2013-02-16 12:00 - 00000000 ____D C:\Program Files\TeamViewer
2016-09-22 08:54 - 2015-01-02 03:38 - 00000000 ____D C:\Program Files\AMD
2016-09-22 08:53 - 2013-07-28 10:27 - 00000000 ____D C:\AMD
2016-09-22 08:06 - 2016-02-24 20:16 - 00000000 ____D C:\Users\kreien\AppData\Roaming\NVIDIA
2016-09-22 07:39 - 2016-07-15 22:03 - 00000000 ____D C:\Users\kreien\AppData\Local\Packages
2016-09-22 07:37 - 2016-03-11 08:18 - 00000000 ____D C:\Program Files\VulkanRT
2016-09-22 07:37 - 2013-07-28 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-09-22 07:27 - 2016-02-12 09:38 - 00001418 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-09-22 07:24 - 2015-01-10 19:34 - 00000000 ____D C:\Program Files\iTunes
2016-09-22 07:15 - 2016-07-15 22:19 - 00002437 _____ C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-22 07:15 - 2016-07-15 22:19 - 00000000 ___RD C:\Users\kreien\OneDrive
2016-09-22 03:22 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\appcompat
2016-09-21 19:10 - 2016-07-15 22:44 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Packages
2016-09-21 18:58 - 2016-07-15 22:48 - 00002443 _____ C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-21 18:58 - 2016-07-15 22:48 - 00000000 ___RD C:\Users\kreien_2\OneDrive
2016-09-21 18:53 - 2016-07-16 10:29 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-21 14:57 - 2016-07-16 10:30 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ___RD C:\Program Files\Windows Defender
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-09-21 14:51 - 2016-07-16 19:28 - 00000000 ____D C:\WINDOWS\OCR
2016-09-21 14:47 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-21 14:47 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-09-21 14:47 - 2016-07-16 10:26 - 01003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2016-09-21 14:47 - 2016-07-16 10:26 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2016-09-21 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows NT
2016-09-21 14:35 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-21 14:35 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Registration
2016-09-21 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-09-21 14:29 - 2016-07-16 10:29 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-21 14:29 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Media
2016-09-21 14:29 - 2016-07-15 21:54 - 00021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-09-21 14:21 - 2016-07-20 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2016-09-21 14:21 - 2016-05-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 20.5
2016-09-21 14:21 - 2016-04-27 06:21 - 00000000 ____D C:\WINDOWS\ShellNew
2016-09-21 14:21 - 2016-01-02 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-09-21 14:21 - 2015-12-25 17:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2016-09-21 14:21 - 2015-10-10 11:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver Update Utility
2016-09-21 14:21 - 2015-09-07 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-09-21 14:21 - 2015-05-19 08:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAL DIGITAL 5.0
2016-09-21 14:21 - 2015-03-15 22:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2016-09-21 14:21 - 2015-03-09 20:51 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-09-21 14:21 - 2014-06-21 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2016-09-21 14:21 - 2014-05-03 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EMC Retrospect
2016-09-21 14:21 - 2014-04-26 23:15 - 00000000 ____D C:\WINDOWS\de
2016-09-21 14:21 - 2014-04-26 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Master
2016-09-21 14:21 - 2014-02-23 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-09-21 14:21 - 2014-02-04 01:32 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ship Simulator Extremes
2016-09-21 14:21 - 2014-02-04 01:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ship Simulator Extremes
2016-09-21 14:21 - 2013-09-14 08:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-09-21 14:21 - 2013-08-31 09:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Macros 2
2016-09-21 14:21 - 2013-08-31 08:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2016-09-21 14:21 - 2013-06-29 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2016-09-21 14:21 - 2013-03-10 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESM-Tools
2016-09-21 14:21 - 2012-10-15 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2016-09-21 14:21 - 2012-10-14 11:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2016-09-21 14:21 - 2012-09-27 23:17 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-09-21 14:21 - 2012-09-15 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-09-21 14:21 - 2012-09-12 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2016-09-21 14:21 - 2012-09-12 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-09-21 14:21 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-21 14:20 - 2016-07-16 10:29 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-21 14:20 - 2015-10-30 07:13 - 00000000 ____D C:\Users\Default.migrated
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\IME
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\schemas
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Help
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Cursors
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-21 14:12 - 2016-03-11 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.0
2016-09-21 14:12 - 2015-10-10 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
2016-09-21 14:12 - 2015-10-10 07:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2016-09-21 14:12 - 2015-10-03 07:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookeen
2016-09-21 14:12 - 2013-12-25 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duden
2016-09-21 14:12 - 2013-12-08 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-09-21 14:12 - 2013-11-02 09:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfficeMaster
2016-09-21 14:12 - 2013-08-24 23:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EIZO
2016-09-21 14:12 - 2013-03-01 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2016-09-21 14:12 - 2012-11-04 16:52 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-09-21 14:12 - 2011-04-12 03:39 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-09-21 14:09 - 2015-12-17 23:07 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duden
2016-09-21 14:09 - 2013-03-10 13:44 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESM-Tools
2016-09-21 14:08 - 2012-11-10 09:29 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe
2016-09-21 14:03 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-21 14:03 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-21 13:33 - 2010-05-25 01:47 - 00008192 __RSH C:\BOOTSECT.BAK
2016-09-21 13:25 - 2013-07-14 08:29 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-21 13:18 - 2013-07-14 08:29 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-21 12:43 - 2015-06-13 08:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-20 00:43 - 2016-08-27 00:26 - 00942664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco3220103.dll
2016-09-20 00:43 - 2016-08-27 00:26 - 00187856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32v.sys
2016-09-17 02:37 - 2016-08-30 20:01 - 03449160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2016-09-17 02:37 - 2016-08-30 20:01 - 00034490 _____ C:\WINDOWS\system32\nvinfo.pb
2016-09-16 00:10 - 2010-05-25 01:47 - 00389310 __RSH C:\bootmgr
2016-09-15 07:33 - 2013-06-29 09:23 - 00000000 ____D C:\Program Files\Hardcopy
2016-09-15 07:27 - 2012-08-22 23:41 - 00000000 ____D C:\Program Files\CCleaner
2016-09-14 18:22 - 2014-02-23 11:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-09-14 12:37 - 2013-07-11 08:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-09-14 12:21 - 2012-08-22 07:40 - 141747376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-08-26 23:27 - 2016-10-04 07:48 - 0007624 _____ () C:\Users\kreien\AppData\Local\Resmon.ResmonCfg
2016-09-21 14:03 - 2016-09-21 14:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\kreien\AppData\Local\Temp\avgnt.exe
C:\Users\kreien_2\AppData\Local\Temp\ApowersoftVideoEditor-s4lqk4uj.zuv.exe
C:\Users\kreien_2\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-01 15:53
==================== Ende vom FRST.txt ============================
|
|
09.10.2016, 07:28
| #18 |
| | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Und hier kommt eine frische addition.txt:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 04-10-2016
durchgeführt von kreien (09-10-2016 08:15:12)
Gestartet von C:\Users\kreien\Desktop
Microsoft Windows 10 Pro Version 1607 (X86) (2016-09-21 12:38:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-866769771-321765417-2446432302-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-866769771-321765417-2446432302-503 - Limited - Disabled)
Gast (S-1-5-21-866769771-321765417-2446432302-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-866769771-321765417-2446432302-1002 - Limited - Enabled)
kreien (S-1-5-21-866769771-321765417-2446432302-1000 - Administrator - Enabled) => C:\Users\kreien
kreien_2 (S-1-5-21-866769771-321765417-2446432302-1003 - Limited - Enabled) => C:\Users\kreien_2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 13.1.2 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.17 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Audition CS6 (HKLM\...\{30FD541D-3C9D-41C4-B240-A994EE4E0231}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Edge Animate (HKLM\...\{181241DD-2FC2-4CF9-94CE-97F3E37D6F0B}) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Edge Animate CC 2014.1 (HKLM\...\{344AEC03-4326-11E4-B63C-FE38885BB836}) (Version: 5.0.1 - Adobe Systems Incorporated)
Adobe Exchange Panel (HKLM\...\{41A12FFC-89E9-4743-A51E-00975CA31F40}) (Version: 1 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit CC (HKLM\...\{6297487E-3778-4F72-B458-55690418DB98}) (Version: 4.0.0.0 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Professional CS6 (HKLM\...\{BD5669B5-49FF-4490-B956-E9D7CB9B0ADC}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Illustrator CS6 (HKLM\...\{4869414E-7AEA-4C8E-BE1C-8D40977FD517}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Prelude CS6 (HKLM\...\{E0D1B182-6827-4AD8-9C1D-CFFD4314DFE4}) (Version: 1.0.0 - Adobe Systems Incorporated)
Adobe Touch App Plugins (HKLM\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5CFFD58D-A8EB-439C-B3FD-A8862C886C55}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Application Verifier x86 External Package (Version: 8.59.29722 - Microsoft) Hidden
Asmedia ASM106x SATA Host Controller Driver (HKLM\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.8.000 - Asmedia Technology)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
bl (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM\...\{40B12E76-C97D-45D8-BD85-008FE8C860EF}) (Version: 5.3.37.0 - DataDesign)
DDBAC (HKLM\...\{CBB50755-15BE-473C-93CC-850CFAC9B523}) (Version: 5.5.86.0 - B+S Banksysteme Aktiengesellschaft)
Duden Home (HKLM\...\{288A423E-D6CA-47C3-B480-D1203EB08949}) (Version: 10.1.0 - Bibliographisches Institut GmbH)
Duden-Bibliothek 6.0 (HKLM\...\Duden-Bibliothek6.0) (Version: 6.1.0 - Bibliographisches Institut GmbH)
Etron USB3.0 Host Controller (HKLM\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (Version: 0.115 - Etron Technology) Hidden
FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Flash Builder (HKLM\...\{C583836B-A856-4BB4-8377-0DA9BCECBDEA}) (Version: 4.6.1 - Adobe Systems Incorporated)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hardcopy (HKLM\...\Hardcopy) (Version: 2016.08.01 - R - www.hardcopy.de)
Intel Driver Update Utility (HKLM\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Network Connections 20.2.3001.0 (HKLM\...\PROSetDX) (Version: 20.2.3001.0 - Intel)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{C27F2813-083D-4E6C-A565-17E22D1F7FC8}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kits Configuration Installer (Version: 8.59.25584 - Microsoft) Hidden
LibreOffice 5.0 Help Pack (German) (HKLM\...\{65C5CEA0-047E-4B41-88EB-5C773ED6396E}) (Version: 5.0.3.2 - The Document Foundation)
LibreOffice 5.1.4.2 (HKLM\...\{D5D4AC5C-C757-4EB2-857C-B021DB22482C}) (Version: 5.1.4.2 - The Document Foundation)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.28 - Logitech Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft S/MIME (HKLM\...\{D932D6AE-786B-4ECD-B6FE-B9C0EB059B3C}) (Version: 14.3.123.2 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 DEU (HKLM\...\{EA61F81B-5754-4B5A-9BC5-FFEDC29D1DBC}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Master (Version: 8.9.4 - Jumping Bytes) Hidden
Mobile Master 8.9.4 (HKLM\...\Mobile Master) (Version: 8.9.4 - Jumping Bytes)
Motorola Device Manager (HKLM\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{A55747C1-4651-433D-B082-478874FF7516}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Nero 12 (HKLM\...\{B3E6F9B5-35CC-4010-8EDA-55ACCF468A82}) (Version: 12.5.02100 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OfficeMaster Client G5 (x86) (HKLM\...\{d2302ecc-6fc1-4cd7-95d2-b2aa16cd21ca}) (Version: 4.22.27114 - Ferrari electronic AG)
Online Foto Print System ( Online Foto Print System (Foto-Utech) ) (HKLM\...\Online Foto Print System (utech)) (Version: - )
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (Version: 1.0.0 - Your Company Name) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Prerequisite installer (Version: 12.0.0003 - Nero AG) Hidden
RAL DIGITAL 5.0 (HKLM\...\{8F4B495F-83DB-4FDF-8515-43B5BB3D3D1C}) (Version: 14.11.29 - RAL)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.69.304.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Retrospect 7.5 (HKLM\...\{92596597-71B3-4608-8628-AD48F2664EB9}) (Version: 7.50.251 - EMC)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
SDK Debuggers (Version: 8.59.29746 - Microsoft Corporation) Hidden
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Ship Simulator Extremes (HKLM\...\ShipSimExtremes) (Version: - )
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Welcome App (Start-up experience) (Version: 12.0.15000 - Nero AG) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Software Development Kit (HKLM\...\{363a2c1e-637f-45ce-933b-5a5463efd945}) (Version: 8.59.29750 - Microsoft Corporation)
Windows-Treiberpaket - Datacolor (Spyder3) USB (09/10/2007 1.0.0.3) (HKLM\...\2F24D930929D08C29A697E2C2E0574EC1CCCAE1D) (Version: 09/10/2007 1.0.0.3 - Datacolor)
Windows-Treiberpaket - Datacolor (Spyder4) USB (06/01/2011 1.0.0.1) (HKLM\...\E5E9268B6D7B0E662E34736CC110C89D595E4222) (Version: 06/01/2011 1.0.0.1 - Datacolor)
Windows-Treiberpaket - Datacolor (Spyder5) USB (08/26/2014 1.0.0.1) (HKLM\...\D1CF369DD689097AF9D7AD184A04FD57BD8EF4BA) (Version: 08/26/2014 1.0.0.1 - Datacolor)
Windows-Treiberpaket - FTDI CDM Driver Package - Bus/D2XX Driver (07/10/2015 2.12.06) (HKLM\...\B85E5F21D69245012A4E4C2DFAF38615FC7CF7AA) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package - VCP Driver (07/10/2015 2.12.06) (HKLM\...\71B7FC12B248030B4BBBCA0C57826D74F64DB010) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - Photo Research, Inc. (usbser) Ports (09/11/2009 2.1.0.0) (HKLM\...\7CCE8D3A2B1BD6469628EED79C6E88A36680E0C8) (Version: 09/11/2009 2.1.0.0 - Photo Research, Inc.)
Windows-Treiberpaket - X-Rite (colormunki) XRiteDevices (08/21/2006 2.40.0.1315) (HKLM\...\975DA77B1E3D07FC79378569A82F13404D027518) (Version: 08/21/2006 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1) XRiteDevices (04/21/2009 2.40.0.1315) (HKLM\...\60DFC39027B2B7734E1FBB0C005E7A477317D42D) (Version: 04/21/2009 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1) XRiteDevices (08/21/2006 2.40.0.1315) (HKLM\...\4BCA7532847C66A175AD419E8ED0CB00EA9F9A4A) (Version: 08/21/2006 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1display) XRiteDevices (08/21/2006 2.0.0.0) (HKLM\...\BE6334FA182AB4DD51AECFD703C81D6B65B2BBF3) (Version: 08/21/2006 2.0.0.0 - X-Rite)
WinZip 20.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24104}) (Version: 20.5.12118 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{AFD6BFDC-F329-41BB-9C53-764B965DD483}\InprocServer32 -> C:\Program Files\Duden\Duden Korrektor\adxloader.dll ()
CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll ()
CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> C:\Users\kreien\AppData\Local\Temp\{b3ede298-ae75-4a1c-ab7e-1b9229b77bbe}\IDriver.NonElevated.exe => (Der Dateneintrag hat 12 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05665C87-C51D-4BCA-9338-E9F138902212} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\kreien_2\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-21] (Microsoft Corporation)
Task: {0AE02731-BF4D-433B-B45D-768F533BA0F2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {0B2A53F9-C59E-47EB-8D40-C1BC0A08628A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {181E57D5-13AA-4D1D-B65E-B13C48E89C94} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2016-02-03] ()
Task: {184E4B3E-8AD7-40E3-A19C-FE5C65DA4021} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {1B7C2EA3-33E1-41A5-A38D-0E52E62EA82A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1BB2C857-2138-4A66-90F9-D640166007BA} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {20E10C45-BF38-470B-96EE-91FBB32D4798} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {21160A88-23DE-45E6-BC17-38751860D514} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {24009EC5-02D3-4BC0-B84D-40B4C5D7DEAA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {32D4388C-3995-482D-8975-AE8CFEA5D279} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {3CA1031A-DD4D-471C-B1FC-10FAF5420C1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {43BA0811-F9CD-4B81-B4C2-82ADFEA295A5} - System32\Tasks\AdobeAAMUpdater-1.0-kreien-PC-kreien => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {454054E5-0ADC-42E7-8D57-615B287AEAA8} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {46102553-7DA0-462F-AFD3-4295B864576A} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {48CDC538-EAF4-43A7-9B0B-CF37F58A7849} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {494D96FC-A5C3-4819-8F73-B73A9E8004EF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {558CF8E2-37CB-4941-BB86-28BDE76F9E89} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {57D5AEE4-C8CB-46F1-8B1B-58A9A91ACCD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {5A2DD72E-2CCD-4FEE-86AD-B2E4D212116B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5E3DE9F7-B01E-4C5F-BDDF-BF795B2D6475} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {60DAD61C-4D93-495A-B625-D9BCE999818E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6B0010B5-D73D-415C-BC13-BAA0CDCFA979} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6EFBCE66-6858-49E4-B92B-D67412C4D77C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {739963EF-7913-43DE-816E-F1950276B462} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {74E5A539-A86B-4A6F-A191-A122647DD74A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {76DF1BCC-A720-441A-8678-C241FD7837C5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {76E3341F-7219-41AB-85A0-89EA05C5C8EA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78F5D793-853E-4132-A72D-9486E2F3B647} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {7F4FADFE-32AE-4D0A-A5B0-D14DF178A4AB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {81D0605A-FDCF-487C-84D8-C7566B32D3E5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8374C4B0-4C71-4B91-86C1-64EBE00DFD51} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {86F9D756-CA63-4223-B130-F479B2082E37} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9361E4CB-C5D8-43EB-88C9-E8A49ED26D8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {967BCE95-2157-4D20-B3EA-5023F61A466A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {96F2F3CB-C2AF-42DC-8F88-A465A685F62B} - System32\Tasks\AdobeAAMUpdater-1.0-kreien-PC-Marigold => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {982A19F6-8154-446F-A3D1-6774A28B5151} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {98D54C83-BDC9-492B-8647-575CF993A2D8} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {9CDD4347-B8FB-4C91-8DCD-41B0377C87F9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9EE62E38-2658-4602-A8C0-758772372DB3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {A19C01C4-16D5-47A8-8D43-7A6D7F6E7A21} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A8C41D07-7679-4358-8222-CDFE95E6F40B} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A94A5BB6-7646-4447-BBED-C57C01FBA293} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AA69E7A8-070B-4087-858B-B24E5F8B79AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {AAFCAFBB-F9E0-49DB-8775-08EF099F95C8} - System32\Tasks\Motorola Device Manager Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {B5B2B73E-ECAE-4E63-8FC0-2BB748A279CE} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin\InstallManagerApp.exe [2016-08-21] (Advanced Micro Devices, Inc.)
Task: {C19C1E45-E2D2-414F-9071-A823CD1AC474} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C47A6AD7-5ADE-4E61-8049-FBAE39EDA38B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C665F09B-F12C-47AE-9D32-9893854EA8B3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {C6680E09-9198-4860-A6A9-8738C58FDEF4} - System32\Tasks\AdobeAAMUpdater-1.0-kreien-PC-kreien_2 => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {C999629C-417D-47B7-B2CC-12225BF37A9F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D7103951-AC3D-4C42-AD99-A72E8E411F6B} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {DCF443FC-915C-4724-8DCF-280B2D7B18BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {E8DA064B-3B5E-42D1-B305-8475FFCEFAC2} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe [2016-05-02] (WinZip Computing, S.L.)
Task: {ECEE69F3-5C38-494D-B2B7-6800149EC1B7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F1D8434E-C185-48B4-B6F2-F999858CDE3C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3778BAA-1527-4A53-9E67-DEF93D4C3435} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F8AA5166-A56E-42F3-96DD-DC5F7B6E0F25} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FB608258-58D0-4F73-9359-8886B665F147} - System32\Tasks\{E844A04D-02FB-4FD1-968D-2AE5952707D4} => pcalua.exe -a C:\Users\kreien\AppData\Local\Temp\jre-8u31-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FC2BCB79-5A94-4AB4-BED8-30F6506FD14D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {FE43C78E-EC34-42AF-81B7-317CBA70BF32} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-11-16 15:26 - 2012-11-16 15:26 - 00202240 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-02-16 13:49 - 2012-02-16 13:49 - 03850240 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2012-03-05 14:59 - 2012-03-05 14:59 - 00512000 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2016-07-18 01:00 - 2015-08-15 23:55 - 00135232 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2013-10-31 17:05 - 2013-10-31 17:05 - 00172032 _____ () C:\Program Files\Motorola Mobility\Motorola Device Manager\css_core.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-02 08:25 - 2016-06-15 03:14 - 00312376 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00222264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 00901688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-02 08:25 - 2016-06-15 03:14 - 03038776 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 02124344 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 01609784 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 01504312 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00169528 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-03-02 08:14 - 2016-02-25 09:25 - 00148760 _____ () C:\Program Files\Hardcopy\HcDLL2_47_Win32.dll
2016-09-15 07:33 - 2016-02-03 10:12 - 00062232 _____ () C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
2016-09-15 07:33 - 2016-02-03 08:58 - 00072984 _____ () C:\Program Files\Hardcopy\hardcopy_06.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 00407216 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2016-09-22 07:14 - 2016-09-22 07:14 - 01383616 _____ () C:\Users\kreien\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00109056 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-30 16:35 - 2016-09-15 18:36 - 01149440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-30 16:35 - 2016-09-15 18:36 - 01725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 00033336 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 00751160 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 00017464 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-08-10 11:14 - 2016-08-10 11:14 - 40523480 _____ () C:\Program Files\Common Files\Adobe\AdobeGCClient\libcef.dll
2012-09-23 21:43 - 2012-09-23 21:43 - 00010240 _____ () C:\Program Files\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2015-03-07 02:00 - 2015-03-07 02:00 - 00736536 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-09-26 20:03 - 2016-09-26 20:03 - 00884344 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:00 - 2015-03-07 02:00 - 00048920 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-09-26 20:03 - 2016-09-26 20:03 - 00248952 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-06-08 00:10 - 2016-06-08 00:10 - 00118272 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00205824 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00117248 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00125440 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-06-08 00:41 - 2016-06-08 00:41 - 00098496 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00166400 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-09-24 22:07 - 2016-09-24 22:07 - 00182784 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\696f20d15a6c71457025c3932441e0bf\Kies.Common.DeviceServiceLib.Interface.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 14995456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\2f1e915c046bffb3118f1ea6d8927da4\Kies.Theme.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 01899008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\373ea37d346d6229f8534f1b29f787b1\Kies.UI.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00079360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\9d997c1420a8c79ea56ccece0042a259\Kies.MVVM.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00233984 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\49e60b96f1e9166c4b09337c8cbeed6e\ASF_cSharpAPI.ni.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00339456 _____ () C:\Program Files\Duden\Duden Korrektor\MBControls.dll
2013-09-02 02:05 - 2013-09-02 02:05 - 00098304 _____ () C:\Program Files\Duden\Duden Korrektor\CSegmentation.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00286720 _____ () C:\Program Files\Duden\Duden Korrektor\GAMORPHDPF.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00099328 _____ () C:\Program Files\Duden\Duden Korrektor\DpfDict.dll
2013-09-02 02:05 - 2013-09-02 02:05 - 00603136 _____ () C:\Program Files\Duden\Duden Korrektor\CTokenizer.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00112128 _____ () C:\Program Files\Duden\Duden Korrektor\SGAnalyseSP.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00767488 _____ () C:\Program Files\Duden\Duden Korrektor\sprt4-2-3.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00495616 _____ () C:\Program Files\Duden\Duden Korrektor\Interop.Word.dll
2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-09-15 07:33 - 2016-07-31 08:27 - 03660984 _____ () C:\Program Files\Hardcopy\HcDllS.dll
2013-08-24 23:55 - 2016-05-18 14:05 - 00148096 _____ () C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe
2013-08-24 23:55 - 2016-05-18 14:05 - 00080512 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
2013-08-24 23:55 - 2016-05-18 14:04 - 00211968 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\libcolour.dll
2013-08-24 23:55 - 2016-05-18 14:04 - 01016832 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\plugins\cn_Procs.dll
2013-08-24 23:55 - 2016-05-18 14:04 - 00136192 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\libimpronta.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{126BEDDB-D332-4378-96BA-03BCF764518B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D53DFD70-8C0E-4CB0-A845-5BC376437A6B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{46C72CDC-D3F6-466F-AD78-EDD90D5D6F3D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{9EB305CF-5655-4164-8387-171D6C4A1402}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A8902124-9C66-45DC-8BB2-5CF77826DF7B}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{A8D05F9E-926A-462A-913A-535AA2953B56}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{6CEB68CF-0417-434C-A43D-97EE8E3FE23C}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{64F4D596-8BA5-4771-85DA-DF61CC0867BC}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{0025D7AB-A2C3-4430-B4F8-CF547041129B}] => (Allow) LPort=7935
FirewallRules: [{816BDECA-D1E7-4ACA-80E2-F1113B82D3E9}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{69790E68-98F0-4A31-8BC7-92E7453D8B08}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{BA189750-BC53-4DC2-A77B-66D155A5D628}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{796B784A-3708-40B2-92F4-1D3A8A1BC127}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{2B6F734C-54F4-4370-B93E-617D943399F3}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{EA137032-3CC7-48BC-976E-C6895FB5541F}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{6D317378-E05C-4A04-B81C-B5D2B7E055D1}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{599DA728-B269-44F0-A575-109DCD1E4A0F}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [{0F5AE985-7407-402F-8BD4-4908200BCB35}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [{A1C6C102-D266-429A-96D0-0E6970B72CD9}] => (Allow) C:\Program Files\Vstep\ShipSimExtremes\QuestViewer.exe
FirewallRules: [{00044C69-FCC8-4271-A2DA-152B18074CF9}] => (Allow) C:\Program Files\Vstep\ShipSimExtremes\QuestViewer.exe
FirewallRules: [{B8FE6CDC-3112-4741-8900-2C879DC8CDDA}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{52C15CC7-54A7-4E21-9280-FDB0CA8BCB6B}] => (Allow) LPort=2869
FirewallRules: [{AC20A925-462D-461D-8D84-A75D155A9AF3}] => (Allow) LPort=1900
FirewallRules: [{B1002FF5-B296-46C1-BC2F-C5E4EEAC7742}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8D773CCD-83AE-4927-A322-93D0CB0FBD08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9BFCEE44-90E5-48EF-8EA7-BAC49953A29A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CF557A3E-35AA-48A4-9DC4-4662D7C424E0}] => (Allow) G:\fsetup.exe
FirewallRules: [{62D10313-2FD7-42EB-9576-F10A724ED538}] => (Allow) G:\fsetup.exe
FirewallRules: [{665F14F4-83E7-43BF-85AE-B24243CCF116}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1C314695-4E07-44F5-803F-5327EA493A16}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{A333DD41-483D-4E17-8F86-A32B1B9F953B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{470DE107-B630-468C-A0AA-6DDED92B4F62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F645E2A9-EB21-494F-AB3F-D1F1952E115E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{FC978F9E-DEA6-413D-B1ED-B73317CBF39F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{6C67E39B-2023-4CFB-9C5C-D2F0C8D9D2DD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BBF4B54B-A5A8-4535-A7EB-64E01ADE29F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1C392632-D2D9-4BDE-9246-6EE4B918D7F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7507E4D8-303C-4853-A0A5-53CCA8E71B14}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A9C451C4-F713-4686-A24F-7BA8C5A6FD48}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{11059D1C-8AB6-4672-855F-07F1AA61BC8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{19C0CBFB-C933-4D8D-81C2-9BB0DF6B8554}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5971BC33-AC33-49A6-8A0A-9A2B1ACF7289}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AC2CBD6E-15C5-4444-AE7C-5E34DBDD870F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{730FC8AF-CBE0-4DF7-8200-F6D9B5C33715}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{79550843-082B-48AF-BC5A-C4BCE149EEDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1BD4CDDE-761F-4ACF-87D1-F739BE06527E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9BC239AF-5A31-4387-899E-1E38FC3CEFF5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A94E765F-1745-4BFB-BFC8-36C0C340D36B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{ED0074C9-70A2-4998-90A5-046A2A81AB42}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
09-10-2016 00:02:05 JRT Pre-Junkware Removal
09-10-2016 00:09:44 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/09/2016 12:10:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/09/2016 12:05:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x50a6a161
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e00b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002bdc
ID des fehlerhaften Prozesses: 0xb88
Startzeit der fehlerhaften Anwendung: 0x01d221a29623af6e
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 91b0c7d0-c332-4382-8872-ab8d91609213
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/09/2016 12:02:25 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/08/2016 10:24:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x50a6a161
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e00b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002bdc
ID des fehlerhaften Prozesses: 0x990
Startzeit der fehlerhaften Anwendung: 0x01d221258aa3a014
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 0cf53edc-3892-4f00-988b-40860e091f29
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/08/2016 10:24:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (10/08/2016 10:23:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/08/2016 10:23:40 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e77ffc6a-a95d-4a94-bcb9-663f1d01be89}
Error: (10/08/2016 11:24:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 15.17.20050.61080, Zeitstempel: 0x5774facd
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.206, Zeitstempel: 0x57dacdef
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ed95c
ID des fehlerhaften Prozesses: 0x2764
Startzeit der fehlerhaften Anwendung: 0x01d22145bf36587a
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 49fe7fe6-7390-4d3e-acdd-9896ae6540ff
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/08/2016 10:33:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 15.17.20050.61080, Zeitstempel: 0x5774facd
Name des fehlerhaften Moduls: AcroRd32.dll, Version: 15.17.20053.63404, Zeitstempel: 0x579a5398
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002bddfd
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0x01d221303f92b8aa
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
Berichtskennung: cd30fdce-6a3e-43a0-87b3-8b227e5402ce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/08/2016 07:31:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x50a6a161
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e00b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002bdc
ID des fehlerhaften Prozesses: 0x9bc
Startzeit der fehlerhaften Anwendung: 0x01d2212488826300
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 02f7cd3c-a24b-458a-b60a-30f211003310
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/09/2016 08:12:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 08:12:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 08:12:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 08:00:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 08:00:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 08:00:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 12:12:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 12:12:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 12:12:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/09/2016 12:08:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet:
Unbekannter Fehler
CodeIntegrity:
===================================
Date: 2016-10-09 07:55:07.762
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 16:06:49.815
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 16:06:49.814
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 13:31:51.509
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 13:31:51.488
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 13:31:51.468
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 13:31:51.453
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 13:31:51.385
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 13:31:50.839
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-08 13:31:50.837
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3553.24 MB
Verfügbarer physikalischer RAM: 1834.59 MB
Summe virtueller Speicher: 7137.24 MB
Verfügbarer virtueller Speicher: 5134.68 MB
==================== Laufwerke ================================
Drive c: (Supox_Host) (Fixed) (Total:232.36 GB) (Free:98.53 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Supox_Host2) (Fixed) (Total:232.88 GB) (Free:149.29 GB) NTFS
Drive e: (Daten) (Fixed) (Total:465.76 GB) (Free:0.09 GB) NTFS
Drive f: (Daten2) (Fixed) (Total:465.76 GB) (Free:0.17 GB) NTFS
Drive g: (TOOLBOX) (Removable) (Total:7.25 GB) (Free:6.76 GB) FAT32
Drive i: (KEEPASS) (Removable) (Total:7.26 GB) (Free:4 GB) FAT32
Drive j: (ReadyBoost) (Removable) (Total:30.05 GB) (Free:29.92 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: D0BCC37D)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7407B913)
Partition 1: (Not Active) - (Size=86 MB) - (Type=DE)
Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 63B3B916)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 63B3B91E)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (Size: 30.1 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.3 GB) - (Type=0C)
========================================================
Disk: 6 (MBR Code: Windows 7 or 8) (Size: 7.3 GB) (Disk ID: FFBE8D2B)
Partition 1: (Active) - (Size=7.3 GB) - (Type=0C)
==================== Ende vom Addition.txt ============================
|
|
09.10.2016, 21:33
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {0B2A53F9-C59E-47EB-8D40-C1BC0A08628A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {24009EC5-02D3-4BC0-B84D-40B4C5D7DEAA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {48CDC538-EAF4-43A7-9B0B-CF37F58A7849} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {494D96FC-A5C3-4819-8F73-B73A9E8004EF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {558CF8E2-37CB-4941-BB86-28BDE76F9E89} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6B0010B5-D73D-415C-BC13-BAA0CDCFA979} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6EFBCE66-6858-49E4-B92B-D67412C4D77C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {739963EF-7913-43DE-816E-F1950276B462} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {7F4FADFE-32AE-4D0A-A5B0-D14DF178A4AB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8374C4B0-4C71-4B91-86C1-64EBE00DFD51} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9361E4CB-C5D8-43EB-88C9-E8A49ED26D8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9EE62E38-2658-4602-A8C0-758772372DB3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {A94A5BB6-7646-4447-BBED-C57C01FBA293} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AA69E7A8-070B-4087-858B-B24E5F8B79AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D7103951-AC3D-4C42-AD99-A72E8E411F6B} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {FB608258-58D0-4F73-9359-8886B665F147} - System32\Tasks\{E844A04D-02FB-4FD1-968D-2AE5952707D4} => pcalua.exe -a C:\Users\kreien\AppData\Local\Temp\jre-8u31-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FC2BCB79-5A94-4AB4-BED8-30F6506FD14D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.10.2016, 22:30
| #20 |
| | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Hier kommt die Fixlog.txt: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 04-10-2016
durchgeführt von kreien (09-10-2016 23:21:12) Run:1
Gestartet von C:\Users\kreien\Desktop
Geladene Profile: kreien (Verfügbare Profile: kreien & kreien_2 & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Task: {0B2A53F9-C59E-47EB-8D40-C1BC0A08628A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {24009EC5-02D3-4BC0-B84D-40B4C5D7DEAA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {48CDC538-EAF4-43A7-9B0B-CF37F58A7849} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {494D96FC-A5C3-4819-8F73-B73A9E8004EF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {558CF8E2-37CB-4941-BB86-28BDE76F9E89} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6B0010B5-D73D-415C-BC13-BAA0CDCFA979} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6EFBCE66-6858-49E4-B92B-D67412C4D77C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {739963EF-7913-43DE-816E-F1950276B462} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {7F4FADFE-32AE-4D0A-A5B0-D14DF178A4AB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8374C4B0-4C71-4B91-86C1-64EBE00DFD51} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9361E4CB-C5D8-43EB-88C9-E8A49ED26D8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {9EE62E38-2658-4602-A8C0-758772372DB3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {A94A5BB6-7646-4447-BBED-C57C01FBA293} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AA69E7A8-070B-4087-858B-B24E5F8B79AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D7103951-AC3D-4C42-AD99-A72E8E411F6B} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {FB608258-58D0-4F73-9359-8886B665F147} - System32\Tasks\{E844A04D-02FB-4FD1-968D-2AE5952707D4} => pcalua.exe -a C:\Users\kreien\AppData\Local\Temp\jre-8u31-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FC2BCB79-5A94-4AB4-BED8-30F6506FD14D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
emptytemp:
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B2A53F9-C59E-47EB-8D40-C1BC0A08628A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B2A53F9-C59E-47EB-8D40-C1BC0A08628A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24009EC5-02D3-4BC0-B84D-40B4C5D7DEAA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24009EC5-02D3-4BC0-B84D-40B4C5D7DEAA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{48CDC538-EAF4-43A7-9B0B-CF37F58A7849}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48CDC538-EAF4-43A7-9B0B-CF37F58A7849}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{494D96FC-A5C3-4819-8F73-B73A9E8004EF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{494D96FC-A5C3-4819-8F73-B73A9E8004EF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{558CF8E2-37CB-4941-BB86-28BDE76F9E89}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{558CF8E2-37CB-4941-BB86-28BDE76F9E89}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B0010B5-D73D-415C-BC13-BAA0CDCFA979}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B0010B5-D73D-415C-BC13-BAA0CDCFA979}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6EFBCE66-6858-49E4-B92B-D67412C4D77C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EFBCE66-6858-49E4-B92B-D67412C4D77C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{739963EF-7913-43DE-816E-F1950276B462}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{739963EF-7913-43DE-816E-F1950276B462}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7F4FADFE-32AE-4D0A-A5B0-D14DF178A4AB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F4FADFE-32AE-4D0A-A5B0-D14DF178A4AB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8374C4B0-4C71-4B91-86C1-64EBE00DFD51}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8374C4B0-4C71-4B91-86C1-64EBE00DFD51}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9361E4CB-C5D8-43EB-88C9-E8A49ED26D8F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9361E4CB-C5D8-43EB-88C9-E8A49ED26D8F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EE62E38-2658-4602-A8C0-758772372DB3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EE62E38-2658-4602-A8C0-758772372DB3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A94A5BB6-7646-4447-BBED-C57C01FBA293}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A94A5BB6-7646-4447-BBED-C57C01FBA293}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA69E7A8-070B-4087-858B-B24E5F8B79AF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA69E7A8-070B-4087-858B-B24E5F8B79AF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7103951-AC3D-4C42-AD99-A72E8E411F6B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7103951-AC3D-4C42-AD99-A72E8E411F6B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\rundetector" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB608258-58D0-4F73-9359-8886B665F147}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB608258-58D0-4F73-9359-8886B665F147}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{E844A04D-02FB-4FD1-968D-2AE5952707D4} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E844A04D-02FB-4FD1-968D-2AE5952707D4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC2BCB79-5A94-4AB4-BED8-30F6506FD14D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC2BCB79-5A94-4AB4-BED8-30F6506FD14D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => Schlüssel erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15051484 B
Java, Flash, Steam htmlcache => 681 B
Windows/system/drivers => 3878597 B
Edge => 0 B
Chrome => 169984 B
Firefox => 30357306 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 48800 B
NetworkService => 79472 B
kreien => 47625212 B
kreien_2 => 70296943 B
DefaultAppPool => 0 B
RecycleBin => 190535 B
EmptyTemp: => 160 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 23:21:21 ====
|
|
09.10.2016, 22:47
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ --> HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig |
|
10.10.2016, 20:36
| #22 |
| | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig mbam hat schon wieder etwas gefunden: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.10.2016 Suchlaufzeit: 23:59 Protokolldatei: mbam-log-2016-10-09 (23-59-02).txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.09.07 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: kreien Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 393359 Abgelaufene Zeit: 19 Min., 54 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER, In Quarantäne, [a487a0f75446e056f285cb3c679e55ab], Registrierungswerte: 1 PUP.Optional.SpyHunter, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ESGSCANNER|ImagePath, system32\DRIVERS\EsgScanner.sys, In Quarantäne, [a487a0f75446e056f285cb3c679e55ab] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.10.2016 Suchlaufzeit: 00:34 Protokolldatei: mbam-log-2016-10-10 (00-34-11).txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.09.07 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: kreien Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 393084 Abgelaufene Zeit: 17 Min., 15 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) :Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=74813d6ce8defe43bd85e3cf26ab4ec1
# end=init
# utc_time=2016-10-10 06:55:33
# local_time=2016-10-10 08:55:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31024
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=74813d6ce8defe43bd85e3cf26ab4ec1
# end=updated
# utc_time=2016-10-10 06:56:34
# local_time=2016-10-10 08:56:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=74813d6ce8defe43bd85e3cf26ab4ec1
# engine=31024
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-10-10 12:49:12
# local_time=2016-10-10 02:49:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 7446190 0 0
# scanned=789846
# found=14
# cleaned=0
# scan_time=21157
sh=8240E674A53D8B06B51D9A7AB4F3BC9CF20D2F0D ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\e850e.msi"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\MyPhoneExplorer\MyPhoneExplorer_1.8.5.exe"
sh=65DA63459A6A460C5E82B294137644A19F70A30F ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZIP 17 Standard registered\wz170dePRO-32.MSI"
sh=883D2C5D8554CB094FFF92955AE6A6A6F55C98B8 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 19 Pro registered\wz190gev-32.msi"
sh=48C93BBDD6043054F4559780619F582DACE81949 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 19 Pro registered\wz190gev-64.msi"
sh=2A82E953D936FB53F538564245573549DE9F9E14 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 19.5\wz195gev-32.msi"
sh=EEE58C8BE3BFD57176F726E64BCB447484D62A3B ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 19.5\wz195gev-64.msi"
sh=7F6BA5C562972E8B3E21F8540E7BB00D9567EE4C ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 20 Pro upgrade\wz200de-upg-pro-32.msi"
sh=5C1F18AB0F6CB4EB0C5C4E98CD415B74A99F617F ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 20 Pro upgrade\wz200de-upg-pro-64.msi"
sh=8240E674A53D8B06B51D9A7AB4F3BC9CF20D2F0D ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 20.5\wz205depro-32.msi"
sh=0DBD0248971585B9A0654E0BC632F19972FB9F91 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Home\WinZip 20.5\wz205depro-64.msi"
sh=F92F9E28546A3E6ECD6B6D1B3F1C79A00D513E06 ft=1 fh=7770b3157cbefe0d vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Office\WinZIP17.5pro Update\wz175deupgpro.exe"
sh=05A3A32CB0BFFBD2DAB410D88B4F7F8CA935F8DA ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Office\WinZIP18pro Update\wz180de-upg-pro-32.msi"
sh=CE384A3B193176BB446DD931699B925CD8511B91 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="E:\Archiv\WinZip\WinZip Lizenz Office\WinZIP18pro Update\wz180de-upg-pro-64.msi"
Code:
ATTFilter Results of screen317's Security Check version 1.009
x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Windows-Treiberpaket - Datacolor (Spyder3) USB (09/10/2007 1.0.0.3)
Windows-Treiberpaket - Datacolor (Spyder5) USB (08/26/2014 1.0.0.1)
Windows-Treiberpaket - Datacolor (Spyder4) USB (06/01/2011 1.0.0.1)
Secunia PSI (3.0.0.11005)
CCleaner
Java 8 Update 101
Java version 32-bit out of Date!
Adobe Flash Player 23.0.0.162
Mozilla Firefox (47.0.1)
Google Chrome (53.0.2785.116)
Google Chrome (53.0.2785.143)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Windows Defender MSASCuiL.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
|
|
10.10.2016, 22:33
| #23 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdigZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.10.2016, 06:26
| #24 |
| | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Das ist ein Archivlaufwerk ohne Sinn und Verstand. Ich habe die, direkt vom Software-Hersteller gekauften, Lizenzen von WinZIP dort archiviert. Sind keine PUP, sollte ich aber mal auf einen extra Datenträger auslagern und in den Schrank legen. Ich hebe gekaufte Software auf, schon allein, weil ich bei Globell schon häufiger umständlich meine Upgradeberechtigung für die Pro-Version nachweisen musste. Auf dem Mac hat mich mal gerettet, dass ich Diskdoubler (DD) noch archiviert hatte, weil ich alte Files in der Classic-Umgebung mit OS9 Jahre später nicht mehr öffnen konnte und stattdessen immer so eine tolle Batch-Datei mit Datenmüll angezeigt bekommen habe, aber das ist ein anderes Thema . |
|
11.10.2016, 13:55
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Sieht soweit ok aus  Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.10.2016, 07:36
| #26 |
| | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig Vielen Dank für deine Unterstützung, wir haben einige unerwünschte Progrämmchen entfernt, das Phänomen mit der DOS-Box beim Anklicken von Links in Outlook besteht leider weiterhin, und ich habe keine Idee woran das liegen könnte. Ich mache besser einen neuen Thread in einer passenden Rubrik auf und beschreibe das Ganze dort. |
|
12.10.2016, 12:57
| #27 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig ja genau, denn mit malware hat das so nix zu tun Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig |
| administrator, anschluss, avira, browser, cpu, dateien, dll, e-mail, entfernen, firefox, gelöscht, infizierte, internet, lizenz, malwarebytes, microsoft, ordner, problem, prozesse, server, software, system, windows, wmi, öffnet |
Linear-Darstellung
