Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Über 100 nicht von mir gesendete Failed Delivery Mails am Tag

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2015, 15:59   #1
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Ausrufezeichen

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Hallo liebe HelferInnen,

seit drei Tagen erhalte ich auf allen Wegen (WindowsLifeMail auf Netbook und Notebook sowie Mailprogramm auf dem Android) massenweise Benachrichtigungen über fehlerhafte E-Mail-Zustellungen. Dabei handelt es sich um mir unbekannte Adressen und auch die Inhalte (Pornographie, Werbung etc.) kenne ich nicht - kurz, ich bin nicht Absender dieser Mails gewesen. Habe einen Arcor-Account.

Auswirkungen: Das Notebook fährt langsamer hoc hals gewöhnlich und das Handy stürzt ständig ab mit Touchscreenproblem und automatisch schließenden Apps.


Schon probiert:
- Passwort geändert: Keine Veränderung.
- Avira: findet nichts.

Schwierigkeiten: Habe auf dem Netbook kaum Speicherplatz (Dateien schon ausgelagert, alle Programm soweit möglich gelöscht) und die MicroSD hängt noch in der Post. Ebenso hatte ich nie eine WindowsRepair-CD.

Ich hoffe, mir kann geholfen werden - gerade in der Prüfungsphase ist das ziemlich nervig. Außerdem will ich nicht weiter Unbekannte mit Pornoangeboten nerven.

Vielen, vielen Dank!
Nicochen

Alt 23.07.2015, 16:09   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 23.07.2015, 16:22   #3
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-07-2015
Ran by Nicola (administrator) on NICOLA on 23-07-2015 17:17:28
Running from E:\
Loaded Profiles: Nicola (Available Profiles: Nicola)
Platform: Microsoft Windows 8.1 mit Bing (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\avguard.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\avgnt.exe
(© 2015 Microsoft Corporation) C:\Users\Nicola\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [151792 2015-06-27] (IvoSoft)
HKLM\...\Run: [avgnt] => E:\Avira\Antivirus\avgnt.exe [730416 2015-06-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\...\Run: [BingSvc] => C:\Users\Nicola\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{62A97F33-E6D3-47C5-93B8-876A6D0380C5}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{BB8FD7B1-661E-4F25-8E54-86AC711FB6AC}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de|hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-01] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\abs@avira.com [2015-07-22]
FF Extension: Bing Search - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\bingsearch.full@microsoft.com [2015-07-22]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; E:\Avira\Antivirus\avmailc7.exe [827184 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Avira\Antivirus\sched.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Avira\Antivirus\avguard.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Avira\Antivirus\avwebg7.exe [1188360 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-03-19] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1858232 2015-05-19] (Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [288128 2014-09-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22192 2014-09-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1222144 2015-01-11] (Microsoft Corporation)
S3 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [136728 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [37384 2015-06-16] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2014-03-18] (Microsoft Corporation)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-03-19] (Broadcom Corp)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-03-18] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-03-19] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-03-19] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84800 2014-09-22] (Microsoft Corporation)
R0 Wof; C:\Windows\system32\Drivers\Wof.sys [138584 2015-01-11] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-23 17:17 - 2015-07-23 17:17 - 00000000 ___DC C:\FRST
2015-07-22 23:39 - 2015-07-22 23:40 - 00001096 _____ C:\Users\Public\Desktop\Avira.lnk
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\Program Files\Avira
2015-07-22 23:37 - 2015-07-22 23:37 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Avira
2015-07-22 23:29 - 2015-06-16 09:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-07-22 23:28 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Avira
2015-07-22 21:56 - 2015-07-22 21:56 - 00001056 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (2).lnk
2015-07-22 16:19 - 2015-07-22 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-22 03:23 - 2015-06-30 00:48 - 00024240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-22 03:23 - 2015-06-29 17:05 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00923648 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00628224 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-22 03:23 - 2015-05-21 15:07 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-07-21 23:38 - 2015-07-21 23:38 - 00000000 __HDC C:\OneDriveTemp
2015-07-21 06:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 06:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-19 02:27 - 2015-07-23 17:12 - 00004671 _____ C:\Windows\setupact.log
2015-07-19 02:27 - 2015-07-19 02:27 - 00000000 _____ C:\Windows\setuperr.log
2015-07-19 02:25 - 2015-07-19 02:44 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-18 14:04 - 2015-07-18 14:04 - 00000000 ____D C:\Users\Nicola\Tracing
2015-07-18 14:03 - 2015-07-22 16:32 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Skype
2015-07-18 14:03 - 2015-07-18 14:03 - 00000000 ____D C:\Users\Nicola\AppData\Local\Skype
2015-07-15 06:32 - 2015-07-09 20:05 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 06:32 - 2015-07-09 17:39 - 03062784 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 06:32 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 06:32 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 06:32 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 06:32 - 2015-07-09 17:31 - 02163200 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 06:32 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 06:32 - 2015-06-27 05:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 06:32 - 2015-06-25 04:29 - 03531776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 06:31 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 06:30 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 06:30 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 06:30 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 06:30 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 06:30 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 06:30 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 06:30 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 06:30 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 06:30 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 06:30 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 06:30 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 06:30 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 06:30 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 06:30 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 06:30 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 06:30 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 06:30 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 06:30 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 06:30 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 06:30 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00147800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 06:29 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 06:29 - 2015-06-27 04:18 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 06:29 - 2015-06-27 03:27 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 06:29 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 06:29 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 06:29 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 06:29 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 06:29 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 06:29 - 2015-06-11 05:54 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 06:29 - 2014-10-29 05:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 06:29 - 2014-10-29 03:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 06:29 - 2014-10-29 03:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 06:28 - 2014-10-29 03:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Program Files\Amazon
2015-07-12 23:21 - 2015-07-22 16:31 - 00000000 ____D C:\Users\Nicola\AppData\Local\SkypePlugin
2015-07-09 13:00 - 2015-07-17 02:44 - 00000000 ____D C:\Windows\system32\MRT
2015-07-09 13:00 - 2015-07-03 08:49 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-05 17:19 - 2015-07-12 15:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-04 21:34 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-07-04 21:34 - 2015-03-13 04:18 - 00200000 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-07-04 21:34 - 2015-03-13 04:18 - 00131904 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2015-07-04 21:34 - 2015-03-13 02:27 - 00410017 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-04 21:34 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-07-04 21:34 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-04 21:34 - 2014-09-22 04:40 - 00219968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-07-04 21:34 - 2014-09-22 04:40 - 00084800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2015-07-04 21:34 - 2014-09-22 04:39 - 00029688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-07-04 21:34 - 2014-09-03 00:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\winshfhc.dll
2015-07-04 21:33 - 2014-11-01 01:47 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2015-07-03 12:47 - 2015-07-03 12:47 - 00000000 ____D C:\Users\Nicola\AppData\Local\Macromedia
2015-07-03 11:45 - 2015-07-03 11:45 - 00000000 ____D C:\ProgramData\HP
2015-07-03 11:35 - 2015-07-14 20:43 - 00000000 ____D C:\Users\Nicola\AppData\Local\Adobe
2015-07-02 16:50 - 2015-04-30 22:35 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-02 16:36 - 2015-04-10 02:26 - 01560576 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-07-02 16:36 - 2015-04-10 02:23 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-07-02 16:36 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-07-02 16:36 - 2014-12-12 03:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-07-02 16:36 - 2014-12-06 04:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-07-02 16:36 - 2014-12-06 03:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-07-02 16:36 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-07-02 16:34 - 2014-12-12 02:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-07-02 16:33 - 2015-07-02 16:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-07-02 16:32 - 2015-01-31 01:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-07-02 16:32 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-07-02 16:30 - 2015-05-01 00:48 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-02 16:29 - 2015-03-23 23:45 - 05782848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-07-02 16:29 - 2015-03-23 23:45 - 01468920 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-07-02 16:29 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-07-02 16:28 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-07-02 16:28 - 2015-03-20 05:25 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-07-02 16:28 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-07-02 16:28 - 2015-02-24 10:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-07-02 16:28 - 2014-12-09 05:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-07-02 16:28 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-07-02 16:28 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-02 16:28 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-07-02 16:28 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-07-02 16:28 - 2014-09-10 08:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-07-02 16:28 - 2014-09-05 00:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-07-02 16:28 - 2014-09-05 00:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-07-02 16:28 - 2014-09-04 04:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-07-02 16:28 - 2014-09-04 02:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-07-02 16:28 - 2014-08-31 01:00 - 00120640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-07-02 16:28 - 2014-08-30 22:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-07-02 16:28 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-07-02 16:28 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-07-02 16:28 - 2014-08-23 06:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-07-02 16:28 - 2014-08-02 02:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-07-02 16:27 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-02 16:27 - 2014-10-29 03:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-07-02 16:27 - 2014-10-29 02:59 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-07-02 16:27 - 2014-09-04 02:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll
2015-07-02 16:27 - 2014-09-04 02:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2015-07-02 16:27 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-07-02 16:27 - 2014-08-02 02:15 - 00976384 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-07-02 16:26 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-02 16:26 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-02 16:26 - 2015-04-25 04:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-07-02 16:26 - 2015-04-21 17:26 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-02 16:26 - 2015-03-30 07:51 - 00478776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-07-02 16:26 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-07-02 16:26 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-07-02 16:26 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-02 16:26 - 2014-12-19 07:46 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-07-02 16:26 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-07-02 16:26 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-07-02 16:26 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-02 16:26 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-07-02 16:26 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-07-02 16:26 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-02 16:26 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-02 16:26 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-02 16:26 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-02 16:26 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-02 16:26 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-02 16:26 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-07-02 16:26 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2015-07-02 16:26 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-02 16:26 - 2014-10-31 05:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-02 16:26 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-07-02 16:26 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-07-02 16:26 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-02 16:26 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-07-02 16:26 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-02 16:26 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-02 16:26 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-07-02 16:26 - 2014-10-17 08:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-07-02 16:26 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-07-02 16:26 - 2014-09-27 05:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-07-02 16:26 - 2014-08-23 09:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-07-02 16:26 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2015-07-02 16:26 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-07-02 16:26 - 2014-08-23 06:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2015-07-02 16:26 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2015-07-02 16:26 - 2014-08-16 05:08 - 00863528 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-07-02 16:26 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2015-07-02 16:26 - 2014-08-16 02:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-02 16:26 - 2014-08-16 02:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2015-07-02 16:26 - 2014-08-16 02:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll
2015-07-02 16:26 - 2014-08-16 02:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2015-07-02 16:26 - 2014-08-16 02:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2015-07-02 16:26 - 2014-08-16 02:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-07-02 16:26 - 2014-08-16 02:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2015-07-02 16:26 - 2014-08-16 02:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-02 16:26 - 2014-08-16 02:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-07-02 16:26 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2015-07-02 16:26 - 2014-08-16 02:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-07-02 16:26 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-02 16:26 - 2014-08-16 02:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-02 16:26 - 2014-08-16 02:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-07-02 16:26 - 2014-05-19 07:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2015-07-02 16:26 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2015-07-02 16:25 - 2015-04-09 00:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-07-02 16:25 - 2015-01-24 04:20 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-07-02 16:25 - 2015-01-24 02:48 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-02 16:25 - 2014-10-29 05:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-07-02 16:25 - 2014-10-29 03:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2015-07-02 16:25 - 2014-10-13 04:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-07-02 16:25 - 2014-10-13 04:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-07-02 16:25 - 2014-10-12 10:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll
2015-07-02 16:25 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-07-02 16:25 - 2014-02-06 12:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-02 16:25 - 2014-02-06 12:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-02 16:21 - 2015-03-04 12:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-07-02 16:21 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-07-01 02:03 - 2015-07-01 02:03 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-07-01 01:56 - 2015-07-01 01:56 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-07-01 01:54 - 2015-07-01 01:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-07-01 01:53 - 2015-07-03 12:57 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-01 01:33 - 2015-07-01 01:33 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Dropbox
2015-07-01 01:32 - 2015-07-23 17:12 - 00000000 ____D C:\Program Files\Dropbox
2015-07-01 01:32 - 2015-07-22 18:46 - 00000000 ____D C:\Users\Nicola\AppData\Local\Dropbox
2015-07-01 01:32 - 2015-07-01 01:32 - 00000000 ____D C:\ProgramData\Dropbox
2015-07-01 01:30 - 2015-07-23 17:15 - 00000000 ____D C:\Users\Nicola\AppData\Local\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:29 - 00000000 ____D C:\ProgramData\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:28 - 00002172 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\Program Files\Classic Shell
2015-07-01 00:27 - 2015-07-05 19:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Mozilla
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Local\Mozilla
2015-07-01 00:27 - 2015-07-01 00:27 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00000000 ____D C:\ProgramData\Mozilla
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieUserList
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieSiteList
2015-06-30 22:25 - 2015-07-23 17:13 - 00000000 ____D C:\Users\Nicola\OneDrive
2015-06-30 22:24 - 2015-06-30 22:24 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\WebStorage
2015-06-30 22:17 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Macromedia
2015-06-30 22:16 - 2015-07-23 17:12 - 00000093 _____ C:\Users\Nicola\AppData\Roaming\sp_data.sys
2015-06-30 22:16 - 2015-07-01 01:54 - 00000000 ____D C:\Users\Nicola\AppData\Local\VirtualStore
2015-06-30 22:16 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Local\PackageStaging
2015-06-30 22:16 - 2015-06-30 22:16 - 00001452 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-30 22:16 - 2015-06-30 22:16 - 00000196 _____ C:\Windows\FixPatch.log
2015-06-30 22:16 - 2015-06-30 22:16 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-30 22:16 - 2015-06-30 22:16 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Adobe
2015-06-30 22:14 - 2015-07-23 17:12 - 00000000 ____D C:\Users\Nicola
2015-06-30 22:14 - 2015-06-30 22:14 - 00000020 ___SH C:\Users\Nicola\ntuser.ini
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Startmenü
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Netzwerkumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Druckumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Musik
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Bilder
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Local\Verlauf
2015-06-30 22:14 - 2015-01-11 08:19 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-30 22:14 - 2015-01-11 07:44 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-30 22:10 - 2015-03-14 03:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-06-30 22:10 - 2014-10-18 08:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-06-27 13:29 - 2015-06-27 13:29 - 00248048 _____ (IvoSoft) C:\Windows\system32\StartMenuHelper32.dll

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-23 17:14 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppReadiness
2015-07-23 17:12 - 2014-03-18 02:36 - 00225652 _____ C:\Windows\PFRO.log
2015-07-23 17:12 - 2013-08-22 09:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-23 17:07 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Microsoft.NET
2015-07-23 17:02 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\sru
2015-07-23 16:30 - 2014-03-18 09:46 - 02737336 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-23 13:51 - 2015-03-19 15:48 - 01344920 _____ C:\Windows\WindowsUpdate.log
2015-07-23 00:09 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppCompat
2015-07-22 23:40 - 2015-03-19 15:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-22 18:41 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\restore
2015-07-22 17:15 - 2015-03-19 16:08 - 00000000 ____D C:\ProgramData\McAfee
2015-07-22 17:15 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-22 17:14 - 2013-08-22 10:17 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-07-22 17:14 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-07-22 17:12 - 2013-08-22 08:21 - 00000000 ___RD C:\Users\Public
2015-07-22 16:33 - 2015-01-11 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-07-22 16:33 - 2015-01-11 00:28 - 00000000 ____D C:\Program Files\ASUS
2015-07-22 16:32 - 2015-01-11 00:29 - 00000000 ____D C:\ProgramData\Skype
2015-07-22 15:40 - 2013-08-22 09:22 - 00473904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-22 09:15 - 2013-08-22 10:05 - 00000000 ____D C:\Windows\CbsTemp
2015-07-20 23:40 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\rescache
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\fr-FR
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\en-GB
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 22:52 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\NDF
2015-07-13 23:10 - 2013-08-22 10:18 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 10:18 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-12 20:26 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Defender
2015-07-09 13:00 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-07-06 15:51 - 2015-01-11 06:55 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-07-06 15:51 - 2014-03-18 09:29 - 00000000 ____D C:\Program Files\Windows Journal
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\winrm
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\WCN
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\slmgr
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\WinStore
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\nl-NL
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\MUI
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\Com
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\IME
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Help
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\System
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ___SD C:\Windows\system32\dsc
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\it-IT
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ToastData
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\MediaViewer
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\FileManager
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Camera
2015-07-01 01:56 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-06-30 22:16 - 2015-01-11 07:33 - 00000000 ____D C:\Windows\Panther
2015-06-30 22:16 - 2015-01-11 06:26 - 00000000 ____D C:\Windows\Log

==================== Files in the root of some directories =======

2015-06-30 22:16 - 2015-07-23 17:12 - 0000093 _____ () C:\Users\Nicola\AppData\Roaming\sp_data.sys
2015-01-11 00:28 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2015-01-11 00:28 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2015-01-11 00:28 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Some files in TEMP:
====================
C:\Users\Nicola\AppData\Local\Temp\avgnt.exe
C:\Users\Nicola\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Nicola\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Nicola\AppData\Local\Temp\DefaultPack.EXE
C:\Users\Nicola\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqsj5ls.dll
C:\Users\Nicola\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Nicola\AppData\Local\Temp\mccspuninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-07-15 03:40

==================== End of log ============================
         
--- --- ---

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-07-2015
Ran by Nicola (administrator) on NICOLA on 23-07-2015 17:17:28
Running from E:\
Loaded Profiles: Nicola (Available Profiles: Nicola)
Platform: Microsoft Windows 8.1 mit Bing (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\avguard.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Avira Operations GmbH & Co. KG) E:\Avira\Antivirus\avgnt.exe
(© 2015 Microsoft Corporation) C:\Users\Nicola\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\MSOSYNC.EXE
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [151792 2015-06-27] (IvoSoft)
HKLM\...\Run: [avgnt] => E:\Avira\Antivirus\avgnt.exe [730416 2015-06-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\...\Run: [BingSvc] => C:\Users\Nicola\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{62A97F33-E6D3-47C5-93B8-876A6D0380C5}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{BB8FD7B1-661E-4F25-8E54-86AC711FB6AC}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de|hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-01] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\abs@avira.com [2015-07-22]
FF Extension: Bing Search - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\bingsearch.full@microsoft.com [2015-07-22]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; E:\Avira\Antivirus\avmailc7.exe [827184 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Avira\Antivirus\sched.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Avira\Antivirus\avguard.exe [450808 2015-06-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Avira\Antivirus\avwebg7.exe [1188360 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-03-19] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1858232 2015-05-19] (Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [288128 2014-09-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22192 2014-09-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1222144 2015-01-11] (Microsoft Corporation)
S3 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [136728 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [37384 2015-06-16] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2014-03-18] (Microsoft Corporation)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-03-19] (Broadcom Corp)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-03-18] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-03-19] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-03-19] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84800 2014-09-22] (Microsoft Corporation)
R0 Wof; C:\Windows\system32\Drivers\Wof.sys [138584 2015-01-11] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-23 17:17 - 2015-07-23 17:17 - 00000000 ___DC C:\FRST
2015-07-22 23:39 - 2015-07-22 23:40 - 00001096 _____ C:\Users\Public\Desktop\Avira.lnk
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\Program Files\Avira
2015-07-22 23:37 - 2015-07-22 23:37 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Avira
2015-07-22 23:29 - 2015-06-16 09:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-07-22 23:28 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Avira
2015-07-22 21:56 - 2015-07-22 21:56 - 00001056 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (2).lnk
2015-07-22 16:19 - 2015-07-22 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-22 03:23 - 2015-06-30 00:48 - 00024240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-22 03:23 - 2015-06-29 17:05 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00923648 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00628224 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-22 03:23 - 2015-05-21 15:07 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-07-21 23:38 - 2015-07-21 23:38 - 00000000 __HDC C:\OneDriveTemp
2015-07-21 06:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 06:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-19 02:27 - 2015-07-23 17:12 - 00004671 _____ C:\Windows\setupact.log
2015-07-19 02:27 - 2015-07-19 02:27 - 00000000 _____ C:\Windows\setuperr.log
2015-07-19 02:25 - 2015-07-19 02:44 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-18 14:04 - 2015-07-18 14:04 - 00000000 ____D C:\Users\Nicola\Tracing
2015-07-18 14:03 - 2015-07-22 16:32 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Skype
2015-07-18 14:03 - 2015-07-18 14:03 - 00000000 ____D C:\Users\Nicola\AppData\Local\Skype
2015-07-15 06:32 - 2015-07-09 20:05 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 06:32 - 2015-07-09 17:39 - 03062784 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 06:32 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 06:32 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 06:32 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 06:32 - 2015-07-09 17:31 - 02163200 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 06:32 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 06:32 - 2015-06-27 05:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 06:32 - 2015-06-25 04:29 - 03531776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 06:31 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 06:30 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 06:30 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 06:30 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 06:30 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 06:30 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 06:30 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 06:30 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 06:30 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 06:30 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 06:30 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 06:30 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 06:30 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 06:30 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 06:30 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 06:30 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 06:30 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 06:30 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 06:30 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 06:30 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 06:30 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00147800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 06:29 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 06:29 - 2015-06-27 04:18 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 06:29 - 2015-06-27 03:27 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 06:29 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 06:29 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 06:29 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 06:29 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 06:29 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 06:29 - 2015-06-11 05:54 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 06:29 - 2014-10-29 05:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 06:29 - 2014-10-29 03:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 06:29 - 2014-10-29 03:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 06:28 - 2014-10-29 03:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Program Files\Amazon
2015-07-12 23:21 - 2015-07-22 16:31 - 00000000 ____D C:\Users\Nicola\AppData\Local\SkypePlugin
2015-07-09 13:00 - 2015-07-17 02:44 - 00000000 ____D C:\Windows\system32\MRT
2015-07-09 13:00 - 2015-07-03 08:49 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-05 17:19 - 2015-07-12 15:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-04 21:34 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-07-04 21:34 - 2015-03-13 04:18 - 00200000 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-07-04 21:34 - 2015-03-13 04:18 - 00131904 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2015-07-04 21:34 - 2015-03-13 02:27 - 00410017 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-04 21:34 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-07-04 21:34 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-04 21:34 - 2014-09-22 04:40 - 00219968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-07-04 21:34 - 2014-09-22 04:40 - 00084800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2015-07-04 21:34 - 2014-09-22 04:39 - 00029688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-07-04 21:34 - 2014-09-03 00:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\winshfhc.dll
2015-07-04 21:33 - 2014-11-01 01:47 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2015-07-03 12:47 - 2015-07-03 12:47 - 00000000 ____D C:\Users\Nicola\AppData\Local\Macromedia
2015-07-03 11:45 - 2015-07-03 11:45 - 00000000 ____D C:\ProgramData\HP
2015-07-03 11:35 - 2015-07-14 20:43 - 00000000 ____D C:\Users\Nicola\AppData\Local\Adobe
2015-07-02 16:50 - 2015-04-30 22:35 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-02 16:36 - 2015-04-10 02:26 - 01560576 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-07-02 16:36 - 2015-04-10 02:23 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-07-02 16:36 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-07-02 16:36 - 2014-12-12 03:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-07-02 16:36 - 2014-12-06 04:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-07-02 16:36 - 2014-12-06 03:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-07-02 16:36 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-07-02 16:34 - 2014-12-12 02:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-07-02 16:33 - 2015-07-02 16:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-07-02 16:32 - 2015-01-31 01:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-07-02 16:32 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-07-02 16:30 - 2015-05-01 00:48 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-02 16:29 - 2015-03-23 23:45 - 05782848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-07-02 16:29 - 2015-03-23 23:45 - 01468920 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-07-02 16:29 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-07-02 16:28 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-07-02 16:28 - 2015-03-20 05:25 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-07-02 16:28 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-07-02 16:28 - 2015-02-24 10:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-07-02 16:28 - 2014-12-09 05:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-07-02 16:28 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-07-02 16:28 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-02 16:28 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-07-02 16:28 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-07-02 16:28 - 2014-09-10 08:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-07-02 16:28 - 2014-09-05 00:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-07-02 16:28 - 2014-09-05 00:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-07-02 16:28 - 2014-09-04 04:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-07-02 16:28 - 2014-09-04 02:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-07-02 16:28 - 2014-08-31 01:00 - 00120640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-07-02 16:28 - 2014-08-30 22:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-07-02 16:28 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-07-02 16:28 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-07-02 16:28 - 2014-08-23 06:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-07-02 16:28 - 2014-08-02 02:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-07-02 16:27 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-02 16:27 - 2014-10-29 03:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-07-02 16:27 - 2014-10-29 02:59 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-07-02 16:27 - 2014-09-04 02:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll
2015-07-02 16:27 - 2014-09-04 02:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2015-07-02 16:27 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-07-02 16:27 - 2014-08-02 02:15 - 00976384 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-07-02 16:26 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-02 16:26 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-02 16:26 - 2015-04-25 04:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-07-02 16:26 - 2015-04-21 17:26 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-02 16:26 - 2015-03-30 07:51 - 00478776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-07-02 16:26 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-07-02 16:26 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-07-02 16:26 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-02 16:26 - 2014-12-19 07:46 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-07-02 16:26 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-07-02 16:26 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-07-02 16:26 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-02 16:26 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-07-02 16:26 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-07-02 16:26 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-02 16:26 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-02 16:26 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-02 16:26 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-02 16:26 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-02 16:26 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-02 16:26 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-07-02 16:26 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2015-07-02 16:26 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-02 16:26 - 2014-10-31 05:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-02 16:26 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-07-02 16:26 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-07-02 16:26 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-02 16:26 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-07-02 16:26 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-02 16:26 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-02 16:26 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-07-02 16:26 - 2014-10-17 08:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-07-02 16:26 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-07-02 16:26 - 2014-09-27 05:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-07-02 16:26 - 2014-08-23 09:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-07-02 16:26 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2015-07-02 16:26 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-07-02 16:26 - 2014-08-23 06:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2015-07-02 16:26 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2015-07-02 16:26 - 2014-08-16 05:08 - 00863528 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-07-02 16:26 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2015-07-02 16:26 - 2014-08-16 02:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-02 16:26 - 2014-08-16 02:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2015-07-02 16:26 - 2014-08-16 02:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll
2015-07-02 16:26 - 2014-08-16 02:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2015-07-02 16:26 - 2014-08-16 02:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2015-07-02 16:26 - 2014-08-16 02:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-07-02 16:26 - 2014-08-16 02:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2015-07-02 16:26 - 2014-08-16 02:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-02 16:26 - 2014-08-16 02:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-07-02 16:26 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2015-07-02 16:26 - 2014-08-16 02:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-07-02 16:26 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-02 16:26 - 2014-08-16 02:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-02 16:26 - 2014-08-16 02:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-07-02 16:26 - 2014-05-19 07:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2015-07-02 16:26 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2015-07-02 16:25 - 2015-04-09 00:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-07-02 16:25 - 2015-01-24 04:20 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-07-02 16:25 - 2015-01-24 02:48 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-02 16:25 - 2014-10-29 05:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-07-02 16:25 - 2014-10-29 03:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2015-07-02 16:25 - 2014-10-13 04:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-07-02 16:25 - 2014-10-13 04:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-07-02 16:25 - 2014-10-12 10:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll
2015-07-02 16:25 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-07-02 16:25 - 2014-02-06 12:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-02 16:25 - 2014-02-06 12:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-02 16:21 - 2015-03-04 12:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-07-02 16:21 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-07-01 02:03 - 2015-07-01 02:03 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-07-01 01:56 - 2015-07-01 01:56 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-07-01 01:54 - 2015-07-01 01:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-07-01 01:53 - 2015-07-03 12:57 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-01 01:33 - 2015-07-01 01:33 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Dropbox
2015-07-01 01:32 - 2015-07-23 17:12 - 00000000 ____D C:\Program Files\Dropbox
2015-07-01 01:32 - 2015-07-22 18:46 - 00000000 ____D C:\Users\Nicola\AppData\Local\Dropbox
2015-07-01 01:32 - 2015-07-01 01:32 - 00000000 ____D C:\ProgramData\Dropbox
2015-07-01 01:30 - 2015-07-23 17:15 - 00000000 ____D C:\Users\Nicola\AppData\Local\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:29 - 00000000 ____D C:\ProgramData\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:28 - 00002172 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\Program Files\Classic Shell
2015-07-01 00:27 - 2015-07-05 19:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Mozilla
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Local\Mozilla
2015-07-01 00:27 - 2015-07-01 00:27 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00000000 ____D C:\ProgramData\Mozilla
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieUserList
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieSiteList
2015-06-30 22:25 - 2015-07-23 17:13 - 00000000 ____D C:\Users\Nicola\OneDrive
2015-06-30 22:24 - 2015-06-30 22:24 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\WebStorage
2015-06-30 22:17 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Macromedia
2015-06-30 22:16 - 2015-07-23 17:12 - 00000093 _____ C:\Users\Nicola\AppData\Roaming\sp_data.sys
2015-06-30 22:16 - 2015-07-01 01:54 - 00000000 ____D C:\Users\Nicola\AppData\Local\VirtualStore
2015-06-30 22:16 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Local\PackageStaging
2015-06-30 22:16 - 2015-06-30 22:16 - 00001452 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-30 22:16 - 2015-06-30 22:16 - 00000196 _____ C:\Windows\FixPatch.log
2015-06-30 22:16 - 2015-06-30 22:16 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-30 22:16 - 2015-06-30 22:16 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Adobe
2015-06-30 22:14 - 2015-07-23 17:12 - 00000000 ____D C:\Users\Nicola
2015-06-30 22:14 - 2015-06-30 22:14 - 00000020 ___SH C:\Users\Nicola\ntuser.ini
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Startmenü
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Netzwerkumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Druckumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Musik
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Bilder
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Local\Verlauf
2015-06-30 22:14 - 2015-01-11 08:19 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-30 22:14 - 2015-01-11 07:44 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-30 22:10 - 2015-03-14 03:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-06-30 22:10 - 2014-10-18 08:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-06-27 13:29 - 2015-06-27 13:29 - 00248048 _____ (IvoSoft) C:\Windows\system32\StartMenuHelper32.dll

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-23 17:14 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppReadiness
2015-07-23 17:12 - 2014-03-18 02:36 - 00225652 _____ C:\Windows\PFRO.log
2015-07-23 17:12 - 2013-08-22 09:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-23 17:07 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Microsoft.NET
2015-07-23 17:02 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\sru
2015-07-23 16:30 - 2014-03-18 09:46 - 02737336 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-23 13:51 - 2015-03-19 15:48 - 01344920 _____ C:\Windows\WindowsUpdate.log
2015-07-23 00:09 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppCompat
2015-07-22 23:40 - 2015-03-19 15:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-22 18:41 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\restore
2015-07-22 17:15 - 2015-03-19 16:08 - 00000000 ____D C:\ProgramData\McAfee
2015-07-22 17:15 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-22 17:14 - 2013-08-22 10:17 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-07-22 17:14 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-07-22 17:12 - 2013-08-22 08:21 - 00000000 ___RD C:\Users\Public
2015-07-22 16:33 - 2015-01-11 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-07-22 16:33 - 2015-01-11 00:28 - 00000000 ____D C:\Program Files\ASUS
2015-07-22 16:32 - 2015-01-11 00:29 - 00000000 ____D C:\ProgramData\Skype
2015-07-22 15:40 - 2013-08-22 09:22 - 00473904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-22 09:15 - 2013-08-22 10:05 - 00000000 ____D C:\Windows\CbsTemp
2015-07-20 23:40 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\rescache
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\fr-FR
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\en-GB
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 22:52 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\NDF
2015-07-13 23:10 - 2013-08-22 10:18 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 10:18 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-12 20:26 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Defender
2015-07-09 13:00 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-07-06 15:51 - 2015-01-11 06:55 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-07-06 15:51 - 2014-03-18 09:29 - 00000000 ____D C:\Program Files\Windows Journal
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\winrm
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\WCN
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\slmgr
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\WinStore
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\nl-NL
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\MUI
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\Com
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\IME
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Help
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\System
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ___SD C:\Windows\system32\dsc
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\it-IT
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ToastData
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\MediaViewer
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\FileManager
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Camera
2015-07-01 01:56 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-06-30 22:16 - 2015-01-11 07:33 - 00000000 ____D C:\Windows\Panther
2015-06-30 22:16 - 2015-01-11 06:26 - 00000000 ____D C:\Windows\Log

==================== Files in the root of some directories =======

2015-06-30 22:16 - 2015-07-23 17:12 - 0000093 _____ () C:\Users\Nicola\AppData\Roaming\sp_data.sys
2015-01-11 00:28 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2015-01-11 00:28 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2015-01-11 00:28 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Some files in TEMP:
====================
C:\Users\Nicola\AppData\Local\Temp\avgnt.exe
C:\Users\Nicola\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Nicola\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Nicola\AppData\Local\Temp\DefaultPack.EXE
C:\Users\Nicola\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqsj5ls.dll
C:\Users\Nicola\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Nicola\AppData\Local\Temp\mccspuninstall.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-07-15 03:40

==================== End of log ============================
         
--- --- ---
__________________

Alt 23.07.2015, 19:01   #4
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



FRST Additions Logfile:
[CODE]Additional
FRST Logfile:
Code:
ATTFilter
scan result of Farbar Recovery Scan Tool (x86) Version: 20-07-2015
Ran by Nicola at 2015-07-23 17:18:32
Running from E:\
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2544013705-177595456-3745979115-500 - Administrator - Disabled)
Gast (S-1-5-21-2544013705-177595456-3745979115-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2544013705-177595456-3745979115-1003 - Limited - Enabled)
Nicola (S-1-5-21-2544013705-177595456-3745979115-1001 - Administrator - Enabled) => C:\Users\Nicola

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.3.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Classic Shell (HKLM\...\{56D8F37B-F93A-452B-97E5-0088D4551403}) (Version: 4.2.1 - IvoSoft)
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4727.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2544013705-177595456-3745979115-1001\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4727.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4727.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4727.1003 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Win32DiskImager version 0.9.5 (HKLM\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - ASUS (AsusHID) Mouse  (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Nicola\AppData\Local\Microsoft\OneDrive\17.3.5860.0512\FileSyncApi.dll (Microsoft Corporation)

==================== Restore Points =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {131FA7B4-324D-49B0-A872-DCBFA5EED485} - System32\Tasks\ASUS Live Update2 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {3319202D-81D6-49AB-AB1F-73DCBA36C282} - System32\Tasks\Microsoft Office 15 Sync Maintenance for NICOLA-Nicola Nicola => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-07-03] (Microsoft Corporation)
Task: {39F32C27-44EA-4445-BBAC-0D9473F3BA94} - System32\Tasks\ASUS Live Update1 => C:\Program Files\ASUS\ASUS Live Update\LiveUpdate.exe [2015-03-23] (ASUSTeK Computer Inc.)
Task: {7A7E493F-3BEA-4748-8B29-F4A492AE6082} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {99C435A8-87E6-451B-BCF0-1BD4569796B2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {BD79DA63-513B-4FC0-952B-1ECA41E35126} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-05-19] (Microsoft Corporation)
Task: {BEBEC34C-7842-47CD-BE0C-F47E47C748E4} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2015-02-12] ()
Task: {CDF0FCEE-EDD9-4779-829B-A57D218ED444} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {D78DFAD7-1FF7-487E-A7E5-328A5C2DEC45} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-05-19] (Microsoft Corporation)
Task: {F4C3B99E-69CA-484D-9C57-EC5FDD4C2039} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2544013705-177595456-3745979115-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {F9A6521C-0297-4739-AB1C-50BDC3EF6DF8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-12-31] (AsusTek)
Task: {FF2BFD82-BD56-4923-A824-96F8E907F584} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-07-03] (Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (Whitelisted) ==============

2015-07-01 01:53 - 2014-05-20 03:11 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll
2015-07-14 20:36 - 2015-07-14 20:36 - 17448624 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll
2015-07-03 12:53 - 2015-07-03 12:53 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2015-07-03 12:48 - 2015-07-03 12:48 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)

AlternateDataStreams: C:\Users\Nicola\OneDrive:ms-properties

==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nicola\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run: => "Dropbox"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{639F52FA-B5E3-4D50-8010-2CC2646306A3}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{3238B5B8-4624-423C-8F9F-CE3FB045C6E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3199BF1A-93E3-4E74-9568-92333107757B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F3AF18A4-15F7-4C83-840C-872F5A668975}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{703981A7-10CB-4ACF-A7BF-4B3FBA661670}] => (Allow) C:\Users\Nicola\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/23/2015 05:03:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x494
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/23/2015 05:01:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1b14
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/23/2015 04:44:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0xca8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/23/2015 04:44:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 6.3.9600.17031, Zeitstempel: 0x53085904
Name des fehlerhaften Moduls: wwahost.exe, Version: 6.3.9600.17031, Zeitstempel: 0x53085904
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000643b8
ID des fehlerhaften Prozesses: 0x193c
Startzeit der fehlerhaften Anwendung: 0xwwahost.exe0
Pfad der fehlerhaften Anwendung: wwahost.exe1
Pfad des fehlerhaften Moduls: wwahost.exe2
Berichtskennung: wwahost.exe3
Vollständiger Name des fehlerhaften Pakets: wwahost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wwahost.exe5

Error: (07/22/2015 10:36:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 308

Startzeit: 01d0c4bb6145f714

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 566ce0f7-30b1-11e5-972c-04e676410b33

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (07/22/2015 10:29:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.3.9600.17284 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11a4

Startzeit: 01d0c4b992d1a1ea

Endzeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 4b24ca8b-30b0-11e5-972c-04e676410b33

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/22/2015 10:15:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1364

Startzeit: 01d0c4a212ae0186

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 6eaa69cb-30ae-11e5-972c-04e676410b33

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (07/22/2015 10:04:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17284 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bd8

Startzeit: 01d0c4914ad92c09

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: cff52ab0-30ac-11e5-972c-04e676410b33

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/22/2015 03:34:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NICOLA)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/22/2015 02:40:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 27e4

Startzeit: 01d0c471dddc7619

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: cbbfa89b-306e-11e5-9728-04e676410b33

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


System errors:
=============
Error: (07/23/2015 05:12:41 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎07.‎2015 um 16:48:00 unerwartet heruntergefahren.

Error: (07/23/2015 02:05:45 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (07/23/2015 12:05:09 AM) (Source: DCOM) (EventID: 10010) (User: NICOLA)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (07/23/2015 12:03:08 AM) (Source: DCOM) (EventID: 10010) (User: NICOLA)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (07/22/2015 10:56:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 43. Der Windows-SChannel-Fehlerstatus lautet: 252.

Error: (07/22/2015 10:56:47 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 43. Der Windows-SChannel-Fehlerstatus lautet: 252.

Error: (07/22/2015 09:49:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.203.125.0)

Error: (07/22/2015 09:28:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070070 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.203.118.0)

Error: (07/22/2015 09:19:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.203.118.0)

Error: (07/22/2015 07:35:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.


Microsoft Office:
=========================
Error: (07/23/2015 05:03:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa149401d0c558b8b2f9b7C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dllf8808a3b-314b-11e5-972c-04e676410b33

Error: (07/23/2015 05:01:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa11b1401d0c5587d4bed49C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dllbe54e4c9-314b-11e5-972c-04e676410b33

Error: (07/23/2015 04:44:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa1ca801d0c5560419dd59C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll4b62a5b8-3149-11e5-972c-04e676410b33

Error: (07/23/2015 04:44:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wwahost.exe6.3.9600.1703153085904wwahost.exe6.3.9600.1703153085904c0000005000643b8193c01d0c5560996f9c8C:\Windows\system32\wwahost.exeC:\Windows\system32\wwahost.exe4aed8bd2-3149-11e5-972c-04e676410b33microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbweMicrosoft.WindowsLive.Mail

Error: (07/22/2015 10:36:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.2091130801d0c4bb6145f7144294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\LiveComm.exe566ce0f7-30b1-11e5-972c-04e676410b33microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (07/22/2015 10:29:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: explorer.exe6.3.9600.1728411a401d0c4b992d1a1ea0C:\Windows\explorer.exe4b24ca8b-30b0-11e5-972c-04e676410b33

Error: (07/22/2015 10:15:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.20911136401d0c4a212ae01864294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\LiveComm.exe6eaa69cb-30ae-11e5-972c-04e676410b33microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (07/22/2015 10:04:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.3.9600.17284bd801d0c4914ad92c090C:\Windows\Explorer.EXEcff52ab0-30ac-11e5-972c-04e676410b33

Error: (07/22/2015 03:34:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NICOLA)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2147023174

Error: (07/22/2015 02:40:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: LiveComm.exe17.5.9600.2091127e401d0c471dddc76194294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\LiveComm.execbbfa89b-306e-11e5-9728-04e676410b33microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Percentage of memory in use: 61%
Total physical RAM: 1983.15 MB
Available physical RAM: 757.42 MB
Total Virtual: 2346.78 MB
Available Virtual: 740.83 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:0.33 GB) NTFS ==>[system with boot components (obtained from reading drive)]
Drive e: () (Removable) (Total:7.37 GB) (Free:6.71 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 0D2B06A6)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 7.4 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End of log ============================
         
--- --- ---

--- --- ---


Hallo Schrauber,

ist das so in Ordnung oder kann ich dir noch irgendwie helfen?
Grüße!

Alt 24.07.2015, 07:09   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Mail Account auf dem Handy löschen, dann nochmals das PW ändern.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.07.2015, 13:49   #6
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Hallo Schrauber,

ich komme nicht weiter als das erste Mal öffnen, des auf dem Desktop gespeicherten Downloads.es ist nicht ausreichend Platz auf der Festplatte verhanden, löschen kann ich aber auch nichts mehr.
Beim Abspeichern auf einer SD-Karte verweigert der PC die Öfnnung nach dem Entpacken...

Alt 25.07.2015, 10:35   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



TreeSize Free Download
Bitte TreeSize laden und laufen lassen. Wenn das Tool mit der Analyse fertig ist bitte einen Screenshot davon machen und hier posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.07.2015, 18:59   #8
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Hier:
Angehängte Grafiken
Dateityp: png Three Size.png (45,8 KB, 296x aufgerufen)

Alt 26.07.2015, 13:14   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Users und Windows soweit aufklappen über das Pluszeichen, bis man die letzte Datei, den letzten Ordner sieht. Dann können wir sehen wo der speicherplatz hin geht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.07.2015, 20:30   #10
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



So, Update: mbar.exe weigert sich weiterhin, auch wenn ich jetzt großflächig Platz geschaffen habe (8,66 GB auf C. Dafür ging TDSSKiller, hier das Ergebnis:

Code:
ATTFilter
21:23:44.0517 0x172c  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
21:23:44.0517 0x172c  UEFI system
21:23:49.0341 0x172c  ============================================================
21:23:49.0341 0x172c  Current date / time: 2015/07/26 21:23:49.0341
21:23:49.0341 0x172c  SystemInfo:
21:23:49.0341 0x172c  
21:23:49.0341 0x172c  OS Version: 6.3.9600 ServicePack: 0.0
21:23:49.0341 0x172c  Product type: Workstation
21:23:49.0341 0x172c  ComputerName: NICOLA
21:23:49.0342 0x172c  UserName: Nicola
21:23:49.0342 0x172c  Windows directory: C:\Windows
21:23:49.0342 0x172c  System windows directory: C:\Windows
21:23:49.0342 0x172c  Processor architecture: Intel x86
21:23:49.0342 0x172c  Number of processors: 4
21:23:49.0342 0x172c  Page size: 0x1000
21:23:49.0342 0x172c  Boot type: Normal boot
21:23:49.0342 0x172c  ============================================================
21:23:49.0414 0x172c  KLMD registered as C:\Windows\system32\drivers\81045444.sys
21:23:49.0619 0x172c  System UUID: {388CA1D4-B6CE-9830-4D62-C51FCB6610C5}
21:23:50.0321 0x172c  !crdlk
21:23:50.0328 0x172c  Drive \Device\Harddisk0\DR0 - Size: 0x747C00000 ( 29.12 Gb ), SectorSize: 0x200, Cylinders: 0xED9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:23:50.0329 0x172c  ============================================================
21:23:50.0329 0x172c  \Device\Harddisk0\DR0:
21:23:50.0329 0x172c  Can't read MBR
21:23:50.0329 0x172c  Initialize success
21:23:50.0329 0x172c  ============================================================
21:24:56.0045 0x07a4  ============================================================
21:24:56.0045 0x07a4  Scan started
21:24:56.0045 0x07a4  Mode: Manual; SigCheck; TDLFS; 
21:24:56.0045 0x07a4  ============================================================
21:24:56.0045 0x07a4  KSN ping started
21:24:58.0509 0x07a4  KSN ping finished: true
21:24:58.0712 0x07a4  ================ Scan system memory ========================
21:24:58.0712 0x07a4  System memory - ok
21:24:58.0714 0x07a4  ================ Scan services =============================
21:24:58.0746 0x07a4  1394ohci - ok
21:24:58.0756 0x07a4  3ware - ok
21:24:58.0765 0x07a4  ACPI - ok
21:24:58.0774 0x07a4  acpiex - ok
21:24:58.0783 0x07a4  acpipagr - ok
21:24:58.0793 0x07a4  AcpiPmi - ok
21:24:58.0799 0x07a4  acpitime - ok
21:24:58.0809 0x07a4  AdobeARMservice - ok
21:24:58.0819 0x07a4  ADP80XX - ok
21:24:58.0833 0x07a4  AeLookupSvc - ok
21:24:58.0843 0x07a4  AFD - ok
21:24:58.0852 0x07a4  AgereSoftModem - ok
21:24:58.0861 0x07a4  agp440 - ok
21:24:58.0871 0x07a4  ahcache - ok
21:24:58.0880 0x07a4  ALG - ok
21:24:58.0889 0x07a4  amdagp - ok
21:24:58.0898 0x07a4  AmdK8 - ok
21:24:58.0907 0x07a4  AmdPPM - ok
21:24:58.0917 0x07a4  amdsata - ok
21:24:58.0926 0x07a4  amdsbs - ok
21:24:58.0935 0x07a4  amdxata - ok
21:24:58.0944 0x07a4  AntiVirMailService - ok
21:24:58.0954 0x07a4  AntiVirSchedulerService - ok
21:24:58.0963 0x07a4  AntiVirService - ok
21:24:58.0972 0x07a4  AntiVirWebService - ok
21:24:58.0982 0x07a4  AppID - ok
21:24:58.0990 0x07a4  AppIDSvc - ok
21:24:59.0000 0x07a4  Appinfo - ok
21:24:59.0009 0x07a4  AppReadiness - ok
21:24:59.0018 0x07a4  AppXSvc - ok
21:24:59.0028 0x07a4  arcsas - ok
21:24:59.0037 0x07a4  AsHidService - ok
21:24:59.0048 0x07a4  ASLDRService - ok
21:24:59.0057 0x07a4  ASMMAP - ok
21:24:59.0066 0x07a4  AsusHID - ok
21:24:59.0075 0x07a4  atapi - ok
21:24:59.0085 0x07a4  ATKGFNEXSrv - ok
21:24:59.0095 0x07a4  ATKWMIACPIIO - ok
21:24:59.0104 0x07a4  AudioEndpointBuilder - ok
21:24:59.0113 0x07a4  Audiosrv - ok
21:24:59.0122 0x07a4  avgntflt - ok
21:24:59.0132 0x07a4  avipbb - ok
21:24:59.0145 0x07a4  Avira.ServiceHost - ok
21:24:59.0154 0x07a4  avkmgr - ok
21:24:59.0163 0x07a4  avnetflt - ok
21:24:59.0172 0x07a4  AX88772 - ok
21:24:59.0182 0x07a4  AxInstSV - ok
21:24:59.0191 0x07a4  BasicDisplay - ok
21:24:59.0200 0x07a4  BasicRender - ok
21:24:59.0214 0x07a4  BcmBtRSupport - ok
21:24:59.0223 0x07a4  bcmfn2 - ok
21:24:59.0233 0x07a4  BCMSDH43XX - ok
21:24:59.0242 0x07a4  BDESVC - ok
21:24:59.0251 0x07a4  Beep - ok
21:24:59.0260 0x07a4  BFE - ok
21:24:59.0270 0x07a4  BITS - ok
21:24:59.0280 0x07a4  bowser - ok
21:24:59.0289 0x07a4  BrokerInfrastructure - ok
21:24:59.0299 0x07a4  Browser - ok
21:24:59.0305 0x07a4  BthAvrcpTg - ok
21:24:59.0315 0x07a4  BthEnum - ok
21:24:59.0324 0x07a4  BthHFEnum - ok
21:24:59.0334 0x07a4  bthhfhid - ok
21:24:59.0343 0x07a4  BthLEEnum - ok
21:24:59.0352 0x07a4  BthMini - ok
21:24:59.0362 0x07a4  BTHMODEM - ok
21:24:59.0371 0x07a4  BthPan - ok
21:24:59.0380 0x07a4  BTHPORT - ok
21:24:59.0389 0x07a4  bthserv - ok
21:24:59.0399 0x07a4  btwampfl - ok
21:24:59.0408 0x07a4  BtwSerialBus - ok
21:24:59.0417 0x07a4  camera - ok
21:24:59.0427 0x07a4  cdfs - ok
21:24:59.0437 0x07a4  cdrom - ok
21:24:59.0446 0x07a4  CertPropSvc - ok
21:24:59.0456 0x07a4  circlass - ok
21:24:59.0465 0x07a4  CLFS - ok
21:24:59.0474 0x07a4  ClickToRunSvc - ok
21:24:59.0493 0x07a4  CmBatt - ok
21:24:59.0502 0x07a4  CNG - ok
21:24:59.0511 0x07a4  cnghwassist - ok
21:24:59.0521 0x07a4  CompositeBus - ok
21:24:59.0531 0x07a4  COMSysApp - ok
21:24:59.0541 0x07a4  condrv - ok
21:24:59.0550 0x07a4  cphs - ok
21:24:59.0561 0x07a4  CryptSvc - ok
21:24:59.0570 0x07a4  dam - ok
21:24:59.0584 0x07a4  DcomLaunch - ok
21:24:59.0592 0x07a4  defragsvc - ok
21:24:59.0602 0x07a4  DeviceAssociationService - ok
21:24:59.0610 0x07a4  DeviceInstall - ok
21:24:59.0620 0x07a4  Dfsc - ok
21:24:59.0629 0x07a4  Dhcp - ok
21:24:59.0638 0x07a4  disk - ok
21:24:59.0647 0x07a4  dmvsc - ok
21:24:59.0656 0x07a4  Dnscache - ok
21:24:59.0666 0x07a4  dot3svc - ok
21:24:59.0675 0x07a4  DPS - ok
21:24:59.0684 0x07a4  DptfDevDBPT - ok
21:24:59.0693 0x07a4  DptfDevDisplay - ok
21:24:59.0703 0x07a4  DptfDevGen - ok
21:24:59.0712 0x07a4  DptfDevProc - ok
21:24:59.0721 0x07a4  DptfManager - ok
21:24:59.0731 0x07a4  DptfParticipantProcessorService - ok
21:24:59.0740 0x07a4  DptfPolicyCriticalService - ok
21:24:59.0749 0x07a4  DptfPolicyLpmService - ok
21:24:59.0759 0x07a4  drmkaud - ok
21:24:59.0768 0x07a4  DsmSvc - ok
21:24:59.0778 0x07a4  DXGKrnl - ok
21:24:59.0788 0x07a4  e1iexpress - ok
21:24:59.0799 0x07a4  EapHost - ok
21:24:59.0810 0x07a4  EFS - ok
21:24:59.0819 0x07a4  EhStorClass - ok
21:24:59.0828 0x07a4  EhStorTcgDrv - ok
21:24:59.0837 0x07a4  ErrDev - ok
21:24:59.0855 0x07a4  EventSystem - ok
21:24:59.0865 0x07a4  exfat - ok
21:24:59.0874 0x07a4  fastfat - ok
21:24:59.0883 0x07a4  Fax - ok
21:24:59.0892 0x07a4  fdc - ok
21:24:59.0901 0x07a4  fdPHost - ok
21:24:59.0911 0x07a4  FDResPub - ok
21:24:59.0920 0x07a4  fhsvc - ok
21:24:59.0929 0x07a4  FileInfo - ok
21:24:59.0938 0x07a4  Filetrace - ok
21:24:59.0948 0x07a4  flpydisk - ok
21:24:59.0957 0x07a4  FltMgr - ok
21:24:59.0966 0x07a4  FontCache - ok
21:24:59.0975 0x07a4  FontCache3.0.0.0 - ok
21:24:59.0985 0x07a4  FsDepends - ok
21:24:59.0994 0x07a4  Fs_Rec - ok
21:25:00.0003 0x07a4  fvevol - ok
21:25:00.0012 0x07a4  FxPPM - ok
21:25:00.0021 0x07a4  gagp30kx - ok
21:25:00.0031 0x07a4  gencounter - ok
21:25:00.0040 0x07a4  GPIO - ok
21:25:00.0049 0x07a4  GPIOClx0101 - ok
21:25:00.0060 0x07a4  GpioVirtual - ok
21:25:00.0069 0x07a4  gpsvc - ok
21:25:00.0078 0x07a4  HdAudAddService - ok
21:25:00.0087 0x07a4  HDAudBus - ok
21:25:00.0096 0x07a4  HidBatt - ok
21:25:00.0105 0x07a4  HidBth - ok
21:25:00.0115 0x07a4  hidi2c - ok
21:25:00.0125 0x07a4  HidIr - ok
21:25:00.0134 0x07a4  hidserv - ok
21:25:00.0143 0x07a4  HIDSwitch - ok
21:25:00.0152 0x07a4  HidUsb - ok
21:25:00.0162 0x07a4  hkmsvc - ok
21:25:00.0170 0x07a4  HomeGroupListener - ok
21:25:00.0180 0x07a4  HomeGroupProvider - ok
21:25:00.0188 0x07a4  HpSAMD - ok
21:25:00.0198 0x07a4  HTTP - ok
21:25:00.0207 0x07a4  hwpolicy - ok
21:25:00.0217 0x07a4  hyperkbd - ok
21:25:00.0226 0x07a4  HyperVideo - ok
21:25:00.0235 0x07a4  i8042prt - ok
21:25:00.0244 0x07a4  iaioi2c - ok
21:25:00.0254 0x07a4  iaiouart - ok
21:25:00.0267 0x07a4  iaStorA - ok
21:25:00.0277 0x07a4  iaStorAV - ok
21:25:00.0286 0x07a4  iaStorV - ok
21:25:00.0295 0x07a4  IEEtwCollectorService - ok
21:25:00.0304 0x07a4  igfx - ok
21:25:00.0315 0x07a4  igfxCUIService1.0.0.0 - ok
21:25:00.0324 0x07a4  IKEEXT - ok
21:25:00.0337 0x07a4  intaud_WaveExtensible - ok
21:25:00.0347 0x07a4  Intel(R) Capability Licensing Service Interface - ok
21:25:00.0356 0x07a4  Intel(R) Capability Licensing Service TCP IP Interface - ok
21:25:00.0366 0x07a4  intelide - ok
21:25:00.0376 0x07a4  intelpep - ok
21:25:00.0385 0x07a4  intelppm - ok
21:25:00.0395 0x07a4  IntelSST - ok
21:25:00.0404 0x07a4  IpFilterDriver - ok
21:25:00.0413 0x07a4  iphlpsvc - ok
21:25:00.0422 0x07a4  IPMIDRV - ok
21:25:00.0431 0x07a4  IPNAT - ok
21:25:00.0441 0x07a4  IRENUM - ok
21:25:00.0450 0x07a4  isapnp - ok
21:25:00.0459 0x07a4  iScsiPrt - ok
21:25:00.0468 0x07a4  iwdbus - ok
21:25:00.0478 0x07a4  jhi_service - ok
21:25:00.0487 0x07a4  kbdclass - ok
21:25:00.0496 0x07a4  kbdhid - ok
21:25:00.0505 0x07a4  kdnic - ok
21:25:00.0515 0x07a4  KeyIso - ok
21:25:00.0524 0x07a4  KSecDD - ok
21:25:00.0533 0x07a4  KSecPkg - ok
21:25:00.0542 0x07a4  KtmRm - ok
21:25:00.0551 0x07a4  LanmanServer - ok
21:25:00.0561 0x07a4  LanmanWorkstation - ok
21:25:00.0574 0x07a4  lfsvc - ok
21:25:00.0584 0x07a4  lltdio - ok
21:25:00.0593 0x07a4  lltdsvc - ok
21:25:00.0602 0x07a4  lmhosts - ok
21:25:00.0615 0x07a4  LSI_SAS - ok
21:25:00.0624 0x07a4  LSI_SAS2 - ok
21:25:00.0633 0x07a4  LSI_SAS3 - ok
21:25:00.0643 0x07a4  LSI_SSS - ok
21:25:00.0652 0x07a4  LSM - ok
21:25:00.0661 0x07a4  luafv - ok
21:25:00.0672 0x07a4  mbamchameleon - ok
21:25:00.0682 0x07a4  MBI - ok
21:25:00.0692 0x07a4  McAfee SiteAdvisor Service - ok
21:25:00.0702 0x07a4  megasas - ok
21:25:00.0712 0x07a4  megasr - ok
21:25:00.0722 0x07a4  MMCSS - ok
21:25:00.0731 0x07a4  Modem - ok
21:25:00.0740 0x07a4  monitor - ok
21:25:00.0750 0x07a4  mouclass - ok
21:25:00.0759 0x07a4  mouhid - ok
21:25:00.0769 0x07a4  mountmgr - ok
21:25:00.0779 0x07a4  MozillaMaintenance - ok
21:25:00.0790 0x07a4  mpsdrv - ok
21:25:00.0799 0x07a4  MpsSvc - ok
21:25:00.0809 0x07a4  MRxDAV - ok
21:25:00.0819 0x07a4  mrxsmb - ok
21:25:00.0825 0x07a4  mrxsmb10 - ok
21:25:00.0835 0x07a4  mrxsmb20 - ok
21:25:00.0849 0x07a4  MsBridge - ok
21:25:00.0859 0x07a4  MSDTC - ok
21:25:00.0877 0x07a4  Msfs - ok
21:25:00.0886 0x07a4  msgpiowin32 - ok
21:25:00.0896 0x07a4  mshidkmdf - ok
21:25:00.0905 0x07a4  mshidumdf - ok
21:25:00.0914 0x07a4  msisadrv - ok
21:25:00.0923 0x07a4  MSiSCSI - ok
21:25:00.0933 0x07a4  msiserver - ok
21:25:00.0942 0x07a4  MSKSSRV - ok
21:25:00.0951 0x07a4  MsLldp - ok
21:25:00.0960 0x07a4  MSPCLOCK - ok
21:25:00.0969 0x07a4  MSPQM - ok
21:25:00.0978 0x07a4  MsRPC - ok
21:25:00.0992 0x07a4  mssmbios - ok
21:25:01.0001 0x07a4  MSTEE - ok
21:25:01.0010 0x07a4  MTConfig - ok
21:25:01.0019 0x07a4  Mup - ok
21:25:01.0028 0x07a4  mvumis - ok
21:25:01.0038 0x07a4  napagent - ok
21:25:01.0047 0x07a4  NativeWifiP - ok
21:25:01.0056 0x07a4  NcaSvc - ok
21:25:01.0065 0x07a4  NcbService - ok
21:25:01.0075 0x07a4  NcdAutoSetup - ok
21:25:01.0084 0x07a4  NDIS - ok
21:25:01.0094 0x07a4  NdisCap - ok
21:25:01.0103 0x07a4  NdisImPlatform - ok
21:25:01.0113 0x07a4  NdisTapi - ok
21:25:01.0122 0x07a4  Ndisuio - ok
21:25:01.0132 0x07a4  NdisVirtualBus - ok
21:25:01.0141 0x07a4  NdisWan - ok
21:25:01.0150 0x07a4  NdisWanLegacy - ok
21:25:01.0159 0x07a4  NDProxy - ok
21:25:01.0168 0x07a4  Ndu - ok
21:25:01.0178 0x07a4  NetBIOS - ok
21:25:01.0187 0x07a4  NetBT - ok
21:25:01.0196 0x07a4  Netlogon - ok
21:25:01.0205 0x07a4  Netman - ok
21:25:01.0214 0x07a4  netprofm - ok
21:25:01.0223 0x07a4  NetTcpPortSharing - ok
21:25:01.0233 0x07a4  netvsc - ok
21:25:01.0243 0x07a4  NETwNs32 - ok
21:25:01.0252 0x07a4  NlaSvc - ok
21:25:01.0261 0x07a4  Npfs - ok
21:25:01.0270 0x07a4  npsvctrig - ok
21:25:01.0280 0x07a4  nsi - ok
21:25:01.0289 0x07a4  nsiproxy - ok
21:25:01.0302 0x07a4  Ntfs - ok
21:25:01.0312 0x07a4  Null - ok
21:25:01.0320 0x07a4  nvraid - ok
21:25:01.0327 0x07a4  nvstor - ok
21:25:01.0336 0x07a4  nv_agp - ok
21:25:01.0345 0x07a4  ose - ok
21:25:01.0355 0x07a4  p2pimsvc - ok
21:25:01.0364 0x07a4  p2psvc - ok
21:25:01.0373 0x07a4  Parport - ok
21:25:01.0382 0x07a4  partmgr - ok
21:25:01.0392 0x07a4  Parvdm - ok
21:25:01.0401 0x07a4  PcaSvc - ok
21:25:01.0410 0x07a4  pci - ok
21:25:01.0419 0x07a4  pciide - ok
21:25:01.0428 0x07a4  pcmcia - ok
21:25:01.0438 0x07a4  pcw - ok
21:25:01.0447 0x07a4  pdc - ok
21:25:01.0456 0x07a4  PEAUTH - ok
21:25:01.0483 0x07a4  pla - ok
21:25:01.0492 0x07a4  PlugPlay - ok
21:25:01.0502 0x07a4  PMIC - ok
21:25:01.0511 0x07a4  PNRPAutoReg - ok
21:25:01.0520 0x07a4  PNRPsvc - ok
21:25:01.0529 0x07a4  PolicyAgent - ok
21:25:01.0543 0x07a4  Power - ok
21:25:01.0552 0x07a4  PrintNotify - ok
21:25:01.0561 0x07a4  Processor - ok
21:25:01.0570 0x07a4  ProfSvc - ok
21:25:01.0580 0x07a4  Psched - ok
21:25:01.0589 0x07a4  QWAVE - ok
21:25:01.0598 0x07a4  QWAVEdrv - ok
21:25:01.0608 0x07a4  RasAcd - ok
21:25:01.0617 0x07a4  RasAuto - ok
21:25:01.0626 0x07a4  RasMan - ok
21:25:01.0635 0x07a4  RasPppoe - ok
21:25:01.0644 0x07a4  rdbss - ok
21:25:01.0658 0x07a4  rdpbus - ok
21:25:01.0667 0x07a4  RDPDR - ok
21:25:01.0685 0x07a4  RdpVideoMiniport - ok
21:25:01.0695 0x07a4  rdyboost - ok
21:25:01.0704 0x07a4  RemoteAccess - ok
21:25:01.0713 0x07a4  RemoteRegistry - ok
21:25:01.0722 0x07a4  RFCOMM - ok
21:25:01.0731 0x07a4  RpcEptMapper - ok
21:25:01.0740 0x07a4  RpcLocator - ok
21:25:01.0750 0x07a4  RpcSs - ok
21:25:01.0759 0x07a4  rspndr - ok
21:25:01.0768 0x07a4  rtii2sac - ok
21:25:01.0777 0x07a4  s3cap - ok
21:25:01.0786 0x07a4  SamSs - ok
21:25:01.0796 0x07a4  sbp2port - ok
21:25:01.0805 0x07a4  SCardSvr - ok
21:25:01.0814 0x07a4  ScDeviceEnum - ok
21:25:01.0824 0x07a4  scfilter - ok
21:25:01.0834 0x07a4  Schedule - ok
21:25:01.0843 0x07a4  SCPolicySvc - ok
21:25:01.0852 0x07a4  sdbus - ok
21:25:01.0861 0x07a4  sdstor - ok
21:25:01.0870 0x07a4  secdrv - ok
21:25:01.0880 0x07a4  seclogon - ok
21:25:01.0888 0x07a4  SENS - ok
21:25:01.0897 0x07a4  SensrSvc - ok
21:25:01.0906 0x07a4  SerCx - ok
21:25:01.0916 0x07a4  SerCx2 - ok
21:25:01.0925 0x07a4  Serenum - ok
21:25:01.0934 0x07a4  Serial - ok
21:25:01.0944 0x07a4  sermouse - ok
21:25:01.0966 0x07a4  SessionEnv - ok
21:25:01.0975 0x07a4  sfloppy - ok
21:25:01.0984 0x07a4  SharedAccess - ok
21:25:01.0994 0x07a4  ShellHWDetection - ok
21:25:02.0002 0x07a4  sisagp - ok
21:25:02.0012 0x07a4  SiSRaid2 - ok
21:25:02.0021 0x07a4  SiSRaid4 - ok
21:25:02.0030 0x07a4  smphost - ok
21:25:02.0048 0x07a4  SNMPTRAP - ok
21:25:02.0058 0x07a4  spaceport - ok
21:25:02.0067 0x07a4  SpbCx - ok
21:25:02.0076 0x07a4  Spooler - ok
21:25:02.0086 0x07a4  sppsvc - ok
21:25:02.0096 0x07a4  srv - ok
21:25:02.0105 0x07a4  srv2 - ok
21:25:02.0114 0x07a4  srvnet - ok
21:25:02.0123 0x07a4  SSDPSRV - ok
21:25:02.0132 0x07a4  ssmdrv - ok
21:25:02.0141 0x07a4  SstpSvc - ok
21:25:02.0151 0x07a4  stexstor - ok
21:25:02.0160 0x07a4  StiSvc - ok
21:25:02.0170 0x07a4  storahci - ok
21:25:02.0179 0x07a4  storflt - ok
21:25:02.0188 0x07a4  stornvme - ok
21:25:02.0198 0x07a4  StorSvc - ok
21:25:02.0207 0x07a4  storvsc - ok
21:25:02.0216 0x07a4  svsvc - ok
21:25:02.0225 0x07a4  swenum - ok
21:25:02.0234 0x07a4  swprv - ok
21:25:02.0243 0x07a4  SysMain - ok
21:25:02.0252 0x07a4  SystemEventsBroker - ok
21:25:02.0262 0x07a4  TabletInputService - ok
21:25:02.0270 0x07a4  TapiSrv - ok
21:25:02.0280 0x07a4  Tcpip - ok
21:25:02.0289 0x07a4  TCPIP6 - ok
21:25:02.0302 0x07a4  tcpipreg - ok
21:25:02.0316 0x07a4  tdx - ok
21:25:02.0326 0x07a4  terminpt - ok
21:25:02.0336 0x07a4  TermService - ok
21:25:02.0345 0x07a4  Themes - ok
21:25:02.0354 0x07a4  THREADORDER - ok
21:25:02.0364 0x07a4  TimeBroker - ok
21:25:02.0373 0x07a4  TPM - ok
21:25:02.0382 0x07a4  TrkWks - ok
21:25:02.0391 0x07a4  TrustedInstaller - ok
21:25:02.0405 0x07a4  TsUsbFlt - ok
21:25:02.0414 0x07a4  TsUsbGD - ok
21:25:02.0423 0x07a4  tunnel - ok
21:25:02.0433 0x07a4  TXEI - ok
21:25:02.0442 0x07a4  uagp35 - ok
21:25:02.0451 0x07a4  UASPStor - ok
21:25:02.0460 0x07a4  UCX01000 - ok
21:25:02.0469 0x07a4  udfs - ok
21:25:02.0480 0x07a4  UEFI - ok
21:25:02.0498 0x07a4  UI0Detect - ok
21:25:02.0508 0x07a4  uliagpkx - ok
21:25:02.0517 0x07a4  umbus - ok
21:25:02.0527 0x07a4  UmPass - ok
21:25:02.0536 0x07a4  UmRdpService - ok
21:25:02.0545 0x07a4  upnphost - ok
21:25:02.0554 0x07a4  usbccgp - ok
21:25:02.0563 0x07a4  usbcir - ok
21:25:02.0572 0x07a4  usbehci - ok
21:25:02.0582 0x07a4  usbhub - ok
21:25:02.0592 0x07a4  USBHUB3 - ok
21:25:02.0602 0x07a4  usbohci - ok
21:25:02.0612 0x07a4  usbprint - ok
21:25:02.0621 0x07a4  usbscan - ok
21:25:02.0630 0x07a4  USBSTOR - ok
21:25:02.0639 0x07a4  usbuhci - ok
21:25:02.0648 0x07a4  usbvideo - ok
21:25:02.0658 0x07a4  USBXHCI - ok
21:25:02.0667 0x07a4  VaultSvc - ok
21:25:02.0675 0x07a4  vdrvroot - ok
21:25:02.0684 0x07a4  vds - ok
21:25:02.0694 0x07a4  VerifierExt - ok
21:25:02.0703 0x07a4  vhdmp - ok
21:25:02.0713 0x07a4  viaagp - ok
21:25:02.0723 0x07a4  ViaC7 - ok
21:25:02.0732 0x07a4  viaide - ok
21:25:02.0741 0x07a4  vmbus - ok
21:25:02.0750 0x07a4  VMBusHID - ok
21:25:02.0760 0x07a4  vmicguestinterface - ok
21:25:02.0769 0x07a4  vmicheartbeat - ok
21:25:02.0778 0x07a4  vmickvpexchange - ok
21:25:02.0786 0x07a4  vmicrdv - ok
21:25:02.0795 0x07a4  vmicshutdown - ok
21:25:02.0804 0x07a4  vmictimesync - ok
21:25:02.0813 0x07a4  vmicvss - ok
21:25:02.0823 0x07a4  volmgr - ok
21:25:02.0833 0x07a4  volmgrx - ok
21:25:02.0843 0x07a4  volsnap - ok
21:25:02.0853 0x07a4  vsmraid - ok
21:25:02.0863 0x07a4  VSS - ok
21:25:02.0871 0x07a4  VSTXRAID - ok
21:25:02.0881 0x07a4  vwifibus - ok
21:25:02.0890 0x07a4  vwififlt - ok
21:25:02.0899 0x07a4  vwifimp - ok
21:25:02.0908 0x07a4  W32Time - ok
21:25:02.0918 0x07a4  WacomPen - ok
21:25:02.0928 0x07a4  wbengine - ok
21:25:02.0937 0x07a4  WbioSrvc - ok
21:25:02.0946 0x07a4  Wcmsvc - ok
21:25:02.0955 0x07a4  wcncsvc - ok
21:25:02.0965 0x07a4  WcsPlugInService - ok
21:25:02.0974 0x07a4  WdBoot - ok
21:25:02.0984 0x07a4  Wdf01000 - ok
21:25:02.0993 0x07a4  WdFilter - ok
21:25:03.0002 0x07a4  WdiServiceHost - ok
21:25:03.0011 0x07a4  WdiSystemHost - ok
21:25:03.0020 0x07a4  WdNisDrv - ok
21:25:03.0029 0x07a4  WdNisSvc - ok
21:25:03.0038 0x07a4  WebClient - ok
21:25:03.0048 0x07a4  Wecsvc - ok
21:25:03.0057 0x07a4  WEPHOSTSVC - ok
21:25:03.0066 0x07a4  wercplsupport - ok
21:25:03.0076 0x07a4  WerSvc - ok
21:25:03.0085 0x07a4  WFPLWFS - ok
21:25:03.0095 0x07a4  WiaRpc - ok
21:25:03.0104 0x07a4  WIMMount - ok
21:25:03.0114 0x07a4  WinDefend - ok
21:25:03.0132 0x07a4  WinHttpAutoProxySvc - ok
21:25:03.0142 0x07a4  winmgmt - ok
21:25:03.0151 0x07a4  WinRM - ok
21:25:03.0168 0x07a4  WinUsb - ok
21:25:03.0178 0x07a4  WlanSvc - ok
21:25:03.0187 0x07a4  wlidsvc - ok
21:25:03.0197 0x07a4  WmiAcpi - ok
21:25:03.0210 0x07a4  wmiApSrv - ok
21:25:03.0220 0x07a4  WMPNetworkSvc - ok
21:25:03.0229 0x07a4  Wof - ok
21:25:03.0243 0x07a4  workfolderssvc - ok
21:25:03.0252 0x07a4  wpcfltr - ok
21:25:03.0262 0x07a4  WPCSvc - ok
21:25:03.0271 0x07a4  WPDBusEnum - ok
21:25:03.0281 0x07a4  WpdUpFltr - ok
21:25:03.0290 0x07a4  ws2ifsl - ok
21:25:03.0300 0x07a4  wscsvc - ok
21:25:03.0308 0x07a4  WSDPrintDevice - ok
21:25:03.0318 0x07a4  WSDScan - ok
21:25:03.0327 0x07a4  WSearch - ok
21:25:03.0342 0x07a4  WSService - ok
21:25:03.0351 0x07a4  wuauserv - ok
21:25:03.0361 0x07a4  WudfPf - ok
21:25:03.0370 0x07a4  WUDFRd - ok
21:25:03.0380 0x07a4  wudfsvc - ok
21:25:03.0390 0x07a4  WUDFWpdFs - ok
21:25:03.0400 0x07a4  WwanSvc - ok
21:25:03.0430 0x07a4  ================ Scan global ===============================
21:25:03.0431 0x07a4  [ Global ] - ok
21:25:03.0434 0x07a4  ================ Scan MBR ==================================
21:25:03.0440 0x07a4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:25:03.0477 0x07a4  \Device\Harddisk0\DR0 - ok
21:25:03.0478 0x07a4  ================ Scan VBR ==================================
21:25:03.0478 0x07a4  ================ Scan generic autorun ======================
21:25:03.0478 0x07a4  DptfPolicyLpmServiceHelper - ok
21:25:03.0482 0x07a4  RtkNGUI - ok
21:25:03.0486 0x07a4  Classic Start Menu - ok
21:25:03.0491 0x07a4  avgnt - ok
21:25:03.0496 0x07a4  Avira Systray - ok
21:25:03.0500 0x07a4  BingSvc - ok
21:25:03.0554 0x07a4  AV detected via SS2: Avira Antivirus, E:\Avira\Antivirus\wsctool.exe (  ), 0x41010 ( enabled : outofdate )
21:25:03.0593 0x07a4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.6.305.0 ), 0x60110 ( disabled : outofdate )
21:25:03.0603 0x07a4  Win FW state via NFP2: enabled ( trusted )
21:25:06.0057 0x07a4  ============================================================
21:25:06.0057 0x07a4  Scan finished
21:25:06.0057 0x07a4  ============================================================
21:25:06.0072 0x1d94  Detected object count: 0
21:25:06.0073 0x1d94  Actual detected object count: 0
21:25:29.0469 0x108c  ============================================================
21:25:29.0469 0x108c  Scan started
21:25:29.0469 0x108c  Mode: Manual; SigCheck; TDLFS; 
21:25:29.0469 0x108c  ============================================================
21:25:29.0469 0x108c  KSN ping started
21:25:32.0105 0x108c  KSN ping finished: true
21:25:32.0138 0x108c  ================ Scan system memory ========================
21:25:32.0138 0x108c  System memory - ok
21:25:32.0139 0x108c  ================ Scan services =============================
21:25:32.0171 0x108c  1394ohci - ok
21:25:32.0180 0x108c  3ware - ok
21:25:32.0189 0x108c  ACPI - ok
21:25:32.0199 0x108c  acpiex - ok
21:25:32.0208 0x108c  acpipagr - ok
21:25:32.0218 0x108c  AcpiPmi - ok
21:25:32.0224 0x108c  acpitime - ok
21:25:32.0234 0x108c  AdobeARMservice - ok
21:25:32.0243 0x108c  ADP80XX - ok
21:25:32.0256 0x108c  AeLookupSvc - ok
21:25:32.0266 0x108c  AFD - ok
21:25:32.0275 0x108c  AgereSoftModem - ok
21:25:32.0285 0x108c  agp440 - ok
21:25:32.0294 0x108c  ahcache - ok
21:25:32.0303 0x108c  ALG - ok
21:25:32.0312 0x108c  amdagp - ok
21:25:32.0322 0x108c  AmdK8 - ok
21:25:32.0331 0x108c  AmdPPM - ok
21:25:32.0340 0x108c  amdsata - ok
21:25:32.0349 0x108c  amdsbs - ok
21:25:32.0358 0x108c  amdxata - ok
21:25:32.0368 0x108c  AntiVirMailService - ok
21:25:32.0377 0x108c  AntiVirSchedulerService - ok
21:25:32.0386 0x108c  AntiVirService - ok
21:25:32.0395 0x108c  AntiVirWebService - ok
21:25:32.0405 0x108c  AppID - ok
21:25:32.0414 0x108c  AppIDSvc - ok
21:25:32.0423 0x108c  Appinfo - ok
21:25:32.0432 0x108c  AppReadiness - ok
21:25:32.0441 0x108c  AppXSvc - ok
21:25:32.0451 0x108c  arcsas - ok
21:25:32.0461 0x108c  AsHidService - ok
21:25:32.0470 0x108c  ASLDRService - ok
21:25:32.0478 0x108c  ASMMAP - ok
21:25:32.0488 0x108c  AsusHID - ok
21:25:32.0497 0x108c  atapi - ok
21:25:32.0507 0x108c  ATKGFNEXSrv - ok
21:25:32.0517 0x108c  ATKWMIACPIIO - ok
21:25:32.0526 0x108c  AudioEndpointBuilder - ok
21:25:32.0533 0x108c  Audiosrv - ok
21:25:32.0543 0x108c  avgntflt - ok
21:25:32.0552 0x108c  avipbb - ok
21:25:32.0562 0x108c  Avira.ServiceHost - ok
21:25:32.0572 0x108c  avkmgr - ok
21:25:32.0577 0x108c  avnetflt - ok
21:25:32.0587 0x108c  AX88772 - ok
21:25:32.0597 0x108c  AxInstSV - ok
21:25:32.0606 0x108c  BasicDisplay - ok
21:25:32.0616 0x108c  BasicRender - ok
21:25:32.0631 0x108c  BcmBtRSupport - ok
21:25:32.0641 0x108c  bcmfn2 - ok
21:25:32.0651 0x108c  BCMSDH43XX - ok
21:25:32.0657 0x108c  BDESVC - ok
21:25:32.0667 0x108c  Beep - ok
21:25:32.0676 0x108c  BFE - ok
21:25:32.0685 0x108c  BITS - ok
21:25:32.0695 0x108c  bowser - ok
21:25:32.0705 0x108c  BrokerInfrastructure - ok
21:25:32.0714 0x108c  Browser - ok
21:25:32.0724 0x108c  BthAvrcpTg - ok
21:25:32.0731 0x108c  BthEnum - ok
21:25:32.0741 0x108c  BthHFEnum - ok
21:25:32.0750 0x108c  bthhfhid - ok
21:25:32.0761 0x108c  BthLEEnum - ok
21:25:32.0770 0x108c  BthMini - ok
21:25:32.0780 0x108c  BTHMODEM - ok
21:25:32.0789 0x108c  BthPan - ok
21:25:32.0799 0x108c  BTHPORT - ok
21:25:32.0808 0x108c  bthserv - ok
21:25:32.0817 0x108c  btwampfl - ok
21:25:32.0826 0x108c  BtwSerialBus - ok
21:25:32.0836 0x108c  camera - ok
21:25:32.0846 0x108c  cdfs - ok
21:25:32.0856 0x108c  cdrom - ok
21:25:32.0865 0x108c  CertPropSvc - ok
21:25:32.0875 0x108c  circlass - ok
21:25:32.0884 0x108c  CLFS - ok
21:25:32.0894 0x108c  ClickToRunSvc - ok
21:25:32.0913 0x108c  CmBatt - ok
21:25:32.0922 0x108c  CNG - ok
21:25:32.0932 0x108c  cnghwassist - ok
21:25:32.0941 0x108c  CompositeBus - ok
21:25:32.0951 0x108c  COMSysApp - ok
21:25:32.0960 0x108c  condrv - ok
21:25:32.0970 0x108c  cphs - ok
21:25:32.0985 0x108c  CryptSvc - ok
21:25:32.0994 0x108c  dam - ok
21:25:33.0008 0x108c  DcomLaunch - ok
21:25:33.0017 0x108c  defragsvc - ok
21:25:33.0026 0x108c  DeviceAssociationService - ok
21:25:33.0033 0x108c  DeviceInstall - ok
21:25:33.0042 0x108c  Dfsc - ok
21:25:33.0051 0x108c  Dhcp - ok
21:25:33.0061 0x108c  disk - ok
21:25:33.0070 0x108c  dmvsc - ok
21:25:33.0080 0x108c  Dnscache - ok
21:25:33.0090 0x108c  dot3svc - ok
21:25:33.0100 0x108c  DPS - ok
21:25:33.0110 0x108c  DptfDevDBPT - ok
21:25:33.0120 0x108c  DptfDevDisplay - ok
21:25:33.0131 0x108c  DptfDevGen - ok
21:25:33.0140 0x108c  DptfDevProc - ok
21:25:33.0150 0x108c  DptfManager - ok
21:25:33.0159 0x108c  DptfParticipantProcessorService - ok
21:25:33.0169 0x108c  DptfPolicyCriticalService - ok
21:25:33.0179 0x108c  DptfPolicyLpmService - ok
21:25:33.0188 0x108c  drmkaud - ok
21:25:33.0197 0x108c  DsmSvc - ok
21:25:33.0207 0x108c  DXGKrnl - ok
21:25:33.0217 0x108c  e1iexpress - ok
21:25:33.0226 0x108c  EapHost - ok
21:25:33.0232 0x108c  EFS - ok
21:25:33.0241 0x108c  EhStorClass - ok
21:25:33.0251 0x108c  EhStorTcgDrv - ok
21:25:33.0260 0x108c  ErrDev - ok
21:25:33.0279 0x108c  EventSystem - ok
21:25:33.0288 0x108c  exfat - ok
21:25:33.0297 0x108c  fastfat - ok
21:25:33.0307 0x108c  Fax - ok
21:25:33.0316 0x108c  fdc - ok
21:25:33.0325 0x108c  fdPHost - ok
21:25:33.0334 0x108c  FDResPub - ok
21:25:33.0344 0x108c  fhsvc - ok
21:25:33.0354 0x108c  FileInfo - ok
21:25:33.0364 0x108c  Filetrace - ok
21:25:33.0373 0x108c  flpydisk - ok
21:25:33.0382 0x108c  FltMgr - ok
21:25:33.0392 0x108c  FontCache - ok
21:25:33.0401 0x108c  FontCache3.0.0.0 - ok
21:25:33.0411 0x108c  FsDepends - ok
21:25:33.0420 0x108c  Fs_Rec - ok
21:25:33.0429 0x108c  fvevol - ok
21:25:33.0439 0x108c  FxPPM - ok
21:25:33.0449 0x108c  gagp30kx - ok
21:25:33.0458 0x108c  gencounter - ok
21:25:33.0467 0x108c  GPIO - ok
21:25:33.0477 0x108c  GPIOClx0101 - ok
21:25:33.0484 0x108c  GpioVirtual - ok
21:25:33.0493 0x108c  gpsvc - ok
21:25:33.0502 0x108c  HdAudAddService - ok
21:25:33.0511 0x108c  HDAudBus - ok
21:25:33.0520 0x108c  HidBatt - ok
21:25:33.0530 0x108c  HidBth - ok
21:25:33.0540 0x108c  hidi2c - ok
21:25:33.0549 0x108c  HidIr - ok
21:25:33.0559 0x108c  hidserv - ok
21:25:33.0568 0x108c  HIDSwitch - ok
21:25:33.0577 0x108c  HidUsb - ok
21:25:33.0587 0x108c  hkmsvc - ok
21:25:33.0596 0x108c  HomeGroupListener - ok
21:25:33.0606 0x108c  HomeGroupProvider - ok
21:25:33.0615 0x108c  HpSAMD - ok
21:25:33.0625 0x108c  HTTP - ok
21:25:33.0634 0x108c  hwpolicy - ok
21:25:33.0643 0x108c  hyperkbd - ok
21:25:33.0653 0x108c  HyperVideo - ok
21:25:33.0662 0x108c  i8042prt - ok
21:25:33.0671 0x108c  iaioi2c - ok
21:25:33.0681 0x108c  iaiouart - ok
21:25:33.0695 0x108c  iaStorA - ok
21:25:33.0704 0x108c  iaStorAV - ok
21:25:33.0714 0x108c  iaStorV - ok
21:25:33.0723 0x108c  IEEtwCollectorService - ok
21:25:33.0734 0x108c  igfx - ok
21:25:33.0743 0x108c  igfxCUIService1.0.0.0 - ok
21:25:33.0752 0x108c  IKEEXT - ok
21:25:33.0765 0x108c  intaud_WaveExtensible - ok
21:25:33.0775 0x108c  Intel(R) Capability Licensing Service Interface - ok
21:25:33.0784 0x108c  Intel(R) Capability Licensing Service TCP IP Interface - ok
21:25:33.0794 0x108c  intelide - ok
21:25:33.0803 0x108c  intelpep - ok
21:25:33.0813 0x108c  intelppm - ok
21:25:33.0822 0x108c  IntelSST - ok
21:25:33.0831 0x108c  IpFilterDriver - ok
21:25:33.0841 0x108c  iphlpsvc - ok
21:25:33.0850 0x108c  IPMIDRV - ok
21:25:33.0859 0x108c  IPNAT - ok
21:25:33.0868 0x108c  IRENUM - ok
21:25:33.0878 0x108c  isapnp - ok
21:25:33.0887 0x108c  iScsiPrt - ok
21:25:33.0897 0x108c  iwdbus - ok
21:25:33.0906 0x108c  jhi_service - ok
21:25:33.0915 0x108c  kbdclass - ok
21:25:33.0924 0x108c  kbdhid - ok
21:25:33.0934 0x108c  kdnic - ok
21:25:33.0943 0x108c  KeyIso - ok
21:25:33.0952 0x108c  KSecDD - ok
21:25:33.0961 0x108c  KSecPkg - ok
21:25:33.0971 0x108c  KtmRm - ok
21:25:33.0980 0x108c  LanmanServer - ok
21:25:33.0986 0x108c  LanmanWorkstation - ok
21:25:33.0999 0x108c  lfsvc - ok
21:25:34.0009 0x108c  lltdio - ok
21:25:34.0018 0x108c  lltdsvc - ok
21:25:34.0027 0x108c  lmhosts - ok
21:25:34.0040 0x108c  LSI_SAS - ok
21:25:34.0049 0x108c  LSI_SAS2 - ok
21:25:34.0059 0x108c  LSI_SAS3 - ok
21:25:34.0068 0x108c  LSI_SSS - ok
21:25:34.0077 0x108c  LSM - ok
21:25:34.0086 0x108c  luafv - ok
21:25:34.0096 0x108c  mbamchameleon - ok
21:25:34.0105 0x108c  MBI - ok
21:25:34.0114 0x108c  McAfee SiteAdvisor Service - ok
21:25:34.0125 0x108c  megasas - ok
21:25:34.0134 0x108c  megasr - ok
21:25:34.0143 0x108c  MMCSS - ok
21:25:34.0152 0x108c  Modem - ok
21:25:34.0161 0x108c  monitor - ok
21:25:34.0170 0x108c  mouclass - ok
21:25:34.0179 0x108c  mouhid - ok
21:25:34.0189 0x108c  mountmgr - ok
21:25:34.0198 0x108c  MozillaMaintenance - ok
21:25:34.0208 0x108c  mpsdrv - ok
21:25:34.0217 0x108c  MpsSvc - ok
21:25:34.0227 0x108c  MRxDAV - ok
21:25:34.0237 0x108c  mrxsmb - ok
21:25:34.0246 0x108c  mrxsmb10 - ok
21:25:34.0256 0x108c  mrxsmb20 - ok
21:25:34.0269 0x108c  MsBridge - ok
21:25:34.0279 0x108c  MSDTC - ok
21:25:34.0296 0x108c  Msfs - ok
21:25:34.0305 0x108c  msgpiowin32 - ok
21:25:34.0314 0x108c  mshidkmdf - ok
21:25:34.0324 0x108c  mshidumdf - ok
21:25:34.0333 0x108c  msisadrv - ok
21:25:34.0342 0x108c  MSiSCSI - ok
21:25:34.0351 0x108c  msiserver - ok
21:25:34.0361 0x108c  MSKSSRV - ok
21:25:34.0370 0x108c  MsLldp - ok
21:25:34.0380 0x108c  MSPCLOCK - ok
21:25:34.0389 0x108c  MSPQM - ok
21:25:34.0398 0x108c  MsRPC - ok
21:25:34.0412 0x108c  mssmbios - ok
21:25:34.0421 0x108c  MSTEE - ok
21:25:34.0430 0x108c  MTConfig - ok
21:25:34.0439 0x108c  Mup - ok
21:25:34.0448 0x108c  mvumis - ok
21:25:34.0458 0x108c  napagent - ok
21:25:34.0467 0x108c  NativeWifiP - ok
21:25:34.0476 0x108c  NcaSvc - ok
21:25:34.0486 0x108c  NcbService - ok
21:25:34.0495 0x108c  NcdAutoSetup - ok
21:25:34.0504 0x108c  NDIS - ok
21:25:34.0515 0x108c  NdisCap - ok
21:25:34.0524 0x108c  NdisImPlatform - ok
21:25:34.0533 0x108c  NdisTapi - ok
21:25:34.0542 0x108c  Ndisuio - ok
21:25:34.0552 0x108c  NdisVirtualBus - ok
21:25:34.0561 0x108c  NdisWan - ok
21:25:34.0570 0x108c  NdisWanLegacy - ok
21:25:34.0580 0x108c  NDProxy - ok
21:25:34.0589 0x108c  Ndu - ok
21:25:34.0598 0x108c  NetBIOS - ok
21:25:34.0608 0x108c  NetBT - ok
21:25:34.0618 0x108c  Netlogon - ok
21:25:34.0627 0x108c  Netman - ok
21:25:34.0635 0x108c  netprofm - ok
21:25:34.0644 0x108c  NetTcpPortSharing - ok
21:25:34.0654 0x108c  netvsc - ok
21:25:34.0664 0x108c  NETwNs32 - ok
21:25:34.0673 0x108c  NlaSvc - ok
21:25:34.0682 0x108c  Npfs - ok
21:25:34.0691 0x108c  npsvctrig - ok
21:25:34.0700 0x108c  nsi - ok
21:25:34.0710 0x108c  nsiproxy - ok
21:25:34.0723 0x108c  Ntfs - ok
21:25:34.0732 0x108c  Null - ok
21:25:34.0743 0x108c  nvraid - ok
21:25:34.0752 0x108c  nvstor - ok
21:25:34.0762 0x108c  nv_agp - ok
21:25:34.0771 0x108c  ose - ok
21:25:34.0781 0x108c  p2pimsvc - ok
21:25:34.0790 0x108c  p2psvc - ok
21:25:34.0800 0x108c  Parport - ok
21:25:34.0809 0x108c  partmgr - ok
21:25:34.0819 0x108c  Parvdm - ok
21:25:34.0828 0x108c  PcaSvc - ok
21:25:34.0837 0x108c  pci - ok
21:25:34.0846 0x108c  pciide - ok
21:25:34.0855 0x108c  pcmcia - ok
21:25:34.0865 0x108c  pcw - ok
21:25:34.0874 0x108c  pdc - ok
21:25:34.0883 0x108c  PEAUTH - ok
21:25:34.0910 0x108c  pla - ok
21:25:34.0919 0x108c  PlugPlay - ok
21:25:34.0928 0x108c  PMIC - ok
21:25:34.0937 0x108c  PNRPAutoReg - ok
21:25:34.0947 0x108c  PNRPsvc - ok
21:25:34.0956 0x108c  PolicyAgent - ok
21:25:34.0970 0x108c  Power - ok
21:25:34.0979 0x108c  PrintNotify - ok
21:25:34.0988 0x108c  Processor - ok
21:25:34.0998 0x108c  ProfSvc - ok
21:25:35.0007 0x108c  Psched - ok
21:25:35.0016 0x108c  QWAVE - ok
21:25:35.0025 0x108c  QWAVEdrv - ok
21:25:35.0035 0x108c  RasAcd - ok
21:25:35.0044 0x108c  RasAuto - ok
21:25:35.0053 0x108c  RasMan - ok
21:25:35.0063 0x108c  RasPppoe - ok
21:25:35.0072 0x108c  rdbss - ok
21:25:35.0086 0x108c  rdpbus - ok
21:25:35.0095 0x108c  RDPDR - ok
21:25:35.0113 0x108c  RdpVideoMiniport - ok
21:25:35.0122 0x108c  rdyboost - ok
21:25:35.0131 0x108c  RemoteAccess - ok
21:25:35.0140 0x108c  RemoteRegistry - ok
21:25:35.0149 0x108c  RFCOMM - ok
21:25:35.0159 0x108c  RpcEptMapper - ok
21:25:35.0168 0x108c  RpcLocator - ok
21:25:35.0177 0x108c  RpcSs - ok
21:25:35.0186 0x108c  rspndr - ok
21:25:35.0196 0x108c  rtii2sac - ok
21:25:35.0205 0x108c  s3cap - ok
21:25:35.0215 0x108c  SamSs - ok
21:25:35.0224 0x108c  sbp2port - ok
21:25:35.0233 0x108c  SCardSvr - ok
21:25:35.0243 0x108c  ScDeviceEnum - ok
21:25:35.0252 0x108c  scfilter - ok
21:25:35.0262 0x108c  Schedule - ok
21:25:35.0271 0x108c  SCPolicySvc - ok
21:25:35.0280 0x108c  sdbus - ok
21:25:35.0289 0x108c  sdstor - ok
21:25:35.0299 0x108c  secdrv - ok
21:25:35.0308 0x108c  seclogon - ok
21:25:35.0317 0x108c  SENS - ok
21:25:35.0327 0x108c  SensrSvc - ok
21:25:35.0336 0x108c  SerCx - ok
21:25:35.0346 0x108c  SerCx2 - ok
21:25:35.0355 0x108c  Serenum - ok
21:25:35.0364 0x108c  Serial - ok
21:25:35.0373 0x108c  sermouse - ok
21:25:35.0396 0x108c  SessionEnv - ok
21:25:35.0405 0x108c  sfloppy - ok
21:25:35.0415 0x108c  SharedAccess - ok
21:25:35.0424 0x108c  ShellHWDetection - ok
21:25:35.0433 0x108c  sisagp - ok
21:25:35.0443 0x108c  SiSRaid2 - ok
21:25:35.0452 0x108c  SiSRaid4 - ok
21:25:35.0461 0x108c  smphost - ok
21:25:35.0481 0x108c  SNMPTRAP - ok
21:25:35.0490 0x108c  spaceport - ok
21:25:35.0499 0x108c  SpbCx - ok
21:25:35.0505 0x108c  Spooler - ok
21:25:35.0515 0x108c  sppsvc - ok
21:25:35.0524 0x108c  srv - ok
21:25:35.0533 0x108c  srv2 - ok
21:25:35.0542 0x108c  srvnet - ok
21:25:35.0552 0x108c  SSDPSRV - ok
21:25:35.0561 0x108c  ssmdrv - ok
21:25:35.0570 0x108c  SstpSvc - ok
21:25:35.0580 0x108c  stexstor - ok
21:25:35.0589 0x108c  StiSvc - ok
21:25:35.0598 0x108c  storahci - ok
21:25:35.0608 0x108c  storflt - ok
21:25:35.0617 0x108c  stornvme - ok
21:25:35.0626 0x108c  StorSvc - ok
21:25:35.0635 0x108c  storvsc - ok
21:25:35.0645 0x108c  svsvc - ok
21:25:35.0653 0x108c  swenum - ok
21:25:35.0663 0x108c  swprv - ok
21:25:35.0672 0x108c  SysMain - ok
21:25:35.0681 0x108c  SystemEventsBroker - ok
21:25:35.0690 0x108c  TabletInputService - ok
21:25:35.0699 0x108c  TapiSrv - ok
21:25:35.0709 0x108c  Tcpip - ok
21:25:35.0719 0x108c  TCPIP6 - ok
21:25:35.0732 0x108c  tcpipreg - ok
21:25:35.0746 0x108c  tdx - ok
21:25:35.0756 0x108c  terminpt - ok
21:25:35.0765 0x108c  TermService - ok
21:25:35.0774 0x108c  Themes - ok
21:25:35.0784 0x108c  THREADORDER - ok
21:25:35.0793 0x108c  TimeBroker - ok
21:25:35.0802 0x108c  TPM - ok
21:25:35.0812 0x108c  TrkWks - ok
21:25:35.0820 0x108c  TrustedInstaller - ok
21:25:35.0834 0x108c  TsUsbFlt - ok
21:25:35.0843 0x108c  TsUsbGD - ok
21:25:35.0853 0x108c  tunnel - ok
21:25:35.0863 0x108c  TXEI - ok
21:25:35.0872 0x108c  uagp35 - ok
21:25:35.0881 0x108c  UASPStor - ok
21:25:35.0890 0x108c  UCX01000 - ok
21:25:35.0900 0x108c  udfs - ok
21:25:35.0909 0x108c  UEFI - ok
21:25:35.0927 0x108c  UI0Detect - ok
21:25:35.0936 0x108c  uliagpkx - ok
21:25:35.0946 0x108c  umbus - ok
21:25:35.0955 0x108c  UmPass - ok
21:25:35.0964 0x108c  UmRdpService - ok
21:25:35.0973 0x108c  upnphost - ok
21:25:35.0982 0x108c  usbccgp - ok
21:25:35.0992 0x108c  usbcir - ok
21:25:36.0002 0x108c  usbehci - ok
21:25:36.0012 0x108c  usbhub - ok
21:25:36.0021 0x108c  USBHUB3 - ok
21:25:36.0031 0x108c  usbohci - ok
21:25:36.0040 0x108c  usbprint - ok
21:25:36.0050 0x108c  usbscan - ok
21:25:36.0059 0x108c  USBSTOR - ok
21:25:36.0068 0x108c  usbuhci - ok
21:25:36.0078 0x108c  usbvideo - ok
21:25:36.0087 0x108c  USBXHCI - ok
21:25:36.0097 0x108c  VaultSvc - ok
21:25:36.0106 0x108c  vdrvroot - ok
21:25:36.0115 0x108c  vds - ok
21:25:36.0124 0x108c  VerifierExt - ok
21:25:36.0134 0x108c  vhdmp - ok
21:25:36.0143 0x108c  viaagp - ok
21:25:36.0152 0x108c  ViaC7 - ok
21:25:36.0165 0x108c  viaide - ok
21:25:36.0176 0x108c  vmbus - ok
21:25:36.0186 0x108c  VMBusHID - ok
21:25:36.0195 0x108c  vmicguestinterface - ok
21:25:36.0205 0x108c  vmicheartbeat - ok
21:25:36.0214 0x108c  vmickvpexchange - ok
21:25:36.0223 0x108c  vmicrdv - ok
21:25:36.0232 0x108c  vmicshutdown - ok
21:25:36.0241 0x108c  vmictimesync - ok
21:25:36.0251 0x108c  vmicvss - ok
21:25:36.0256 0x108c  volmgr - ok
21:25:36.0267 0x108c  volmgrx - ok
21:25:36.0277 0x108c  volsnap - ok
21:25:36.0286 0x108c  vsmraid - ok
21:25:36.0292 0x108c  VSS - ok
21:25:36.0301 0x108c  VSTXRAID - ok
21:25:36.0311 0x108c  vwifibus - ok
21:25:36.0320 0x108c  vwififlt - ok
21:25:36.0330 0x108c  vwifimp - ok
21:25:36.0339 0x108c  W32Time - ok
21:25:36.0349 0x108c  WacomPen - ok
21:25:36.0358 0x108c  wbengine - ok
21:25:36.0368 0x108c  WbioSrvc - ok
21:25:36.0378 0x108c  Wcmsvc - ok
21:25:36.0387 0x108c  wcncsvc - ok
21:25:36.0396 0x108c  WcsPlugInService - ok
21:25:36.0405 0x108c  WdBoot - ok
21:25:36.0414 0x108c  Wdf01000 - ok
21:25:36.0424 0x108c  WdFilter - ok
21:25:36.0433 0x108c  WdiServiceHost - ok
21:25:36.0443 0x108c  WdiSystemHost - ok
21:25:36.0451 0x108c  WdNisDrv - ok
21:25:36.0460 0x108c  WdNisSvc - ok
21:25:36.0470 0x108c  WebClient - ok
21:25:36.0480 0x108c  Wecsvc - ok
21:25:36.0490 0x108c  WEPHOSTSVC - ok
21:25:36.0500 0x108c  wercplsupport - ok
21:25:36.0509 0x108c  WerSvc - ok
21:25:36.0519 0x108c  WFPLWFS - ok
21:25:36.0528 0x108c  WiaRpc - ok
21:25:36.0538 0x108c  WIMMount - ok
21:25:36.0547 0x108c  WinDefend - ok
21:25:36.0565 0x108c  WinHttpAutoProxySvc - ok
21:25:36.0575 0x108c  winmgmt - ok
21:25:36.0584 0x108c  WinRM - ok
21:25:36.0604 0x108c  WinUsb - ok
21:25:36.0614 0x108c  WlanSvc - ok
21:25:36.0626 0x108c  wlidsvc - ok
21:25:36.0636 0x108c  WmiAcpi - ok
21:25:36.0650 0x108c  wmiApSrv - ok
21:25:36.0660 0x108c  WMPNetworkSvc - ok
21:25:36.0669 0x108c  Wof - ok
21:25:36.0684 0x108c  workfolderssvc - ok
21:25:36.0693 0x108c  wpcfltr - ok
21:25:36.0699 0x108c  WPCSvc - ok
21:25:36.0708 0x108c  WPDBusEnum - ok
21:25:36.0718 0x108c  WpdUpFltr - ok
21:25:36.0728 0x108c  ws2ifsl - ok
21:25:36.0738 0x108c  wscsvc - ok
21:25:36.0748 0x108c  WSDPrintDevice - ok
21:25:36.0759 0x108c  WSDScan - ok
21:25:36.0769 0x108c  WSearch - ok
21:25:36.0783 0x108c  WSService - ok
21:25:36.0793 0x108c  wuauserv - ok
21:25:36.0802 0x108c  WudfPf - ok
21:25:36.0812 0x108c  WUDFRd - ok
21:25:36.0821 0x108c  wudfsvc - ok
21:25:36.0831 0x108c  WUDFWpdFs - ok
21:25:36.0842 0x108c  WwanSvc - ok
21:25:36.0874 0x108c  ================ Scan global ===============================
21:25:36.0876 0x108c  [ Global ] - ok
21:25:36.0879 0x108c  ================ Scan MBR ==================================
21:25:36.0881 0x108c  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:25:36.0919 0x108c  \Device\Harddisk0\DR0 - ok
21:25:36.0920 0x108c  ================ Scan VBR ==================================
21:25:36.0920 0x108c  ================ Scan generic autorun ======================
21:25:36.0920 0x108c  DptfPolicyLpmServiceHelper - ok
21:25:36.0921 0x108c  RtkNGUI - ok
21:25:36.0925 0x108c  Classic Start Menu - ok
21:25:36.0929 0x108c  avgnt - ok
21:25:36.0934 0x108c  Avira Systray - ok
21:25:36.0934 0x108c  BingSvc - ok
21:25:36.0947 0x108c  AV detected via SS2: Avira Antivirus, E:\Avira\Antivirus\wsctool.exe (  ), 0x41010 ( enabled : outofdate )
21:25:36.0949 0x108c  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.6.305.0 ), 0x60110 ( disabled : outofdate )
21:25:36.0953 0x108c  Win FW state via NFP2: enabled ( trusted )
21:25:39.0413 0x108c  ============================================================
21:25:39.0413 0x108c  Scan finished
21:25:39.0413 0x108c  ============================================================
21:25:39.0427 0x0fa0  Detected object count: 0
21:25:39.0427 0x0fa0  Actual detected object count: 0
         

Alt 27.07.2015, 07:45   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.07.2015, 16:33   #12
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Malwarebytes lässt sich nicht öffnen!
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 27/07/2015 um 16:11:00
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 8.1 Connected  (x86)
# Benutzername : Nicola - NICOLA
# Gestarted von : C:\Users\Nicola\Downloads\AdwCleaner_4.208.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v39.0 (x86 de)


*************************

AdwCleaner[R0].txt - [777 Bytes] - [27/07/2015 16:07:34]
AdwCleaner[S0].txt - [698 Bytes] - [27/07/2015 16:11:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [756  Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.1 (07.16.2015:1)
OS: Windows 8.1 Connected x86
Ran by Nicola on 27.07.2015 at 16:17:11,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Users\Nicola\AppData\Roaming\sp_data.sys



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Nicola\AppData\Roaming\mozilla\firefox\profiles\yodgj6sa.default\minidumps [4 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.07.2015 at 16:20:46,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Nicola (Administrator) auf NICOLA (27-07-2015 16:24:06)
Gestartet von C:\Users\Nicola\Downloads
Geladene Profile: Nicola (Verfügbare Profile: Nicola)
Platform: Microsoft Windows 8.1 mit Bing (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [151792 2015-06-27] (IvoSoft)
HKLM\...\Run: [avgnt] => "E:\Avira\Antivirus\avgnt.exe" /min
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\...\Run: [BingSvc] => C:\Users\Nicola\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{62A97F33-E6D3-47C5-93B8-876A6D0380C5}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{BB8FD7B1-661E-4F25-8E54-86AC711FB6AC}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de|hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-25] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-01] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2544013705-177595456-3745979115-1001: SkypePlugin -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\npGatewayNpapi.dll [2015-07-17] (Skype Technologies S.A.)
FF Extension: Avira Browser Safety - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\abs@avira.com [2015-07-22]
FF Extension: Bing Search - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\bingsearch.full@microsoft.com [2015-07-22]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
S2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
S2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-03-19] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1858232 2015-05-19] (Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation)
S2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
S2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
S2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [288128 2014-09-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22192 2014-09-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1222144 2015-01-11] (Microsoft Corporation)
S2 AntiVirMailService; "E:\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "E:\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "E:\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "E:\Avira\Antivirus\avwebg7.exe" [X]
S3 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [X]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [136728 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [37384 2015-06-16] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2014-03-18] (Microsoft Corporation)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-03-19] (Broadcom Corp)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-03-18] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-03-19] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-03-19] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [92888 2015-07-24] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84800 2014-09-22] (Microsoft Corporation)
R0 Wof; C:\Windows\system32\Drivers\Wof.sys [138584 2015-01-11] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 16:24 - 2015-07-27 16:24 - 00013008 _____ C:\Users\Nicola\Downloads\FRST.txt
2015-07-27 16:23 - 2015-07-27 16:24 - 00000000 ___DC C:\FRST
2015-07-27 16:20 - 2015-07-27 16:20 - 00000813 _____ C:\Users\Nicola\Desktop\JRT.txt
2015-07-27 16:10 - 2015-07-27 16:10 - 01650688 _____ (Farbar) C:\Users\Nicola\Downloads\FRST.exe
2015-07-27 16:09 - 2015-07-27 16:09 - 01798288 _____ (Malwarebytes Corporation) C:\Users\Nicola\Downloads\JRT.exe
2015-07-27 16:06 - 2015-07-27 16:11 - 00000000 ___DC C:\AdwCleaner
2015-07-27 16:06 - 2015-07-27 16:06 - 02248704 _____ C:\Users\Nicola\Downloads\AdwCleaner_4.208.exe
2015-07-27 16:01 - 2015-07-27 16:02 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Nicola\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-27 01:53 - 2015-07-27 01:53 - 01201092 _____ C:\Users\Nicola\Downloads\3. Vorlesung_ Direkte Demokratie.pptx
2015-07-26 21:23 - 2015-07-26 21:23 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Nicola\Desktop\tdsskiller.exe
2015-07-26 21:15 - 2015-07-26 21:15 - 00052488 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2015-07-26 20:52 - 2015-07-26 20:52 - 00000000 ____D C:\Users\Nicola\AppData\Local\CEF
2015-07-26 20:50 - 2015-07-26 20:50 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-26 20:50 - 2015-07-26 20:50 - 00002039 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-07-26 20:50 - 2015-07-26 20:50 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-07-26 20:50 - 2015-07-26 20:50 - 00000000 ____D C:\Program Files\Adobe
2015-07-25 19:45 - 2015-07-26 21:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\JAM Software
2015-07-25 02:53 - 2015-07-25 02:53 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-07-25 02:53 - 2015-07-25 02:53 - 00001169 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-07-25 02:53 - 2015-07-25 02:53 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Thunderbird
2015-07-25 02:53 - 2015-07-25 02:53 - 00000000 ____D C:\Users\Nicola\AppData\Local\Thunderbird
2015-07-25 02:53 - 2015-07-25 02:53 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-25 02:51 - 2015-07-26 20:53 - 00000000 ____D C:\ProgramData\Adobe
2015-07-25 02:34 - 2015-07-25 02:34 - 01190632 _____ (Adobe Systems Incorporated) C:\Users\Nicola\readerdc_de_ha_install.exe
2015-07-24 14:44 - 2015-07-24 14:44 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-24 14:44 - 2015-07-24 14:44 - 00000000 ____D C:\Users\Nicola\Desktop\mbar
2015-07-23 18:14 - 2015-07-23 18:14 - 00000000 ____D C:\Users\Nicola\AppData\Local\GWX
2015-07-22 23:39 - 2015-07-22 23:40 - 00001096 _____ C:\Users\Public\Desktop\Avira.lnk
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\Program Files\Avira
2015-07-22 23:37 - 2015-07-22 23:37 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Avira
2015-07-22 23:29 - 2015-06-16 09:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-07-22 23:28 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Avira
2015-07-22 21:56 - 2015-07-22 21:56 - 00001056 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (2).lnk
2015-07-22 16:19 - 2015-07-22 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-22 03:23 - 2015-06-30 00:48 - 00024240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-22 03:23 - 2015-06-29 17:05 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00923648 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00628224 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-22 03:23 - 2015-05-21 15:07 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-07-21 23:38 - 2015-07-21 23:38 - 00000000 __HDC C:\OneDriveTemp
2015-07-21 06:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 06:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-19 02:27 - 2015-07-27 16:11 - 00005582 _____ C:\Windows\setupact.log
2015-07-19 02:27 - 2015-07-19 02:27 - 00000000 _____ C:\Windows\setuperr.log
2015-07-19 02:25 - 2015-07-25 17:19 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-18 14:04 - 2015-07-18 14:04 - 00000000 ____D C:\Users\Nicola\Tracing
2015-07-18 14:03 - 2015-07-22 16:32 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Skype
2015-07-18 14:03 - 2015-07-18 14:03 - 00000000 ____D C:\Users\Nicola\AppData\Local\Skype
2015-07-15 06:32 - 2015-07-09 20:05 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 06:32 - 2015-07-09 17:39 - 03062784 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 06:32 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 06:32 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 06:32 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 06:32 - 2015-07-09 17:31 - 02163200 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 06:32 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 06:32 - 2015-06-27 05:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 06:32 - 2015-06-25 04:29 - 03531776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 06:31 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 06:30 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 06:30 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 06:30 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 06:30 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 06:30 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 06:30 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 06:30 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 06:30 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 06:30 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 06:30 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 06:30 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 06:30 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 06:30 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 06:30 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 06:30 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 06:30 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 06:30 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 06:30 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 06:30 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 06:30 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00147800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 06:29 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 06:29 - 2015-06-27 04:18 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 06:29 - 2015-06-27 03:27 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 06:29 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 06:29 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 06:29 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 06:29 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 06:29 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 06:29 - 2015-06-11 05:54 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 06:29 - 2014-10-29 05:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 06:29 - 2014-10-29 03:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 06:29 - 2014-10-29 03:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 06:28 - 2014-10-29 03:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Program Files\Amazon
2015-07-12 23:21 - 2015-07-25 20:49 - 00000000 ____D C:\Users\Nicola\AppData\Local\SkypePlugin
2015-07-09 13:00 - 2015-07-17 02:44 - 00000000 ____D C:\Windows\system32\MRT
2015-07-09 13:00 - 2015-07-03 08:49 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-05 17:19 - 2015-07-12 15:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-04 21:34 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-07-04 21:34 - 2015-03-13 04:18 - 00200000 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-07-04 21:34 - 2015-03-13 04:18 - 00131904 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2015-07-04 21:34 - 2015-03-13 02:27 - 00410017 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-04 21:34 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-07-04 21:34 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-04 21:34 - 2014-09-22 04:40 - 00219968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-07-04 21:34 - 2014-09-22 04:40 - 00084800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2015-07-04 21:34 - 2014-09-22 04:39 - 00029688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-07-04 21:34 - 2014-09-03 00:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\winshfhc.dll
2015-07-04 21:33 - 2014-11-01 01:47 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2015-07-03 12:47 - 2015-07-03 12:47 - 00000000 ____D C:\Users\Nicola\AppData\Local\Macromedia
2015-07-03 11:45 - 2015-07-03 11:45 - 00000000 ____D C:\ProgramData\HP
2015-07-03 11:35 - 2015-07-26 20:52 - 00000000 ____D C:\Users\Nicola\AppData\Local\Adobe
2015-07-02 16:50 - 2015-04-30 22:35 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-02 16:36 - 2015-04-10 02:26 - 01560576 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-07-02 16:36 - 2015-04-10 02:23 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-07-02 16:36 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-07-02 16:36 - 2014-12-12 03:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-07-02 16:36 - 2014-12-06 04:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-07-02 16:36 - 2014-12-06 03:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-07-02 16:36 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-07-02 16:34 - 2014-12-12 02:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-07-02 16:33 - 2015-07-02 16:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-07-02 16:32 - 2015-01-31 01:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-07-02 16:32 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-07-02 16:30 - 2015-05-01 00:48 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-02 16:29 - 2015-03-23 23:45 - 05782848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-07-02 16:29 - 2015-03-23 23:45 - 01468920 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-07-02 16:29 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-07-02 16:28 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-07-02 16:28 - 2015-03-20 05:25 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-07-02 16:28 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-07-02 16:28 - 2015-02-24 10:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-07-02 16:28 - 2014-12-09 05:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-07-02 16:28 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-07-02 16:28 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-02 16:28 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-07-02 16:28 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-07-02 16:28 - 2014-09-10 08:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-07-02 16:28 - 2014-09-05 00:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-07-02 16:28 - 2014-09-05 00:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-07-02 16:28 - 2014-09-04 04:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-07-02 16:28 - 2014-09-04 02:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-07-02 16:28 - 2014-08-31 01:00 - 00120640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-07-02 16:28 - 2014-08-30 22:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-07-02 16:28 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-07-02 16:28 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-07-02 16:28 - 2014-08-23 06:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-07-02 16:28 - 2014-08-02 02:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-07-02 16:27 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-02 16:27 - 2014-10-29 03:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-07-02 16:27 - 2014-10-29 02:59 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-07-02 16:27 - 2014-09-04 02:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll
2015-07-02 16:27 - 2014-09-04 02:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2015-07-02 16:27 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-07-02 16:27 - 2014-08-02 02:15 - 00976384 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-07-02 16:26 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-02 16:26 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-02 16:26 - 2015-04-25 04:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-07-02 16:26 - 2015-04-21 17:26 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-02 16:26 - 2015-03-30 07:51 - 00478776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-07-02 16:26 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-07-02 16:26 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-07-02 16:26 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-02 16:26 - 2014-12-19 07:46 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-07-02 16:26 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-07-02 16:26 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-07-02 16:26 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-02 16:26 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-07-02 16:26 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-07-02 16:26 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-02 16:26 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-02 16:26 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-02 16:26 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-02 16:26 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-02 16:26 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-02 16:26 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-07-02 16:26 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2015-07-02 16:26 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-02 16:26 - 2014-10-31 05:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-02 16:26 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-07-02 16:26 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-07-02 16:26 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-02 16:26 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-07-02 16:26 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-02 16:26 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-02 16:26 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-07-02 16:26 - 2014-10-17 08:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-07-02 16:26 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-07-02 16:26 - 2014-09-27 05:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-07-02 16:26 - 2014-08-23 09:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-07-02 16:26 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2015-07-02 16:26 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-07-02 16:26 - 2014-08-23 06:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2015-07-02 16:26 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2015-07-02 16:26 - 2014-08-16 05:08 - 00863528 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-07-02 16:26 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2015-07-02 16:26 - 2014-08-16 02:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-02 16:26 - 2014-08-16 02:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2015-07-02 16:26 - 2014-08-16 02:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll
2015-07-02 16:26 - 2014-08-16 02:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2015-07-02 16:26 - 2014-08-16 02:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2015-07-02 16:26 - 2014-08-16 02:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-07-02 16:26 - 2014-08-16 02:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2015-07-02 16:26 - 2014-08-16 02:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-02 16:26 - 2014-08-16 02:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-07-02 16:26 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2015-07-02 16:26 - 2014-08-16 02:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-07-02 16:26 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-02 16:26 - 2014-08-16 02:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-02 16:26 - 2014-08-16 02:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-07-02 16:26 - 2014-05-19 07:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2015-07-02 16:26 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2015-07-02 16:25 - 2015-04-09 00:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-07-02 16:25 - 2015-01-24 04:20 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-07-02 16:25 - 2015-01-24 02:48 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-02 16:25 - 2014-10-29 05:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-07-02 16:25 - 2014-10-29 03:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2015-07-02 16:25 - 2014-10-13 04:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-07-02 16:25 - 2014-10-13 04:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-07-02 16:25 - 2014-10-12 10:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll
2015-07-02 16:25 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-07-02 16:25 - 2014-02-06 12:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-02 16:25 - 2014-02-06 12:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-02 16:21 - 2015-03-04 12:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-07-02 16:21 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-07-01 02:03 - 2015-07-01 02:03 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-07-01 01:56 - 2015-07-01 01:56 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-07-01 01:54 - 2015-07-01 01:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-07-01 01:53 - 2015-07-03 12:57 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-01 01:33 - 2015-07-01 01:33 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Dropbox
2015-07-01 01:32 - 2015-07-23 17:12 - 00000000 ____D C:\Program Files\Dropbox
2015-07-01 01:32 - 2015-07-22 18:46 - 00000000 ____D C:\Users\Nicola\AppData\Local\Dropbox
2015-07-01 01:32 - 2015-07-01 01:32 - 00000000 ____D C:\ProgramData\Dropbox
2015-07-01 01:30 - 2015-07-27 16:05 - 00000000 ____D C:\Users\Nicola\AppData\Local\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:29 - 00000000 ____D C:\ProgramData\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:28 - 00002172 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\Program Files\Classic Shell
2015-07-01 00:27 - 2015-07-27 16:11 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Mozilla
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Local\Mozilla
2015-07-01 00:27 - 2015-07-01 00:27 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00000000 ____D C:\ProgramData\Mozilla
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieUserList
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieSiteList
2015-06-30 22:25 - 2015-07-27 16:15 - 00000000 ___RD C:\Users\Nicola\OneDrive
2015-06-30 22:24 - 2015-06-30 22:24 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\WebStorage
2015-06-30 22:17 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Macromedia
2015-06-30 22:16 - 2015-07-26 20:52 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Adobe
2015-06-30 22:16 - 2015-07-01 01:54 - 00000000 ____D C:\Users\Nicola\AppData\Local\VirtualStore
2015-06-30 22:16 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Local\PackageStaging
2015-06-30 22:16 - 2015-06-30 22:16 - 00001452 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-30 22:16 - 2015-06-30 22:16 - 00000196 _____ C:\Windows\FixPatch.log
2015-06-30 22:16 - 2015-06-30 22:16 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-30 22:14 - 2015-07-26 22:09 - 00000000 ____D C:\Users\Nicola
2015-06-30 22:14 - 2015-06-30 22:14 - 00000020 ___SH C:\Users\Nicola\ntuser.ini
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Startmenü
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Netzwerkumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Druckumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Musik
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Bilder
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Local\Verlauf
2015-06-30 22:14 - 2015-01-11 08:19 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-30 22:14 - 2015-01-11 07:44 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-30 22:10 - 2015-03-14 03:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-06-30 22:10 - 2014-10-18 08:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-06-27 13:29 - 2015-06-27 13:29 - 00248048 _____ (IvoSoft) C:\Windows\system32\StartMenuHelper32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-27 16:11 - 2013-08-22 09:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-27 16:11 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-27 15:24 - 2015-03-19 15:48 - 02063211 _____ C:\Windows\WindowsUpdate.log
2015-07-27 14:10 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\sru
2015-07-27 02:33 - 2014-03-18 09:46 - 02737336 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-26 21:53 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Microsoft.NET
2015-07-25 22:34 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppReadiness
2015-07-25 02:50 - 2015-01-11 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-07-25 02:50 - 2015-01-11 00:28 - 00000000 ____D C:\Program Files\ASUS
2015-07-23 17:12 - 2014-03-18 02:36 - 00225652 _____ C:\Windows\PFRO.log
2015-07-23 00:09 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppCompat
2015-07-22 23:40 - 2015-03-19 15:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-22 18:41 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\restore
2015-07-22 17:15 - 2015-03-19 16:08 - 00000000 ____D C:\ProgramData\McAfee
2015-07-22 17:14 - 2013-08-22 10:17 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-07-22 17:14 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-07-22 17:12 - 2013-08-22 08:21 - 00000000 ___RD C:\Users\Public
2015-07-22 16:32 - 2015-01-11 00:29 - 00000000 ____D C:\ProgramData\Skype
2015-07-22 15:40 - 2013-08-22 09:22 - 00473904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-22 09:15 - 2013-08-22 10:05 - 00000000 ____D C:\Windows\CbsTemp
2015-07-20 23:40 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\rescache
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\fr-FR
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\en-GB
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 22:52 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\NDF
2015-07-13 23:10 - 2013-08-22 10:18 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 10:18 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-12 20:26 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Defender
2015-07-09 13:00 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-07-06 15:51 - 2015-01-11 06:55 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-07-06 15:51 - 2014-03-18 09:29 - 00000000 ____D C:\Program Files\Windows Journal
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\winrm
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\WCN
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\slmgr
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\WinStore
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\nl-NL
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\MUI
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\Com
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\IME
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Help
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\System
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ___SD C:\Windows\system32\dsc
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\it-IT
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ToastData
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\MediaViewer
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\FileManager
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Camera
2015-07-01 01:56 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-06-30 22:16 - 2015-01-11 07:33 - 00000000 ____D C:\Windows\Panther
2015-06-30 22:16 - 2015-01-11 06:26 - 00000000 ____D C:\Windows\Log

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-11 00:28 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2015-01-11 00:28 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2015-01-11 00:28 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Einige Dateien in TEMP:
====================
C:\Users\Nicola\AppData\Local\Temp\avgnt.exe
C:\Users\Nicola\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Nicola\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Nicola\AppData\Local\Temp\DefaultPack.EXE
C:\Users\Nicola\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqsj5ls.dll
C:\Users\Nicola\AppData\Local\Temp\HitmanPro.exe
C:\Users\Nicola\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Nicola\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Nicola\AppData\Local\Temp\Quarantine.exe
C:\Users\Nicola\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-26 21:47

==================== Ende vom log ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von Nicola an 2015-07-27 16:24:58
Gestartet von C:\Users\Nicola\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2544013705-177595456-3745979115-500 - Administrator - Disabled)
Gast (S-1-5-21-2544013705-177595456-3745979115-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2544013705-177595456-3745979115-1003 - Limited - Enabled)
Nicola (S-1-5-21-2544013705-177595456-3745979115-1001 - Administrator - Enabled) => C:\Users\Nicola

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Classic Shell (HKLM\...\{56D8F37B-F93A-452B-97E5-0088D4551403}) (Version: 4.2.1 - IvoSoft)
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4727.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2544013705-177595456-3745979115-1001\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.1.0 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4727.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4727.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4727.1003 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Skype Web Plugin (HKLM\...\{75BBD24C-C19A-4885-B8FD-EB15009277D3}) (Version: 7.5.0.123 - Skype Technologies S.A.)
Win32DiskImager version 0.9.5 (HKLM\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - ASUS (AsusHID) Mouse  (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{4F3C1CF7-37CF-4429-82C2-33641ADDBCC2}\localserver32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\PluginHost.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{59CA9673-A08B-489C-8932-1C3E0CF244D8}\localserver32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\GatewayVersion.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{7253b364-18c5-555a-4b07-26abb39c9f99}\InprocServer32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\EdgeBrokerPS.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{B982932A-124D-489C-A7B3-8BCD1FDB8DD3}\InprocServer32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\GatewayActiveX.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Nicola\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncApi.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

26-07-2015 21:54:34 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B906CFC-30B1-406A-83A3-947AFA84CC8F} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2544013705-177595456-3745979115-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {1F9180CA-7894-40E2-8DE7-2A4A7AEFFC4B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {3319202D-81D6-49AB-AB1F-73DCBA36C282} - System32\Tasks\Microsoft Office 15 Sync Maintenance for NICOLA-Nicola Nicola => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-07-03] (Microsoft Corporation)
Task: {556FA56E-C3E4-4348-9504-8D466A36000B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated)
Task: {99C435A8-87E6-451B-BCF0-1BD4569796B2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {BD79DA63-513B-4FC0-952B-1ECA41E35126} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-05-19] (Microsoft Corporation)
Task: {CDF0FCEE-EDD9-4779-829B-A57D218ED444} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {D78DFAD7-1FF7-487E-A7E5-328A5C2DEC45} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-05-19] (Microsoft Corporation)
Task: {F9A6521C-0297-4739-AB1C-50BDC3EF6DF8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-12-31] (AsusTek)
Task: {FF2BFD82-BD56-4923-A824-96F8E907F584} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-07-03] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-01 01:53 - 2014-05-20 03:11 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nicola\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nicola\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Dropbox"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{639F52FA-B5E3-4D50-8010-2CC2646306A3}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{3238B5B8-4624-423C-8F9F-CE3FB045C6E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3199BF1A-93E3-4E74-9568-92333107757B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F3AF18A4-15F7-4C83-840C-872F5A668975}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{703981A7-10CB-4ACF-A7BF-4B3FBA661670}] => (Allow) C:\Users\Nicola\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{AEC0E972-768B-45CB-B8CF-8D581FA7C869}C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe] => (Allow) C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe
FirewallRules: [UDP Query User{4D74DE34-9ABF-45D4-9284-B9660DD47D86}C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe] => (Allow) C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2015 04:19:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x53c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/27/2015 08:17:27 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -2147023843

Error: (07/27/2015 02:05:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1f90
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/26/2015 10:47:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sched.exe, Version: 0.0.0.0, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42bd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005c4ac
ID des fehlerhaften Prozesses: 0x60c
Startzeit der fehlerhaften Anwendung: 0xsched.exe0
Pfad der fehlerhaften Anwendung: sched.exe1
Pfad des fehlerhaften Moduls: sched.exe2
Berichtskennung: sched.exe3
Vollständiger Name des fehlerhaften Pakets: sched.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: sched.exe5

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm avshadow.exe wurde wegen dieses Fehlers geschlossen.

Programm: avshadow.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avshadow.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 0.0.0.0, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0001a0d5
ID des fehlerhaften Prozesses: 0xed8
Startzeit der fehlerhaften Anwendung: 0xavshadow.exe0
Pfad der fehlerhaften Anwendung: avshadow.exe1
Pfad des fehlerhaften Moduls: avshadow.exe2
Berichtskennung: avshadow.exe3
Vollständiger Name des fehlerhaften Pakets: avshadow.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avshadow.exe5

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm avguard.exe wurde wegen dieses Fehlers geschlossen.

Programm: avguard.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 0.0.0.0, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42bd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004b06f
ID des fehlerhaften Prozesses: 0x6b4
Startzeit der fehlerhaften Anwendung: 0xavguard.exe0
Pfad der fehlerhaften Anwendung: avguard.exe1
Pfad des fehlerhaften Moduls: avguard.exe2
Berichtskennung: avguard.exe3
Vollständiger Name des fehlerhaften Pakets: avguard.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avguard.exe5

Error: (07/26/2015 09:21:30 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm avgnt.exe wurde wegen dieses Fehlers geschlossen.

Programm: avgnt.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (07/26/2015 09:21:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 0.0.0.0, Zeitstempel: 0x55659e55
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 0.0.0.0, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0005b452
ID des fehlerhaften Prozesses: 0x15bc
Startzeit der fehlerhaften Anwendung: 0xavgnt.exe0
Pfad der fehlerhaften Anwendung: avgnt.exe1
Pfad des fehlerhaften Moduls: avgnt.exe2
Berichtskennung: avgnt.exe3
Vollständiger Name des fehlerhaften Pakets: avgnt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avgnt.exe5


Systemfehler:
=============
Error: (07/27/2015 04:17:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2015 04:17:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2015 04:17:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2015 04:17:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2015 04:17:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2015 04:17:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2015 04:17:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Critical Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2015 04:17:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2015 04:17:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2015 04:17:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS HID Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (07/27/2015 04:19:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa153c01d0c87733a1578aC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll728afffc-346a-11e5-972e-04e676410b33

Error: (07/27/2015 08:17:27 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -2147023843

Error: (07/27/2015 02:05:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa11f9001d0c7fe94f4f2b5C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll33559f03-33f3-11e5-972d-04e676410b33

Error: (07/26/2015 10:47:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: sched.exe0.0.0.0555f17a4ntdll.dll6.3.9600.17736550f42bdc00000050005c4ac60c01d0c55a06225e17E:\Avira\Antivirus\sched.exeC:\Windows\SYSTEM32\ntdll.dll7b5d4c81-33d7-11e5-972d-04e676410b33

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: avshadow.exeC000026E0

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avshadow.exe0.0.0.000000000MSVCR120.dll0.0.0.0524f7ce6c00000060001a0d5ed801d0c55a18cc7ff3E:\Avira\Antivirus\avshadow.exeE:\Avira\Antivirus\MSVCR120.dll48183509-33cd-11e5-972d-04e676410b33

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: avguard.exeC000026E0

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avguard.exe0.0.0.0555f17a4ntdll.dll6.3.9600.17736550f42bdc00000060004b06f6b401d0c55a06af0a84E:\Avira\Antivirus\avguard.exeC:\Windows\SYSTEM32\ntdll.dll47b6735b-33cd-11e5-972d-04e676410b33

Error: (07/26/2015 09:21:30 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: avgnt.exeC000026E0

Error: (07/26/2015 09:21:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avgnt.exe0.0.0.055659e55MSVCR120.dll0.0.0.0524f7ce6c00000060005b45215bc01d0c6ec003d34d1E:\Avira\Antivirus\avgnt.exeE:\Avira\Antivirus\MSVCR120.dll84392a25-33cb-11e5-972d-04e676410b33


CodeIntegrity Fehler:
===================================
  Date: 2015-07-26 21:15:16.636
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\hmpalert.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Percentage of memory in use: 51%
Total physical RAM: 1983.15 MB
Available physical RAM: 971.38 MB
Total Virtual: 2943.15 MB
Available Virtual: 1867.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:7.2 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 0D2B06A6)

Partition: GPT Partition Type.

==================== Ende vom log ============================
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.07.2015
Suchlaufzeit: 17:17
Protokolldatei: Ergebnis Malwarebytes.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.07.27.05
Rootkit-Datenbank: v2015.07.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: Nicola

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 299680
Abgelaufene Zeit: 11 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
gerade noch Malwarebytes Anti-Rootkit durchgeführt - kein Clean Up nötig, nichts gefunden...

Alt 28.07.2015, 07:14   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.07.2015, 18:28   #14
nicochen
 
Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Hallo, sollte ich die Sachen, die Eset gefunden hat (3) nicht auch löschen?
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=253193a9ac579f4dad2f26914f3eb2cb
# end=init
# utc_time=2015-07-28 04:05:18
# local_time=2015-07-28 06:05:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25013
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=253193a9ac579f4dad2f26914f3eb2cb
# end=updated
# utc_time=2015-07-28 04:07:36
# local_time=2015-07-28 06:07:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=253193a9ac579f4dad2f26914f3eb2cb
# engine=25013
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-28 05:14:17
# local_time=2015-07-28 07:14:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 502578 28407967 0 0
# scanned=174283
# found=3
# cleaned=0
# scan_time=4000
sh=E1F9563EB50D225A4278D9E5D78D65FC7A31B4E8 ft=1 fh=a28be3caa095fb52 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="E:\$RECYCLE.BIN\S-1-5-21-1887171224-183560640-4027439288-1001\$R84C59N\Downloads\PDF24 Creator - CHIP-Downloader.exe"
sh=FBBE31F08E493A8B0702FE72F3ABA6DF996E20C6 ft=1 fh=1055b3d0ea15ac02 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="E:\$RECYCLE.BIN\S-1-5-21-1887171224-183560640-4027439288-1001\$R84C59N\Downloads\PDFCreator-1_7_2_setup.exe"
sh=CE0103F2F545CDDDEC06087E118B629FF6059ABA ft=1 fh=ada2c523e4ca3d6f vn="Win32/DownloadAdmin.G evtl. unerwünschte Anwendung" ac=I fn="E:\$RECYCLE.BIN\S-1-5-21-1887171224-183560640-4027439288-1001\$R84C59N\Downloads\vlcmediaplayer-setup.exe"
         
Code:
ATTFilter
Results of screen317's Security Check version 1.006  
   x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	18.0.0.209  
 Mozilla Firefox (39.0) 
 Mozilla Thunderbird (38.1.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Nicola (Administrator) auf NICOLA (28-07-2015 19:23:04)
Gestartet von C:\Users\Nicola\Downloads
Geladene Profile: Nicola (Verfügbare Profile: Nicola)
Platform: Microsoft Windows 8.1 mit Bing (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(ASUS) C:\Program Files\ASUS\Splendid\ACMON.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(© 2015 Microsoft Corporation) C:\Users\Nicola\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
() C:\Users\Nicola\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-06-24] (Intel Corporation)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [7761920 2014-09-22] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [151792 2015-06-27] (IvoSoft)
HKLM\...\Run: [avgnt] => "E:\Avira\Antivirus\avgnt.exe" /min
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\...\Run: [BingSvc] => C:\Users\Nicola\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-06-27] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-06-27] (IvoSoft)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{62A97F33-E6D3-47C5-93B8-876A6D0380C5}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{BB8FD7B1-661E-4F25-8E54-86AC711FB6AC}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: Bing 
FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de|hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=de-de
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-25] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-01] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2544013705-177595456-3745979115-1001: SkypePlugin -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\npGatewayNpapi.dll [2015-07-17] (Skype Technologies S.A.)
FF Extension: Avira Browser Safety - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\abs@avira.com [2015-07-22]
FF Extension: Bing Search - C:\Users\Nicola\AppData\Roaming\Mozilla\Firefox\Profiles\yodgj6sa.default\Extensions\bingsearch.full@microsoft.com [2015-07-22]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Dienste (All) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2014-05-14] (ASUSTek Computer Inc.)
S2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe [115512 2014-03-26] (ASUSTek Computer Inc.)
S2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG)
S2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1677016 2015-03-19] (Broadcom Corporation.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1867448 2015-07-01] (Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [281488 2014-09-26] (Intel Corporation)
S2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [75264 2014-06-24] (Intel Corporation)
S2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [89088 2014-06-24] (Intel Corporation)
S2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [82432 2014-06-24] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [281488 2014-09-26] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [288128 2014-09-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22192 2014-09-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1222144 2015-01-11] (Microsoft Corporation)
S2 AntiVirMailService; "E:\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "E:\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "E:\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "E:\Avira\Antivirus\avwebg7.exe" [X]
S3 McAfee SiteAdvisor Service; c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [X]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusHID; C:\Windows\System32\drivers\AsusHID.sys [70424 2014-12-31] (ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [136728 2015-06-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37896 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [37384 2015-06-16] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\system32\DRIVERS\ax88772.sys [97896 2013-07-18] (ASIX Electronics Corp.)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2014-03-18] (Microsoft Corporation)
R3 BCMSDH43XX; C:\Windows\system32\DRIVERS\bcmdhd63.sys [307928 2015-03-19] (Broadcom Corp)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [186880 2014-03-18] (Microsoft Corporation)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [24064 2013-08-22] (Microsoft Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [145112 2015-03-19] (Broadcom Corporation.)
R3 BtwSerialBus; C:\Windows\system32\DRIVERS\BtwSerialBus.sys [132312 2015-03-19] (Broadcom Corporation.)
R3 camera; C:\Windows\system32\DRIVERS\camera.sys [460800 2014-06-24] (Intel Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [17408 2014-06-24] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [19968 2014-06-24] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [28160 2014-06-24] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [72704 2014-06-24] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [174080 2014-06-24] (Intel Corporation)
R3 eapihdrv; C:\Users\Nicola\AppData\Local\Temp\ehdrv.sys [135760 2015-07-28] (ESET)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [23552 2014-05-16] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-21] (Intel Corporation)
R3 HIDSwitch; C:\Windows\System32\drivers\AsHIDSwitch.sys [17720 2013-10-08] (ASUS)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [62464 2014-05-16] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [87552 2014-03-21] (Intel Corporation)
S0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [522600 2014-06-26] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation)
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [264704 2014-11-26] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation)
S3 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [94936 2015-06-18] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [21968 2014-03-15] (Intel Corporation)
S3 NETwNs32; C:\Windows\system32\DRIVERS\Netwsn00.sys [10372096 2013-06-18] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [66560 2014-07-01] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [226520 2014-12-04] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [75792 2014-01-09] (Intel Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84800 2014-09-22] (Microsoft Corporation)
R0 Wof; C:\Windows\system32\Drivers\Wof.sys [138584 2015-01-11] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 19:23 - 2015-07-28 19:23 - 00014472 _____ C:\Users\Nicola\Downloads\FRST.txt
2015-07-28 19:22 - 2015-07-28 19:23 - 00000000 ___DC C:\FRST
2015-07-28 19:22 - 2015-07-28 19:22 - 01650688 _____ (Farbar) C:\Users\Nicola\Downloads\FRST.exe
2015-07-28 19:19 - 2015-07-28 19:19 - 00852684 _____ C:\Users\Nicola\Downloads\SecurityCheck.exe
2015-07-28 18:04 - 2015-07-28 18:04 - 00000000 ____D C:\Program Files\ESET
2015-07-28 18:02 - 2015-07-28 18:04 - 02870984 _____ (ESET) C:\Users\Nicola\Downloads\esetsmartinstaller_deu.exe
2015-07-28 10:56 - 2015-07-28 18:31 - 00000093 _____ C:\Users\Nicola\AppData\Roaming\sp_data.sys
2015-07-28 01:11 - 2015-07-28 01:11 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\SharePod
2015-07-28 01:08 - 2015-07-28 01:10 - 00000000 ____D C:\Users\Nicola\Documents\SharePod_3.99
2015-07-28 01:03 - 2015-07-28 01:03 - 00000000 ____D C:\Users\Nicola\AppData\Local\Macroplant,_LLC
2015-07-28 01:02 - 2015-07-28 01:02 - 07273472 _____ (Macroplant LLC ) C:\Users\Nicola\Downloads\Sharepod_Setup_4070.exe
2015-07-27 17:21 - 2015-07-27 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-07-27 17:20 - 2015-07-27 17:20 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Nicola\Downloads\mbar-1.09.1.1004.exe
2015-07-27 16:32 - 2015-07-27 17:17 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 16:32 - 2015-07-27 16:35 - 00001074 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 16:32 - 2015-07-27 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-07-27 16:31 - 2015-07-27 16:35 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-07-27 16:31 - 2015-07-27 16:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-07-27 16:31 - 2015-07-27 16:31 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-07-27 16:31 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-07-27 16:31 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-07-27 16:27 - 2015-07-27 16:28 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Nicola\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-27 16:06 - 2015-07-27 16:11 - 00000000 ___DC C:\AdwCleaner
2015-07-27 16:06 - 2015-07-27 16:06 - 02248704 _____ C:\Users\Nicola\Downloads\AdwCleaner_4.208.exe
2015-07-27 01:53 - 2015-07-27 01:53 - 01201092 _____ C:\Users\Nicola\Downloads\3. Vorlesung_ Direkte Demokratie.pptx
2015-07-26 21:15 - 2015-07-26 21:15 - 00052488 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys
2015-07-26 20:52 - 2015-07-26 20:52 - 00000000 ____D C:\Users\Nicola\AppData\Local\CEF
2015-07-26 20:50 - 2015-07-26 20:50 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-26 20:50 - 2015-07-26 20:50 - 00002039 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-07-26 20:50 - 2015-07-26 20:50 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-07-26 20:50 - 2015-07-26 20:50 - 00000000 ____D C:\Program Files\Adobe
2015-07-25 19:45 - 2015-07-26 21:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\JAM Software
2015-07-25 02:53 - 2015-07-25 02:53 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-07-25 02:53 - 2015-07-25 02:53 - 00001169 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2015-07-25 02:53 - 2015-07-25 02:53 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Thunderbird
2015-07-25 02:53 - 2015-07-25 02:53 - 00000000 ____D C:\Users\Nicola\AppData\Local\Thunderbird
2015-07-25 02:53 - 2015-07-25 02:53 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-07-25 02:51 - 2015-07-26 20:53 - 00000000 ____D C:\ProgramData\Adobe
2015-07-25 02:34 - 2015-07-25 02:34 - 01190632 _____ (Adobe Systems Incorporated) C:\Users\Nicola\readerdc_de_ha_install.exe
2015-07-24 14:44 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-07-23 18:14 - 2015-07-23 18:14 - 00000000 ____D C:\Users\Nicola\AppData\Local\GWX
2015-07-22 23:39 - 2015-07-22 23:40 - 00001096 _____ C:\Users\Public\Desktop\Avira.lnk
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-22 23:39 - 2015-07-22 23:39 - 00000000 ____D C:\Program Files\Avira
2015-07-22 23:37 - 2015-07-22 23:37 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Avira
2015-07-22 23:29 - 2015-06-16 09:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-07-22 23:29 - 2015-06-16 09:36 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2015-07-22 23:28 - 2015-07-22 23:39 - 00000000 ____D C:\ProgramData\Avira
2015-07-22 21:56 - 2015-07-22 21:56 - 00001056 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (2).lnk
2015-07-22 16:19 - 2015-07-22 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-22 15:39 - 2015-07-22 15:39 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-22 03:23 - 2015-06-30 00:48 - 00024240 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-22 03:23 - 2015-06-29 17:05 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00587264 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-22 03:23 - 2015-06-26 15:37 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00923648 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00628224 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-22 03:23 - 2015-06-26 15:36 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-22 03:23 - 2015-05-21 15:07 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-07-21 23:38 - 2015-07-21 23:38 - 00000000 __HDC C:\OneDriveTemp
2015-07-21 06:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 06:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-19 02:27 - 2015-07-28 17:59 - 00007172 _____ C:\Windows\setupact.log
2015-07-19 02:27 - 2015-07-19 02:27 - 00000000 _____ C:\Windows\setuperr.log
2015-07-19 02:25 - 2015-07-25 17:19 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-18 14:04 - 2015-07-18 14:04 - 00000000 ____D C:\Users\Nicola\Tracing
2015-07-18 14:03 - 2015-07-22 16:32 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Skype
2015-07-18 14:03 - 2015-07-18 14:03 - 00000000 ____D C:\Users\Nicola\AppData\Local\Skype
2015-07-15 06:32 - 2015-07-09 20:05 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 06:32 - 2015-07-09 17:39 - 03062784 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 06:32 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 06:32 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 06:32 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 06:32 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 06:32 - 2015-07-09 17:31 - 02163200 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 06:32 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 06:32 - 2015-06-27 05:08 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 06:32 - 2015-06-27 04:14 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 06:32 - 2015-06-25 04:29 - 03531776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 06:31 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 06:30 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 06:30 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 06:30 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 06:30 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 06:30 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 06:30 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 06:30 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 06:30 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 06:30 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 06:30 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 06:30 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 06:30 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 06:30 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 06:30 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 06:30 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 06:30 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 06:30 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 06:30 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 06:30 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 06:30 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00851704 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 06:29 - 2015-06-28 07:12 - 00147800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 06:29 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 06:29 - 2015-06-27 04:18 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 06:29 - 2015-06-27 04:17 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 06:29 - 2015-06-27 03:27 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 06:29 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 06:29 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 06:29 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 06:29 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 06:29 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 06:29 - 2015-06-11 05:54 - 01132640 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00694272 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 06:29 - 2015-05-30 21:24 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 06:29 - 2014-10-29 05:14 - 00108864 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 06:29 - 2014-10-29 03:59 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 06:29 - 2014-10-29 03:42 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 06:28 - 2014-10-29 03:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\atlthunk.dll
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon
2015-07-15 00:07 - 2015-07-22 23:27 - 00000000 ____D C:\Program Files\Amazon
2015-07-12 23:21 - 2015-07-25 20:49 - 00000000 ____D C:\Users\Nicola\AppData\Local\SkypePlugin
2015-07-09 13:00 - 2015-07-17 02:44 - 00000000 ____D C:\Windows\system32\MRT
2015-07-09 13:00 - 2015-07-03 08:49 - 127070192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-05 17:19 - 2015-07-12 15:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-07-04 21:34 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-07-04 21:34 - 2015-03-13 04:18 - 00200000 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-07-04 21:34 - 2015-03-13 04:18 - 00131904 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2015-07-04 21:34 - 2015-03-13 02:27 - 00410017 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-04 21:34 - 2015-02-06 03:08 - 01943040 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-07-04 21:34 - 2014-10-31 01:38 - 01612992 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-04 21:34 - 2014-09-22 04:40 - 00219968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-07-04 21:34 - 2014-09-22 04:40 - 00084800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2015-07-04 21:34 - 2014-09-22 04:39 - 00029688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-07-04 21:34 - 2014-09-03 00:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\winshfhc.dll
2015-07-04 21:33 - 2014-11-01 01:47 - 00790528 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2015-07-03 12:47 - 2015-07-03 12:47 - 00000000 ____D C:\Users\Nicola\AppData\Local\Macromedia
2015-07-03 11:45 - 2015-07-03 11:45 - 00000000 ____D C:\ProgramData\HP
2015-07-03 11:35 - 2015-07-26 20:52 - 00000000 ____D C:\Users\Nicola\AppData\Local\Adobe
2015-07-02 16:50 - 2015-04-30 22:35 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-02 16:36 - 2015-04-10 02:26 - 01560576 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-07-02 16:36 - 2015-04-10 02:23 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-07-02 16:36 - 2015-01-29 20:34 - 01488040 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-07-02 16:36 - 2014-12-12 03:34 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-07-02 16:36 - 2014-12-06 04:36 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-07-02 16:36 - 2014-12-06 03:28 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-07-02 16:36 - 2014-10-29 03:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2015-07-02 16:34 - 2014-12-12 02:46 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ahcache.sys
2015-07-02 16:33 - 2015-07-02 16:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-07-02 16:32 - 2015-01-31 01:20 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-07-02 16:32 - 2014-09-04 02:01 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-07-02 16:30 - 2015-05-01 00:48 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-02 16:29 - 2015-03-23 23:45 - 05782848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-07-02 16:29 - 2015-03-23 23:45 - 01468920 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-07-02 16:29 - 2015-03-20 04:16 - 00749568 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-07-02 16:28 - 2015-03-23 23:45 - 00257216 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-07-02 16:28 - 2015-03-20 05:25 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2015-07-02 16:28 - 2015-03-20 04:41 - 00369152 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-07-02 16:28 - 2015-02-24 10:20 - 00738112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-07-02 16:28 - 2014-12-09 05:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00485544 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-07-02 16:28 - 2014-12-08 21:46 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00448792 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00372408 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2015-07-02 16:28 - 2014-12-08 21:42 - 00033584 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00413136 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2015-07-02 16:28 - 2014-10-29 05:12 - 00136296 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2015-07-02 16:28 - 2014-10-29 05:07 - 00424544 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00370424 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00344536 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-07-02 16:28 - 2014-10-29 05:07 - 00213336 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-07-02 16:28 - 2014-10-29 03:59 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-02 16:28 - 2014-10-29 03:58 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-07-02 16:28 - 2014-10-29 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-07-02 16:28 - 2014-10-29 03:04 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-07-02 16:28 - 2014-09-10 08:18 - 00333632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 01858368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-07-02 16:28 - 2014-09-08 04:33 - 00286528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-07-02 16:28 - 2014-09-05 00:29 - 00559616 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2015-07-02 16:28 - 2014-09-05 00:20 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2015-07-02 16:28 - 2014-09-04 04:22 - 00670384 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-07-02 16:28 - 2014-09-04 02:32 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-07-02 16:28 - 2014-08-31 01:00 - 00120640 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2015-07-02 16:28 - 2014-08-30 22:17 - 00799744 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-07-02 16:28 - 2014-08-28 02:06 - 02030592 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-07-02 16:28 - 2014-08-23 07:04 - 11820544 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2015-07-02 16:28 - 2014-08-23 06:47 - 02151936 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-07-02 16:28 - 2014-08-02 02:35 - 00485376 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-07-02 16:27 - 2015-02-12 19:34 - 19731824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-02 16:27 - 2014-10-29 03:57 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-07-02 16:27 - 2014-10-29 02:59 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-07-02 16:27 - 2014-09-04 02:11 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\WofTasks.dll
2015-07-02 16:27 - 2014-09-04 02:00 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2015-07-02 16:27 - 2014-08-30 22:53 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\FXSAPI.dll
2015-07-02 16:27 - 2014-08-02 02:15 - 00976384 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-07-02 16:26 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-02 16:26 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-02 16:26 - 2015-04-25 04:33 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-07-02 16:26 - 2015-04-21 17:26 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-02 16:26 - 2015-03-30 07:51 - 00478776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-07-02 16:26 - 2015-03-13 04:37 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-07-02 16:26 - 2015-01-28 03:11 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-07-02 16:26 - 2015-01-12 03:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-02 16:26 - 2014-12-19 07:46 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-07-02 16:26 - 2014-12-09 05:45 - 00393728 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-07-02 16:26 - 2014-10-31 05:28 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2015-07-02 16:26 - 2014-10-31 05:28 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-07-02 16:26 - 2014-10-31 05:27 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2015-07-02 16:26 - 2014-10-31 05:26 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2015-07-02 16:26 - 2014-10-31 05:25 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-02 16:26 - 2014-10-31 05:24 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-07-02 16:26 - 2014-10-31 05:24 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-02 16:26 - 2014-10-31 05:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-02 16:26 - 2014-10-31 05:16 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-02 16:26 - 2014-10-31 05:15 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-02 16:26 - 2014-10-31 05:14 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2015-07-02 16:26 - 2014-10-31 05:13 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2015-07-02 16:26 - 2014-10-31 05:12 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-02 16:26 - 2014-10-31 05:12 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-02 16:26 - 2014-10-31 05:03 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2015-07-02 16:26 - 2014-10-31 04:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2015-07-02 16:26 - 2014-10-31 04:56 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2015-07-02 16:26 - 2014-10-31 04:53 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-07-02 16:26 - 2014-10-31 04:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-07-02 16:26 - 2014-10-31 04:24 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00736768 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-02 16:26 - 2014-10-29 04:06 - 00154112 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-02 16:26 - 2014-10-29 04:04 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-02 16:26 - 2014-10-29 04:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-02 16:26 - 2014-10-23 07:05 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-07-02 16:26 - 2014-10-17 08:58 - 00602768 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-07-02 16:26 - 2014-09-27 07:24 - 00088800 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-07-02 16:26 - 2014-09-27 05:12 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2015-07-02 16:26 - 2014-08-23 09:13 - 02084520 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-07-02 16:26 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2015-07-02 16:26 - 2014-08-23 07:03 - 01346048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-07-02 16:26 - 2014-08-23 06:02 - 00612352 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll
2015-07-02 16:26 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2015-07-02 16:26 - 2014-08-16 05:08 - 00863528 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-07-02 16:26 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2015-07-02 16:26 - 2014-08-16 02:39 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-02 16:26 - 2014-08-16 02:35 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2015-07-02 16:26 - 2014-08-16 02:31 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\ProximityService.dll
2015-07-02 16:26 - 2014-08-16 02:30 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2015-07-02 16:26 - 2014-08-16 02:29 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2015-07-02 16:26 - 2014-08-16 02:23 - 00808448 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2015-07-02 16:26 - 2014-08-16 02:21 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2015-07-02 16:26 - 2014-08-16 02:19 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-02 16:26 - 2014-08-16 02:15 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-07-02 16:26 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2015-07-02 16:26 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2015-07-02 16:26 - 2014-08-16 02:11 - 03985408 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-07-02 16:26 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-02 16:26 - 2014-08-16 02:07 - 00756224 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-02 16:26 - 2014-08-16 02:05 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-07-02 16:26 - 2014-05-19 07:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\drvcfg.exe
2015-07-02 16:26 - 2014-05-19 07:23 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\drvinst.exe
2015-07-02 16:25 - 2015-04-09 00:59 - 00333624 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-07-02 16:25 - 2015-01-24 04:20 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-07-02 16:25 - 2015-01-24 02:48 - 02975744 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-02 16:25 - 2014-10-29 05:10 - 00022848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-07-02 16:25 - 2014-10-29 03:54 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2015-07-02 16:25 - 2014-10-13 04:47 - 00076096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-07-02 16:25 - 2014-10-13 04:47 - 00036160 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-07-02 16:25 - 2014-10-12 10:58 - 00047424 _____ (Microsoft Corporation) C:\Windows\system32\kdusb.dll
2015-07-02 16:25 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2015-07-02 16:25 - 2014-02-06 12:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-02 16:25 - 2014-02-06 12:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-02 16:21 - 2015-03-04 12:05 - 00279360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2015-07-02 16:21 - 2015-03-04 04:19 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-07-01 02:03 - 2015-07-01 02:03 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-07-01 01:54 - 2015-07-01 01:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-07-01 01:53 - 2015-07-27 16:30 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-07-01 01:33 - 2015-07-01 01:33 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Dropbox
2015-07-01 01:32 - 2015-07-23 17:12 - 00000000 ____D C:\Program Files\Dropbox
2015-07-01 01:32 - 2015-07-22 18:46 - 00000000 ____D C:\Users\Nicola\AppData\Local\Dropbox
2015-07-01 01:32 - 2015-07-01 01:32 - 00000000 ____D C:\ProgramData\Dropbox
2015-07-01 01:30 - 2015-07-28 19:18 - 00000000 ____D C:\Users\Nicola\AppData\Local\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:29 - 00000000 ____D C:\ProgramData\ClassicShell
2015-07-01 01:29 - 2015-07-01 01:28 - 00002172 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-07-01 01:28 - 2015-07-01 01:28 - 00000000 ____D C:\Program Files\Classic Shell
2015-07-01 00:27 - 2015-07-27 16:11 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Mozilla
2015-07-01 00:27 - 2015-07-01 00:28 - 00000000 ____D C:\Users\Nicola\AppData\Local\Mozilla
2015-07-01 00:27 - 2015-07-01 00:27 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00001119 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-01 00:27 - 2015-07-01 00:27 - 00000000 ____D C:\ProgramData\Mozilla
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieUserList
2015-06-30 22:30 - 2015-07-12 23:42 - 00000000 __SHD C:\Users\Nicola\AppData\Local\EmieSiteList
2015-06-30 22:25 - 2015-07-28 10:56 - 00000000 ____D C:\Users\Nicola\OneDrive
2015-06-30 22:24 - 2015-06-30 22:24 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\WebStorage
2015-06-30 22:17 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Macromedia
2015-06-30 22:16 - 2015-07-28 01:10 - 00000000 ____D C:\Users\Nicola\AppData\Local\VirtualStore
2015-06-30 22:16 - 2015-07-26 20:52 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Adobe
2015-06-30 22:16 - 2015-06-30 22:17 - 00000000 ____D C:\Users\Nicola\AppData\Local\PackageStaging
2015-06-30 22:16 - 2015-06-30 22:16 - 00001452 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-30 22:16 - 2015-06-30 22:16 - 00000196 _____ C:\Windows\FixPatch.log
2015-06-30 22:16 - 2015-06-30 22:16 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-30 22:14 - 2015-07-26 22:09 - 00000000 ____D C:\Users\Nicola
2015-06-30 22:14 - 2015-06-30 22:14 - 00000020 ___SH C:\Users\Nicola\ntuser.ini
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Startmenü
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Netzwerkumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Druckumgebung
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Musik
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\Documents\Eigene Bilder
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-30 22:14 - 2015-06-30 22:14 - 00000000 _SHDL C:\Users\Nicola\AppData\Local\Verlauf
2015-06-30 22:14 - 2015-01-11 08:19 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-06-30 22:14 - 2015-01-11 07:44 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-06-30 22:14 - 2014-03-18 09:49 - 00000369 _____ C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-30 22:14 - 2013-08-22 10:17 - 00000000 ____D C:\Users\Nicola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-30 22:10 - 2015-03-14 03:11 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-06-30 22:10 - 2014-10-18 08:29 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-28 19:00 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\sru
2015-07-28 18:17 - 2015-03-19 15:48 - 01209388 _____ C:\Windows\WindowsUpdate.log
2015-07-28 18:03 - 2014-03-18 09:46 - 02737336 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-27 16:11 - 2013-08-22 09:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-27 16:11 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-26 21:53 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Microsoft.NET
2015-07-25 22:34 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppReadiness
2015-07-25 02:50 - 2015-01-11 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-07-25 02:50 - 2015-01-11 00:28 - 00000000 ____D C:\Program Files\ASUS
2015-07-23 17:12 - 2014-03-18 02:36 - 00225652 _____ C:\Windows\PFRO.log
2015-07-23 00:09 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\AppCompat
2015-07-22 23:40 - 2015-03-19 15:57 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-22 18:41 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\restore
2015-07-22 17:15 - 2015-03-19 16:08 - 00000000 ____D C:\ProgramData\McAfee
2015-07-22 17:14 - 2013-08-22 10:17 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-07-22 17:14 - 2013-08-22 08:13 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-07-22 17:12 - 2013-08-22 08:21 - 00000000 ___RD C:\Users\Public
2015-07-22 16:32 - 2015-01-11 00:29 - 00000000 ____D C:\ProgramData\Skype
2015-07-22 15:40 - 2013-08-22 09:22 - 00473904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-22 09:15 - 2013-08-22 10:05 - 00000000 ____D C:\Windows\CbsTemp
2015-07-20 23:40 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\rescache
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\fr-FR
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\en-GB
2015-07-19 02:25 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\de-DE
2015-07-15 22:52 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\NDF
2015-07-13 23:10 - 2013-08-22 10:18 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 10:18 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-12 20:26 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\LiveKernelReports
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-12 15:34 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Defender
2015-07-09 13:00 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-07-06 15:51 - 2015-01-11 06:55 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-07-06 15:51 - 2014-03-18 09:29 - 00000000 ____D C:\Program Files\Windows Journal
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\winrm
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\WCN
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\slmgr
2015-07-06 15:51 - 2014-03-18 09:27 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\WinStore
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\nl-NL
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\MUI
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\Com
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\IME
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Help
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-07-06 15:51 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Common Files\System
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ___SD C:\Windows\system32\dsc
2015-07-06 15:19 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\system32\it-IT
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ___RD C:\Windows\ToastData
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\MediaViewer
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\FileManager
2015-07-03 11:54 - 2013-08-22 10:17 - 00000000 ____D C:\Windows\Camera
2015-07-01 01:56 - 2013-08-22 10:17 - 00000000 ____D C:\Program Files\Microsoft.NET
2015-06-30 22:16 - 2015-01-11 07:33 - 00000000 ____D C:\Windows\Panther
2015-06-30 22:16 - 2015-01-11 06:26 - 00000000 ____D C:\Windows\Log

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-28 10:56 - 2015-07-28 18:31 - 0000093 _____ () C:\Users\Nicola\AppData\Roaming\sp_data.sys
2015-01-11 00:28 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2015-01-11 00:28 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2015-01-11 00:28 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-26 21:47

==================== Ende vom log ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015
durchgeführt von Nicola an 2015-07-28 19:24:00
Gestartet von C:\Users\Nicola\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2544013705-177595456-3745979115-500 - Administrator - Disabled)
Gast (S-1-5-21-2544013705-177595456-3745979115-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2544013705-177595456-3745979115-1003 - Limited - Enabled)
Nicola (S-1-5-21-2544013705-177595456-3745979115-1001 - Administrator - Enabled) => C:\Users\Nicola

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0036 - ASUS)
Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.103.4 - Broadcom Corporation)
Classic Shell (HKLM\...\{56D8F37B-F93A-452B-97E5-0088D4551403}) (Version: 4.2.1 - IvoSoft)
Device Setup (HKLM\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4737.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2544013705-177595456-3745979115-1001\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.1.0 - Mozilla)
Mozilla Thunderbird 38.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.1.0 (x86 de)) (Version: 38.1.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4737.1003 - Microsoft Corporation) Hidden
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4210 - Realtek Semiconductor Corp.)
Skype Web Plugin (HKLM\...\{75BBD24C-C19A-4885-B8FD-EB15009277D3}) (Version: 7.5.0.123 - Skype Technologies S.A.)
Win32DiskImager version 0.9.5 (HKLM\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows Driver Package - ASUS (AsusHID) Mouse  (12/25/2014 3.0.0.42) (HKLM\...\CCE755E4DFCD37205DC3B922FB3D515D9DC30258) (Version: 12/25/2014 3.0.0.42 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{4F3C1CF7-37CF-4429-82C2-33641ADDBCC2}\localserver32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\PluginHost.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{59CA9673-A08B-489C-8932-1C3E0CF244D8}\localserver32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\GatewayVersion.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{7253b364-18c5-555a-4b07-26abb39c9f99}\InprocServer32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\EdgeBrokerPS.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{B982932A-124D-489C-A7B3-8BCD1FDB8DD3}\InprocServer32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\GatewayActiveX.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Nicola\AppData\Local\SkypePlugin\7.5.0.123\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-2544013705-177595456-3745979115-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Nicola\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncApi.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B906CFC-30B1-406A-83A3-947AFA84CC8F} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2544013705-177595456-3745979115-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe
Task: {0F478EEE-C3A6-4F00-8D93-2B24A1B7FD60} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {3319202D-81D6-49AB-AB1F-73DCBA36C282} - System32\Tasks\Microsoft Office 15 Sync Maintenance for NICOLA-Nicola Nicola => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-06-02] (Microsoft Corporation)
Task: {556FA56E-C3E4-4348-9504-8D466A36000B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated)
Task: {99C435A8-87E6-451B-BCF0-1BD4569796B2} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {CDF0FCEE-EDD9-4779-829B-A57D218ED444} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {D3ECBF39-67A8-4390-879B-2C9A5316E625} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {DD02ECBA-E002-44ED-B9AD-7A8517B2CC8F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-07-01] (Microsoft Corporation)
Task: {F9A6521C-0297-4739-AB1C-50BDC3EF6DF8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2014-12-31] (AsusTek)
Task: {FF2BFD82-BD56-4923-A824-96F8E907F584} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-06-09] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-01 01:53 - 2014-05-20 03:11 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00117248 _____ () C:\Program Files\ASUS\Splendid\CCTAdjust.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00037936 _____ () C:\Program Files\ASUS\Splendid\DetectDisplayDC.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00018992 _____ () C:\Program Files\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 22:01 - 2014-06-03 22:01 - 00020528 _____ () C:\Program Files\ASUS\Splendid\AMDRegammaAndGamut.dll
2015-07-03 12:53 - 2015-07-03 12:53 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2015-07-25 02:53 - 2015-07-07 21:09 - 00153712 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2015-07-25 02:53 - 2015-07-07 21:09 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2015-07-28 19:19 - 2015-07-28 19:19 - 00852684 _____ () C:\Users\Nicola\Downloads\SecurityCheck.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nicola\OneDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2544013705-177595456-3745979115-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nicola\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Dropbox"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{639F52FA-B5E3-4D50-8010-2CC2646306A3}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{3238B5B8-4624-423C-8F9F-CE3FB045C6E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3199BF1A-93E3-4E74-9568-92333107757B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F3AF18A4-15F7-4C83-840C-872F5A668975}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{703981A7-10CB-4ACF-A7BF-4B3FBA661670}] => (Allow) C:\Users\Nicola\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{AEC0E972-768B-45CB-B8CF-8D581FA7C869}C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe] => (Allow) C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe
FirewallRules: [UDP Query User{4D74DE34-9ABF-45D4-9284-B9660DD47D86}C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe] => (Allow) C:\users\nicola\appdata\local\skypeplugin\7.5.0.123\pluginhost.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/28/2015 10:56:25 AM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperWinMain:  CreateSharedMemory() failed.

Error: (07/28/2015 10:56:25 AM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperCreateSharedMemory:  CreateFileMapping() failed.Last error = [0x00000005]

Error: (07/27/2015 04:19:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x53c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/27/2015 08:17:27 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -2147023843

Error: (07/27/2015 02:05:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1f90
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (07/26/2015 10:47:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sched.exe, Version: 0.0.0.0, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42bd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005c4ac
ID des fehlerhaften Prozesses: 0x60c
Startzeit der fehlerhaften Anwendung: 0xsched.exe0
Pfad der fehlerhaften Anwendung: sched.exe1
Pfad des fehlerhaften Moduls: sched.exe2
Berichtskennung: sched.exe3
Vollständiger Name des fehlerhaften Pakets: sched.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: sched.exe5

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm avshadow.exe wurde wegen dieses Fehlers geschlossen.

Programm: avshadow.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avshadow.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 0.0.0.0, Zeitstempel: 0x524f7ce6
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0001a0d5
ID des fehlerhaften Prozesses: 0xed8
Startzeit der fehlerhaften Anwendung: 0xavshadow.exe0
Pfad der fehlerhaften Anwendung: avshadow.exe1
Pfad des fehlerhaften Moduls: avshadow.exe2
Berichtskennung: avshadow.exe3
Vollständiger Name des fehlerhaften Pakets: avshadow.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avshadow.exe5

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm avguard.exe wurde wegen dieses Fehlers geschlossen.

Programm: avguard.exe
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000026E
Datenträgertyp: 0

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 0.0.0.0, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f42bd
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0004b06f
ID des fehlerhaften Prozesses: 0x6b4
Startzeit der fehlerhaften Anwendung: 0xavguard.exe0
Pfad der fehlerhaften Anwendung: avguard.exe1
Pfad des fehlerhaften Moduls: avguard.exe2
Berichtskennung: avguard.exe3
Vollständiger Name des fehlerhaften Pakets: avguard.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avguard.exe5


Systemfehler:
=============
Error: (07/28/2015 06:31:09 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (07/28/2015 06:26:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (07/28/2015 05:52:55 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.

Error: (07/28/2015 05:14:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (07/28/2015 12:13:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.

Error: (07/28/2015 11:13:45 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (07/28/2015 10:56:11 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (07/28/2015 01:12:07 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (07/28/2015 01:12:07 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll

Error: (07/28/2015 01:12:07 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\bcmihvsrv.dll


Microsoft Office:
=========================
Error: (07/28/2015 10:56:25 AM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperWinMain:  CreateSharedMemory() failed.

Error: (07/28/2015 10:56:25 AM) (Source: DptfPolicyLpmServiceHelper) (EventID: 1) (User: )
Description: DptfPolicyLpmServiceHelperCreateSharedMemory:  CreateFileMapping() failed.Last error = [0x00000005]

Error: (07/27/2015 04:19:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa153c01d0c87733a1578aC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll728afffc-346a-11e5-972e-04e676410b33

Error: (07/27/2015 08:17:27 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -2147023843

Error: (07/27/2015 02:05:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa11f9001d0c7fe94f4f2b5C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll33559f03-33f3-11e5-972d-04e676410b33

Error: (07/26/2015 10:47:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: sched.exe0.0.0.0555f17a4ntdll.dll6.3.9600.17736550f42bdc00000050005c4ac60c01d0c55a06225e17E:\Avira\Antivirus\sched.exeC:\Windows\SYSTEM32\ntdll.dll7b5d4c81-33d7-11e5-972d-04e676410b33

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: avshadow.exeC000026E0

Error: (07/26/2015 09:34:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avshadow.exe0.0.0.000000000MSVCR120.dll0.0.0.0524f7ce6c00000060001a0d5ed801d0c55a18cc7ff3E:\Avira\Antivirus\avshadow.exeE:\Avira\Antivirus\MSVCR120.dll48183509-33cd-11e5-972d-04e676410b33

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: avguard.exeC000026E0

Error: (07/26/2015 09:34:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avguard.exe0.0.0.0555f17a4ntdll.dll6.3.9600.17736550f42bdc00000060004b06f6b401d0c55a06af0a84E:\Avira\Antivirus\avguard.exeC:\Windows\SYSTEM32\ntdll.dll47b6735b-33cd-11e5-972d-04e676410b33


CodeIntegrity Fehler:
===================================
  Date: 2015-07-26 21:15:16.636
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\hmpalert.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Percentage of memory in use: 49%
Total physical RAM: 1983.15 MB
Available physical RAM: 1006.07 MB
Total Virtual: 2943.15 MB
Available Virtual: 1670.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:18.9 GB) (Free:7.51 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: () (Removable) (Total:3.73 GB) (Free:2.3 GB) FAT32
Drive e: (Festplatte Nicola) (Fixed) (Total:465.76 GB) (Free:361.72 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 0D2B06A6)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: A966C71D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom log ============================
         
Danke erst einmal! Melde mich morgen, ob die Spam-Mails noch kommen!

Alt 29.07.2015, 07:06   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Standard

Über 100 nicht von mir gesendete Failed Delivery Mails am Tag



Papierkorb leeren, dann sind die Funde weg. Ich warte dann auf die Rückmeldung
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Über 100 nicht von mir gesendete Failed Delivery Mails am Tag
absender, adresse, adressen, automatisch, avira, benachrichtigungen, dateien, erhalte, failed, failed delivery, fehlerhafte, gelöscht, geändert, handy, hoffe, hängt, langsamer, mailprogramm, mails, mails auf meinen namen, notebook, passwort, problem, schließe, speicherplatz, stürzt, unbekannte, virus protector entfernen, werbung




Ähnliche Themen: Über 100 nicht von mir gesendete Failed Delivery Mails am Tag


  1. Mail Delivery System <mailer-daemon@kundenserver.de> mailrücklauf auf nicht gesendete mail
    Überwachung, Datenschutz und Spam - 26.03.2015 (4)
  2. Win7: Hunderte Mails kommen bei mir an. Mail delivery failed: returing message to sender
    Log-Analyse und Auswertung - 05.01.2015 (11)
  3. Hunderte Mails kommen bei mir an. Mail delivery failed: returning message to senderHa
    Log-Analyse und Auswertung - 07.09.2014 (3)
  4. Erhalte hunderte Mail-Delivery-failed Mails - was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (5)
  5. schon wieder! (@Schrauber): Win 7: Yahoo Mail verschickt Spam Mails an Adressbuch - nicht bei mir unter gesendete Objekte
    Log-Analyse und Auswertung - 24.06.2014 (9)
  6. Win 7: Yahoo Mail verschickt Spam Mails an Adressbuch - nicht bei mir unter gesendete Objekte
    Log-Analyse und Auswertung - 12.06.2014 (13)
  7. Mail delivery failed: returning message to sender
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (11)
  8. Windows 7 -- Mail delivery failed obwohl ich keine Mails verschicke
    Log-Analyse und Auswertung - 01.11.2013 (11)
  9. Win XP: Schädlingsbefall? Hunderte Mail delivery failed-Mails erhalten
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  10. Spam Mails - Mail delivery failed obwohl ich keine E-Mails versendet habe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (11)
  11. Mail delivery failed
    Log-Analyse und Auswertung - 09.06.2013 (7)
  12. Unendlich viele Mails mit Betreff 'Mail delivery failed:...' und im Subject My Dirty Hobby.de
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (7)
  13. Mail delivery failed-SPAM Mails. E-Mail-Acc kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (1)
  14. Web.de (Mail delivery failed)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (16)
  15. Web.de (Kein Absender, Mail delivery failed)
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (17)
  16. Mail delivery failed: returning message to sender bei web.de
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (11)
  17. Spam-Mails Delivery failed; rojan.Win32.Jorik.IRCbot.qwg
    Überwachung, Datenschutz und Spam - 27.08.2012 (8)

Zum Thema Über 100 nicht von mir gesendete Failed Delivery Mails am Tag - Hallo liebe HelferInnen, seit drei Tagen erhalte ich auf allen Wegen (WindowsLifeMail auf Netbook und Notebook sowie Mailprogramm auf dem Android) massenweise Benachrichtigungen über fehlerhafte E-Mail-Zustellungen. Dabei handelt es sich - Über 100 nicht von mir gesendete Failed Delivery Mails am Tag...
Archiv
Du betrachtest: Über 100 nicht von mir gesendete Failed Delivery Mails am Tag auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.