|
Log-Analyse und Auswertung: Windows 10 - Trojanier gefunden mit Avira Antivirus ProWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.09.2015, 18:17 | #1 |
| Windows 10 - Trojanier gefunden mit Avira Antivirus Pro Hallo zusammen, ich habe gestern dummerweise einen E-Mail Anhang heruntergeladen der anscheinend einen Virus enthalten hat. Avira hat dies auch sofort bemerkt und das Teil in die Quarantäne verfrachtet. Defogger keine Fehlermeldung. Avira Ereigniss Log: Code:
ATTFilter 14.09.2015 21:00 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Franziska\AppData\Local\Temp\Ausgleich stornierten Zahlung Ihrer Bestellung Directpay GmbH.zip' enthielt einen Virus oder unerwünschtes Programm 'TR/AD.Matsnu.Y.55' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5041b82d.qua' verschoben! 14.09.2015 20:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Franziska\AppData\Local\Temp\Temp1_Forderung an Franziska ***** - Stellvertretender Sachbearbeiter Directpay GmbH 01.09.2015.zip\Franziska ***** Forderung - Stellvertretender Sachbearbeiter Directpay GmbH.com' wurde ein Virus oder unerwünschtes Programm 'TR/AD.Matsnu.Y.55' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-09-2015 durchgeführt von Franziska (Administrator) auf FRANZISKAPC1 (15-09-2015 17:43:39) Gestartet von C:\Users\Franziska\Desktop Geladene Profile: Franziska (Verfügbare Profile: Franziska) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (DTS) C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe (Electronic Arts) D:\Origin\Origin.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Joyent, Inc) C:\Users\Franziska\AppData\Roaming\Steganos\OnlineShield\Proxy\node.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Awesomium Technologies) C:\Program Files (x86)\Steganos Online Shield\awesomium_process.exe (Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () C:\Users\Franziska\Desktop\Defogger.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-03] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Speedup_umh] => C:\Program Files (x86)\Avira\AviraSpeedup\Speedup_umh.exe [194832 2015-08-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\Run: [SOS_Agent] => C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe [6200336 2015-07-09] (Steganos Software GmbH) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\Run: [EADM] => D:\Origin\Origin.exe [3638256 2015-09-03] (Electronic Arts) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\Run: [Epson Stylus SX420W] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\Run: [EPSON29DCF1 (Epson Stylus SX420W)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\Run: [Epson Stylus SX420W(Netzwerk)] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\Run: [Steganos VPN Local Proxy] => C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe [6200336 2015-07-09] (Steganos Software GmbH) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\Run: [Steganos VPN Proxy Handler] => C:\Program Files (x86)\Steganos Online Shield\OnlineShieldClient.exe [6200336 2015-07-09] (Steganos Software GmbH) HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\RunOnce: [Uninstall C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64" Startup: C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-07-30] () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) AutoConfigURL: [S-1-5-21-608964433-612207928-2818494998-1001] => hxxp://127.0.0.1:8446/sos.pac Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{03333cc5-ac2a-407c-8d57-b49c33808968}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{da38663b-480e-4bcc-96ae-3d53e439ab30}: [DhcpNameServer] 8.8.8.8 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-608964433-612207928-2818494998-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-07-28] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\MRfqyBuM.default FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-07-28] (Microsoft Corporation) FF Plugin HKU\S-1-5-21-608964433-612207928-2818494998-1001: @my.com/Games -> C:\Users\Franziska\AppData\Local\MyComGames\NPMyComDetector.dll [2015-07-28] (My.com, Inc) FF SearchPlugin: C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\MRfqyBuM.default\searchplugins\google-images.xml [2015-07-29] FF SearchPlugin: C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\MRfqyBuM.default\searchplugins\google-maps.xml [2015-07-29] FF Extension: Avira Browser Safety - C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\MRfqyBuM.default\Extensions\abs@avira.com [2015-08-12] FF Extension: Cliqz - C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\MRfqyBuM.default\Extensions\cliqz@cliqz.com.xpi [2015-07-29] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2768472 2015-08-11] (Microsoft Corporation) R2 DTSAudioService; C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe [218768 2015-06-24] (DTS) R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Online Shield Starter Service; C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe [345136 2015-07-09] (Steganos Software GmbH) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2057736 2015-09-03] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-07-15] (Avira Operations GmbH & Co. KG) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 UHSfiltv; C:\Windows\system32\drivers\UHSfiltv.sys [32264 2015-07-30] (Creative Technology Ltd.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-15 17:43 - 2015-09-15 17:43 - 00014453 _____ C:\Users\Franziska\Desktop\FRST.txt 2015-09-15 17:43 - 2015-09-15 17:43 - 00000000 ____D C:\FRST 2015-09-15 17:42 - 2015-09-15 17:43 - 02190848 _____ (Farbar) C:\Users\Franziska\Desktop\FRST64.exe 2015-09-15 17:41 - 2015-09-15 17:41 - 00000480 _____ C:\Users\Franziska\Downloads\defogger_disable.log 2015-09-15 17:41 - 2015-09-15 17:41 - 00000000 _____ C:\Users\Franziska\defogger_reenable 2015-09-15 17:39 - 2015-09-15 17:40 - 00050477 _____ C:\Users\Franziska\Desktop\Defogger.exe 2015-09-15 17:22 - 2015-09-15 17:22 - 00001802 _____ C:\Users\Franziska\Desktop\Avira Fund.txt 2015-09-15 17:20 - 2015-09-15 17:20 - 00016148 _____ C:\WINDOWS\system32\FRANZISKAPC1_Franziska_HistoryPrediction.bin 2015-09-15 16:20 - 2015-09-15 16:20 - 00000000 ___HD C:\OneDriveTemp 2015-09-14 21:51 - 2015-09-14 21:53 - 00000000 ____D C:\AdwCleaner 2015-09-14 21:50 - 2015-09-14 21:50 - 01660416 _____ C:\Users\Franziska\Downloads\adwcleaner_5.007.exe 2015-09-14 21:24 - 2015-09-14 21:24 - 00000414 _____ C:\WINDOWS\PFRO.log 2015-09-13 13:49 - 2015-09-15 17:06 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log 2015-09-09 17:29 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-09-09 17:29 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-09-09 17:29 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-09-09 17:29 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-09 17:29 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-09-09 17:29 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-09-09 17:29 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-09 17:29 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-09 17:29 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-09-09 17:29 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-09 17:29 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-09 17:29 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-09 17:29 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-09 17:29 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-09 17:29 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-09 17:29 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-09 17:29 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-09 17:29 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-09-09 17:29 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll 2015-09-09 17:29 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-09 17:29 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-09 17:29 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-09 17:29 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-09 17:29 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-09-09 17:29 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-09 17:29 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-09 17:29 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-09 17:29 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-09 17:29 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2015-09-09 17:29 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-09 17:29 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-09 17:29 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-05 22:58 - 2015-09-05 22:59 - 00000000 ____D C:\Users\Franziska\Documents\StarCraft II Beta 2015-09-05 11:24 - 2015-09-05 11:24 - 00000202 _____ C:\Users\Franziska\Desktop\Act of Aggression.url 2015-09-03 15:13 - 2015-09-08 21:27 - 00001211 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-08-29 22:06 - 2015-08-29 22:06 - 00000000 ____D C:\Users\Franziska\Documents\Diablo III 2015-08-29 07:48 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-29 07:48 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2015-08-29 07:48 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2015-08-29 07:48 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2015-08-29 07:48 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll 2015-08-29 07:48 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2015-08-29 07:48 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-29 07:48 - 2015-08-20 07:09 - 00929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2015-08-29 07:48 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2015-08-29 07:48 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2015-08-29 07:48 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-08-29 07:48 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2015-08-29 07:48 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-08-29 07:48 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-08-29 07:48 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2015-08-29 07:48 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2015-08-29 07:48 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2015-08-29 07:48 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2015-08-29 07:48 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2015-08-29 07:48 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll 2015-08-29 07:48 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll 2015-08-29 07:48 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2015-08-29 07:48 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll 2015-08-29 07:48 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll 2015-08-29 07:48 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll 2015-08-29 07:48 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2015-08-29 07:48 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll 2015-08-29 07:48 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-08-29 07:48 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll 2015-08-29 07:48 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll 2015-08-29 07:48 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2015-08-29 07:48 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-08-29 07:48 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2015-08-29 07:48 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll 2015-08-29 07:48 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll 2015-08-29 07:48 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll 2015-08-29 07:48 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll 2015-08-29 07:48 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll 2015-08-29 07:48 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll 2015-08-29 07:48 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2015-08-29 07:48 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll 2015-08-29 07:48 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList 2015-08-28 20:10 - 2015-08-29 07:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-28 17:48 - 2015-08-28 17:48 - 00000000 ____D C:\Users\Franziska\AppData\Local\Microsoft Help 2015-08-23 15:16 - 2015-08-23 15:16 - 00000000 ____D C:\Users\Franziska\Documents\BioWare 2015-08-21 17:54 - 2015-08-21 17:54 - 00000000 ____D C:\ProgramData\ATI 2015-08-21 08:59 - 2015-08-21 08:59 - 00000000 ____D C:\Users\Default\AppData\Roaming\ATI 2015-08-21 08:59 - 2015-08-21 08:59 - 00000000 ____D C:\Users\Default\AppData\Local\ATI 2015-08-21 08:59 - 2015-08-21 08:59 - 00000000 ____D C:\Users\Default User\AppData\Roaming\ATI 2015-08-21 08:59 - 2015-08-21 08:59 - 00000000 ____D C:\Users\Default User\AppData\Local\ATI 2015-08-21 08:59 - 2015-08-21 08:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-08-21 08:59 - 2015-08-21 08:59 - 00000000 ____D C:\Program Files\ATI Technologies 2015-08-21 08:58 - 2015-08-21 08:58 - 47795680 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 39723504 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 30760944 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 27544560 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 25308656 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 22328800 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 15727072 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 14312416 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 09191312 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 07575664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 06486000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 05076976 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2015-08-21 08:58 - 2015-08-21 08:58 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2015-08-21 08:58 - 2015-08-21 08:58 - 01196032 _____ C:\WINDOWS\system32\amdocl_as64.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 01070592 _____ C:\WINDOWS\system32\amdocl_ld64.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 01005552 _____ C:\WINDOWS\SysWOW64\amdocl_as32.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00936928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00936928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00807424 _____ C:\WINDOWS\SysWOW64\amdocl_ld32.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00660928 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2015-08-21 08:58 - 2015-08-21 08:58 - 00660928 _____ C:\WINDOWS\system32\atiapfxx.blb 2015-08-21 08:58 - 2015-08-21 08:58 - 00472832 _____ C:\WINDOWS\system32\amdmiracast.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00377312 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00341488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00243696 _____ C:\WINDOWS\system32\clinfo.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00213488 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00201184 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00198640 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00170464 _____ C:\WINDOWS\system32\atieah64.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00165360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00153456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00152560 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00152032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00143344 _____ C:\WINDOWS\system32\amdhdl64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00138384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00136176 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00132080 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00122352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00117600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00111832 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00111600 _____ C:\WINDOWS\system32\hsa-thunk64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00111088 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00102384 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00099296 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00095216 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00091104 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00089520 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00085472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00082680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00073712 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00071152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00069600 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00064496 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00062432 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00061408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe 2015-08-21 08:58 - 2015-08-21 08:58 - 00059376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00059360 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00049632 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00039904 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2015-08-21 08:58 - 2015-08-21 08:58 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2015-08-21 08:46 - 2015-08-13 06:22 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2015-08-21 08:46 - 2015-08-13 06:20 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2015-08-21 08:46 - 2015-08-13 05:53 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2015-08-21 08:46 - 2015-08-11 12:04 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-08-21 08:46 - 2015-08-11 12:04 - 02462648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2015-08-21 08:46 - 2015-08-11 12:04 - 01087296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2015-08-21 08:46 - 2015-08-11 12:03 - 00442208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2015-08-21 08:46 - 2015-08-11 12:02 - 00554744 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll 2015-08-21 08:46 - 2015-08-11 12:02 - 00292856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2015-08-21 08:46 - 2015-08-11 12:02 - 00080720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2015-08-21 08:46 - 2015-08-11 11:52 - 00993104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2015-08-21 08:46 - 2015-08-11 11:50 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2015-08-21 08:46 - 2015-08-11 11:40 - 04048808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-08-21 08:46 - 2015-08-11 11:40 - 02151208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2015-08-21 08:46 - 2015-08-11 11:40 - 00918320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2015-08-21 08:46 - 2015-08-11 11:38 - 00454000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll 2015-08-21 08:46 - 2015-08-11 11:37 - 00243800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe 2015-08-21 08:46 - 2015-08-11 11:26 - 00845664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2015-08-21 08:46 - 2015-08-11 11:23 - 16706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-08-21 08:46 - 2015-08-11 11:21 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2015-08-21 08:46 - 2015-08-11 11:21 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll 2015-08-21 08:46 - 2015-08-11 11:20 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2015-08-21 08:46 - 2015-08-11 11:19 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2015-08-21 08:46 - 2015-08-11 11:18 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll 2015-08-21 08:46 - 2015-08-11 11:16 - 02416640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-08-21 08:46 - 2015-08-11 11:14 - 00404480 _____ C:\WINDOWS\system32\diagtrack_wininternal.dll 2015-08-21 08:46 - 2015-08-11 11:13 - 00413184 _____ C:\WINDOWS\system32\diagtrack_win.dll 2015-08-21 08:46 - 2015-08-11 11:11 - 02446336 _____ C:\WINDOWS\system32\InputService.dll 2015-08-21 08:46 - 2015-08-11 11:11 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2015-08-21 08:46 - 2015-08-11 11:10 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2015-08-21 08:46 - 2015-08-11 11:10 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-21 08:46 - 2015-08-11 11:10 - 00293376 _____ C:\WINDOWS\system32\TextInputFramework.dll 2015-08-21 08:46 - 2015-08-11 11:09 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll 2015-08-21 08:46 - 2015-08-11 11:08 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2015-08-21 08:46 - 2015-08-11 11:08 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll 2015-08-21 08:46 - 2015-08-11 11:07 - 01178112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2015-08-21 08:46 - 2015-08-11 11:07 - 00593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2015-08-21 08:46 - 2015-08-11 11:07 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe 2015-08-21 08:46 - 2015-08-11 11:06 - 07523328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-08-21 08:46 - 2015-08-11 11:06 - 02662400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2015-08-21 08:46 - 2015-08-11 11:05 - 03527168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2015-08-21 08:46 - 2015-08-11 11:05 - 00996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-08-21 08:46 - 2015-08-11 11:05 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll 2015-08-21 08:46 - 2015-08-11 11:05 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll 2015-08-21 08:46 - 2015-08-11 11:05 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPermissions.dll 2015-08-21 08:46 - 2015-08-11 11:05 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll 2015-08-21 08:46 - 2015-08-11 11:03 - 02558976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2015-08-21 08:46 - 2015-08-11 11:02 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2015-08-21 08:46 - 2015-08-11 11:02 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2015-08-21 08:46 - 2015-08-11 11:01 - 01334784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2015-08-21 08:46 - 2015-08-11 11:00 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2015-08-21 08:46 - 2015-08-11 11:00 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll 2015-08-21 08:46 - 2015-08-11 10:59 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-21 08:46 - 2015-08-11 10:59 - 00642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll 2015-08-21 08:46 - 2015-08-11 10:59 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2015-08-21 08:46 - 2015-08-11 10:59 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tetheringclient.dll 2015-08-21 08:46 - 2015-08-11 10:58 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2015-08-21 08:46 - 2015-08-11 10:57 - 13024768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-08-21 08:46 - 2015-08-11 10:57 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll 2015-08-21 08:46 - 2015-08-11 10:51 - 01916928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-08-21 08:46 - 2015-08-11 10:51 - 01823232 _____ C:\WINDOWS\SysWOW64\InputService.dll 2015-08-21 08:46 - 2015-08-11 10:50 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe 2015-08-21 08:46 - 2015-08-11 10:50 - 00200704 _____ C:\WINDOWS\SysWOW64\TextInputFramework.dll 2015-08-21 08:46 - 2015-08-11 10:50 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2015-08-21 08:46 - 2015-08-11 10:49 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2015-08-21 08:46 - 2015-08-11 10:49 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-21 08:46 - 2015-08-11 10:48 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2015-08-21 08:46 - 2015-08-11 10:47 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll 2015-08-21 08:46 - 2015-08-11 10:45 - 01820672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2015-08-21 08:46 - 2015-08-11 10:43 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2015-08-21 08:46 - 2015-08-11 10:42 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-08-21 08:46 - 2015-08-11 10:40 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2015-08-21 08:46 - 2015-08-11 10:40 - 01112064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2015-08-21 08:46 - 2015-08-11 10:39 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2015-08-21 08:46 - 2015-08-11 10:38 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll 2015-08-16 19:34 - 2015-09-10 15:15 - 00015037 _____ C:\Users\Franziska\Desktop\Arbeitsaufzeichnung.xlsx 2015-08-16 13:39 - 2015-08-16 13:39 - 00000000 ____D C:\Users\Franziska\AppData\Local\BridgeProject 2015-08-16 13:36 - 2015-08-16 13:36 - 00000202 _____ C:\Users\Franziska\Desktop\Bridge Project.url ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-15 17:41 - 2015-07-29 17:34 - 00000000 ____D C:\Users\Franziska 2015-09-15 17:21 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru 2015-09-15 16:23 - 2015-07-28 17:38 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{F8154483-F517-4A28-B366-8FA752223796} 2015-09-15 16:21 - 2015-07-29 17:41 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-09-15 16:21 - 2015-07-10 18:34 - 00772138 _____ C:\WINDOWS\system32\perfh007.dat 2015-09-15 16:21 - 2015-07-10 18:34 - 00154500 _____ C:\WINDOWS\system32\perfc007.dat 2015-09-15 16:20 - 2015-07-29 08:43 - 00000000 ____D C:\ProgramData\Origin 2015-09-15 16:20 - 2015-07-28 18:27 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\Steganos VPN 2015-09-15 16:20 - 2015-07-28 17:45 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\Raptr 2015-09-15 16:20 - 2015-07-28 17:22 - 00000000 ___DO C:\Users\Franziska\OneDrive 2015-09-14 21:54 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-09-14 21:53 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2015-09-14 21:23 - 2015-07-28 19:25 - 00000000 ____D C:\Users\Franziska\AppData\Local\Battle.net 2015-09-14 21:09 - 2015-07-28 18:31 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-09-14 20:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-09-14 20:53 - 2015-07-28 18:27 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\Steganos 2015-09-13 11:10 - 2015-08-04 11:07 - 00000000 ____D C:\Users\Franziska\Documents\Kontoauszug VR-Bank 2015-09-12 21:59 - 2015-07-29 18:45 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\TS3Client 2015-09-11 14:36 - 2015-07-10 14:20 - 00240952 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-11 14:35 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-11 14:35 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-09-09 17:43 - 2015-07-29 02:19 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-09 17:43 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-09-08 21:27 - 2015-07-29 17:33 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-08 21:27 - 2015-07-28 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-06 07:50 - 2015-07-29 20:04 - 00001013 _____ C:\Users\Public\Desktop\StarCraft II - Legacy of the Void Beta.lnk 2015-09-06 07:50 - 2015-07-29 12:30 - 00000723 _____ C:\Users\Public\Desktop\StarCraft II.lnk 2015-09-05 22:58 - 2015-07-28 19:25 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2015-09-04 08:39 - 2015-07-30 16:32 - 00000818 _____ C:\Users\Public\Desktop\Dragon Age Inquisition.lnk 2015-09-03 15:33 - 2015-07-30 12:41 - 00000856 _____ C:\Users\Public\Desktop\Die Sims 4.lnk 2015-09-03 15:28 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2015-09-01 18:18 - 2015-07-28 17:21 - 00000000 ____D C:\Users\Franziska\AppData\Local\Packages 2015-08-31 20:35 - 2015-07-28 18:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-31 11:25 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-08-30 10:56 - 2015-07-31 20:20 - 00000000 ____D C:\Users\Franziska\Documents\Franziska 2015-08-28 17:41 - 2015-07-29 17:39 - 00000000 ____D C:\Users\Franziska\AppData\Local\AviraSpeedup 2015-08-27 19:00 - 2015-08-03 15:40 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint 2015-08-27 19:00 - 2015-07-29 18:31 - 00000000 ___DC C:\WINDOWS\Panther 2015-08-27 19:00 - 2015-07-28 19:11 - 00000000 ____D C:\Users\Franziska\AppData\Local\MyComGames 2015-08-27 19:00 - 2015-07-28 17:45 - 00000000 ____D C:\Program Files (x86)\Raptr 2015-08-27 19:00 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\MsDtc 2015-08-27 18:58 - 2015-07-28 18:22 - 00003380 _____ C:\WINDOWS\System32\Tasks\AviraSpeedup 2015-08-27 18:58 - 2015-07-28 18:22 - 00001274 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk 2015-08-27 18:58 - 2015-07-28 18:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviraSpeedup 2015-08-26 18:37 - 2015-07-29 02:19 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-23 15:19 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2015-08-23 15:16 - 2015-07-30 11:33 - 00000000 ____D C:\Users\Franziska\AppData\Local\Origin 2015-08-21 08:59 - 2015-07-29 17:33 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2015-08-21 08:59 - 2015-07-28 17:44 - 00000000 ____D C:\AMD 2015-08-21 08:58 - 2015-07-16 02:12 - 00162240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 12062040 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 10191264 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 08979760 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 08865496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 08009344 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 01468224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 01213192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 00143048 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 00131592 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll 2015-08-21 08:58 - 2015-07-16 02:11 - 00113880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll 2015-08-21 08:58 - 2015-07-16 02:06 - 21632992 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys 2015-08-21 08:58 - 2015-07-16 01:17 - 00681456 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2015-08-21 08:58 - 2015-07-16 01:17 - 00452576 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2015-08-21 08:58 - 2015-07-16 01:17 - 00256992 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe 2015-08-21 08:58 - 2015-07-16 01:13 - 01257952 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2015-08-21 08:58 - 2015-07-16 01:13 - 00675296 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys 2015-08-21 08:58 - 2015-07-16 01:12 - 00874480 _____ (AMD) C:\WINDOWS\system32\coinst_15.20.dll 2015-08-21 08:45 - 2015-07-29 17:41 - 00002366 _____ C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-08-18 21:01 - 2015-08-03 15:53 - 00000734 _____ C:\Users\Franziska\Sti_Trace.log 2015-08-16 16:37 - 2015-07-30 11:57 - 00000000 ____D C:\Users\Franziska\AppData\Local\Deployment ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-29 17:33 - 2015-07-29 17:33 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Franziska\AppData\Local\Temp\avgnt.exe C:\Users\Franziska\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-14 21:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-09-2015 durchgeführt von Franziska (2015-09-15 17:44:02) Gestartet von C:\Users\Franziska\Desktop Windows 10 Home (X64) (2015-07-29 15:39:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-608964433-612207928-2818494998-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-608964433-612207928-2818494998-503 - Limited - Disabled) Franziska (S-1-5-21-608964433-612207928-2818494998-1001 - Administrator - Enabled) => C:\Users\Franziska Gast (S-1-5-21-608964433-612207928-2818494998-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY) ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden Act of Aggression (HKLM-x32\...\Steam App 318020) (Version: - Eugen Systems) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{B73DADFD-55B4-2DB6-2A03-7162A7D5AC81}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Aslain's WoWs Modpack Version 0.4.9 (HKLM-x32\...\ASLAINSWARSHIPSTEST_is1) (Version: 0.4.9 - Aslain) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 1.6.11.1440 - Avira Operations GmbH & Co. KG) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bridge Project (HKLM-x32\...\Steam App 232950) (Version: - Halycon Media GmbH & Co. KG) Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.) CLIQZ (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 1.0.22 - CLIQZ.com) Curse Client (HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.10.63.1020 - Electronic Arts Inc.) Dragon Age™: Inquisition (HKLM-x32\...\{DC4C36DC-4E5B-4262-B0C7-157DF534B969}) (Version: 1.0.0.11 - Electronic Arts) Druckerdeinstallation für EPSON SX420W Series (HKLM\...\EPSON SX420W Series) (Version: - SEIKO EPSON Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION) EpsonNet Setup 3.2 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.2a - SEIKO EPSON CORPORATION) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) My.com Game Center (HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\MyComGames) (Version: 3.140 - My.com B.V.) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 9.5.20.5318 - Electronic Arts, Inc.) Raptr (HKLM-x32\...\Raptr) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics) skyforge_mycom (HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\skyforge_mycom) (Version: 1.29 - My.com B.V.) StarCraft II - Legacy of the Void Beta (HKLM-x32\...\StarCraft II - Legacy of the Void Beta) (Version: - Blizzard Entertainment) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steganos Online Shield (HKLM-x32\...\{896614ED-00BD-4E0C-99AB-01C76EE416D9}) (Version: 1.4.16 - Steganos Software GmbH) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft) Uplay (HKLM-x32\...\Uplay) (Version: 7.3 - Ubisoft) World of Warships (HKU\S-1-5-21-608964433-612207928-2818494998-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version: - Wargaming.net) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{e531a85b-6cec-40ea-b91d-dd638fd32dbe}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{f7c6dd1e-de66-455d-8aa7-925a0cf3f157}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-608964433-612207928-2818494998-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64\FileSyncApi64.dll (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00EEBA9C-F9EF-4272-B793-C830FBADD359} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2015-07-10] (Microsoft Corporation) Task: {0CCA7916-2916-4F12-BD32-1E3BE31E1269} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2015-07-10] (Microsoft Corporation) Task: {142BB09F-2FD3-4C79-A152-5294E7C71ED2} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.) Task: {19865544-CE08-40BE-8B8C-87C47681433D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sihboot => C:\Windows\System32\sihclient.exe [2015-07-10] (Microsoft Corporation) Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW Task: {3FC8705C-4AA8-4356-9E1B-C966B7FE7EF9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {40098C1C-6EB9-4C0D-9620-CD15437AA490} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {41160EA0-208B-4C3E-B4DB-805BBABC6B93} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2015-07-10] (Microsoft Corporation) Task: {50A9F330-3E69-41AC-84F7-4944CCDD10C2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {73551810-E5F4-433E-9494-0D00B55C855E} - System32\Tasks\Microsoft\Windows\Maps\MapsToastTask Task: {78B77FA3-9D97-441D-97B6-68CEA40B4F74} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe generaltel.dll,RunTelemetry -maintenance Task: {7B80326A-DD68-40DF-84F1-9F70931BB0A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {898A7A53-C316-40F6-86E2-74282E3B785A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {8DF84CB3-D8E0-4307-A35B-CA74E21786DB} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2015-07-29] (Microsoft Corporation) Task: {A5B6CD85-1B57-49B9-BA80-5D5D65F02826} - System32\Tasks\Microsoft\Windows\AppID\EDP Policy Manager Task: {AC04420B-2172-48C2-B460-4031E4326935} - System32\Tasks\AviraSpeedup => C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe [2015-08-25] (Avira Operations GmbH & Co. KG) Task: {BF36E6F3-A177-48BB-B4F4-C5C08CBACFAF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation) Task: {C56AFFD3-06B8-4A16-AF7E-F7A6EB3FAE9E} - System32\Tasks\Microsoft\Windows\TPM\Tpm-HASCertRetr Task: {C5EE2EA2-5312-4D1F-B9D0-41B18DF31B78} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Windows\System32\sihclient.exe [2015-07-10] (Microsoft Corporation) Task: {C7A236B2-12E1-46DC-9501-3B1B0209CC09} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2015-07-10] (Microsoft Corporation) Task: {C84A3DC7-1FB0-4047-A31A-7A281020E002} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-29 18:29 - 2015-07-29 18:29 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-21 08:46 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-07-28 18:31 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-08-29 07:48 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-08-12 13:37 - 2015-08-03 03:09 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-07-29 18:29 - 2015-07-29 18:29 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll 2015-08-12 13:37 - 2015-08-03 03:09 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll 2015-08-21 08:46 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-08-29 07:48 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-08-12 13:37 - 2015-08-03 03:11 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-08-12 13:37 - 2015-08-03 03:14 - 00882688 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2015-08-12 13:37 - 2015-08-03 03:09 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-08-29 22:28 - 2015-08-29 22:28 - 00007168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-08-29 22:28 - 2015-08-29 22:28 - 11606528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.827.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-07-10 18:53 - 2015-07-10 18:53 - 07897088 _____ () C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.0_1.0.22929.0_x64__8wekyb3d8bbwe\SharedLibrary.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 01016832 _____ () D:\Origin\platforms\qwindows.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00028160 _____ () D:\Origin\imageformats\qgif.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00029696 _____ () D:\Origin\imageformats\qico.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00256000 _____ () D:\Origin\imageformats\qjpeg.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00266240 _____ () D:\Origin\imageformats\qmng.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00023552 _____ () D:\Origin\imageformats\qtga.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00346112 _____ () D:\Origin\imageformats\qtiff.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00023552 _____ () D:\Origin\imageformats\qwbmp.dll 2015-09-03 15:32 - 2015-09-03 15:32 - 00243200 _____ () D:\Origin\mediaservice\wmfengine.dll 2015-07-28 17:35 - 2014-09-28 17:59 - 00019872 _____ () C:\Program Files (x86)\Samsung Magician\SAMSUNG_SSD.dll 2015-07-28 18:32 - 2015-07-28 18:37 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll 2014-03-29 00:59 - 2014-03-29 00:59 - 01100784 _____ () C:\Program Files (x86)\Steganos Online Shield\avcodec-53.dll 2014-03-29 00:59 - 2014-03-29 00:59 - 00124400 _____ () C:\Program Files (x86)\Steganos Online Shield\avutil-51.dll 2014-03-29 00:59 - 2014-03-29 00:59 - 00191984 _____ () C:\Program Files (x86)\Steganos Online Shield\avformat-53.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Franziska\OneDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ahcache.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CoreMessagingRegistrar => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\StateRepository => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TileDataModelSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UserManager => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-608964433-612207928-2818494998-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{D0F49F9C-826D-40D6-8D9D-F62D94AAF100}] => (Allow) D:\Battel Net\StarCraft II\StarCraft II.exe FirewallRules: [{399B079A-956F-45E6-AF70-FF2BD868943A}] => (Allow) D:\Battel Net\StarCraft II\StarCraft II.exe FirewallRules: [{4DAE34BF-9E69-45F9-BA93-369858DB6FBD}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{DC75AE01-2A0B-44D0-9525-143A936A5B01}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{46FF96D2-2385-4A05-9C3C-F49E58B4A8B5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{53A698E3-475D-4F07-93F0-5388B95C5B22}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{4DFB7937-9EBC-4F9F-951F-8A5A8C7A5564}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{97363A55-6ED9-4884-9E43-3837845508BB}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{F01913F8-D680-4C20-B080-3E3EA0F99AE4}] => (Allow) D:\Battel Net\Battle.net\Battle.net.exe FirewallRules: [{037A5169-AEEB-4681-BB56-9267361EF060}] => (Allow) D:\Battel Net\Battle.net\Battle.net.exe FirewallRules: [{1DE73BC5-258C-4F17-9461-9AEB03D68A20}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{8F737679-99F7-446D-BF4A-0AD956249B35}] => (Allow) D:\Steam\Steam.exe FirewallRules: [UDP Query User{AA6917F1-26CD-4192-9607-986555D8817B}C:\users\franziska\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\franziska\appdata\local\mycomgames\mycomgames.exe FirewallRules: [TCP Query User{64F803CA-E370-419C-AE64-D86148B12A62}C:\users\franziska\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\franziska\appdata\local\mycomgames\mycomgames.exe FirewallRules: [{1B3F0696-934A-4C5C-8534-8778F7DC5E61}] => (Allow) C:\Users\Franziska\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [{860AC270-78FF-488A-A54E-90BB669D8611}] => (Allow) C:\Users\Franziska\AppData\Roaming\Steganos\OnlineShield\Proxy\node.exe FirewallRules: [{92B2BD25-2BED-4A2B-8D8C-4CC11F96EEAA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9DCC17A3-2731-4DC6-88F3-6F4EB9989104}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{FC812409-EFDC-4DC9-B1F2-2015B2DE01E7}] => (Allow) D:\Battel Net\Battle.net\Battle.net.exe FirewallRules: [{567CAB3A-8C1D-45AD-97A2-E3ABAEFD8332}] => (Allow) D:\Battel Net\Battle.net\Battle.net.exe FirewallRules: [{F4587247-16D4-47F1-BB48-3A54423E3814}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{607B58EA-7CAB-42B1-BE80-E95D7F92D4E5}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{EA3D13A5-F317-4191-989D-58F048C3CC2C}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe FirewallRules: [{3CA6A52B-5E80-4B68-A7B6-C953AF66BBE5}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe FirewallRules: [TCP Query User{44B6843C-D1A9-45CB-9BDF-3CA37A33485B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{065194B9-E712-4CC0-B191-2CEFD9857F37}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{B29A1314-3B8D-471E-A585-A3FF22DCC154}D:\world_of_warships\wowslauncher.exe] => (Allow) D:\world_of_warships\wowslauncher.exe FirewallRules: [UDP Query User{18373AD8-1B0C-45CB-A239-D73279055D92}D:\world_of_warships\wowslauncher.exe] => (Allow) D:\world_of_warships\wowslauncher.exe FirewallRules: [{17910231-DC8C-4FD3-943A-EC238F4BDE94}] => (Allow) D:\Steam\steamapps\common\BridgeProject\Bridge.exe FirewallRules: [{897B8C6D-3643-4F67-850E-838C5A3282D4}] => (Allow) D:\Steam\steamapps\common\BridgeProject\Bridge.exe FirewallRules: [TCP Query User{9DF86CE2-833A-40AF-BBCF-E04179D301D7}D:\battel net\diablo iii\diablo iii.exe] => (Allow) D:\battel net\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{EE884DC3-6B4B-4742-AC59-D589D87CE981}D:\battel net\diablo iii\diablo iii.exe] => (Allow) D:\battel net\diablo iii\diablo iii.exe FirewallRules: [{BC325C09-A6AB-4929-87B7-AA1631218BCB}] => (Allow) E:\Origin\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{877B66A9-1797-46E8-B75B-758AF58348F7}] => (Allow) E:\Origin\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{F5E99B3F-02CF-4009-AF00-660FE290BE0E}] => (Allow) E:\Origin\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{B76964B7-A505-4A79-9784-D390620A5BA1}] => (Allow) E:\Origin\Dragon Age Inquisition\DragonAgeInquisition.exe FirewallRules: [{F5343484-E399-4788-BDC6-63534F7B206A}] => (Allow) D:\Steam\steamapps\common\Act of Aggression\ActOfAggression.exe FirewallRules: [{4592A309-DBC8-4B15-9918-D3018764089C}] => (Allow) D:\Steam\steamapps\common\Act of Aggression\ActOfAggression.exe FirewallRules: [TCP Query User{D94B2A0C-05E3-441B-873C-D7D360A737A2}D:\battel net\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe] => (Allow) D:\battel net\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe FirewallRules: [UDP Query User{C74D5700-9D9D-4CB5-80D8-55C0FDF52570}D:\battel net\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe] => (Allow) D:\battel net\starcraft ii - legacy of the void beta\versions\base37164\sc2_x64.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/15/2015 04:23:33 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/15/2015 04:21:33 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:56:28 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:27:05 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:09:51 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: FRANZISKAPC1) Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden. Error: (09/14/2015 08:56:20 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 08:54:20 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:41:08 AM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:39:08 AM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:39:01 AM) (Source: ESENT) (EventID: 455) (User: ) Description: RemindersServer (3532) CortanaCoreInstance: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\Franziska\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\ESEDatabase_CortanaCoreInstance\edb00011.log. Systemfehler: ============= Error: (09/15/2015 04:23:33 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803} Error: (09/15/2015 04:21:33 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803} Error: (09/15/2015 04:19:48 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (09/15/2015 05:37:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/15/2015 05:37:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/15/2015 05:37:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/15/2015 05:37:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/14/2015 09:56:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803} Error: (09/14/2015 09:53:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/14/2015 09:53:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office: ========================= Error: (09/15/2015 04:23:33 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/15/2015 04:21:33 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:56:28 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:27:05 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:09:51 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: FRANZISKAPC1) Description: 6C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\csisyncclient.exeMicrosoft Office Document Cache Sync Client Interface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rror: (09/14/2015 08:56:20 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 08:54:20 PM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:41:08 AM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:39:08 AM) (Source: Avira Launcher Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Runtime.InteropServices.COMException (0x80080005): Die COM-Klassenfactory für die Komponente mit CLSID {BFE18E9C-6D87-4450-B37C-E02F0B373803} konnte aufgrund des folgenden Fehlers nicht abgerufen werden: 80080005 Starten des Servers fehlgeschlagen (Ausnahme von HRESULT: 0x80080005 (CO_E_SERVER_EXEC_FAILURE)). bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData() bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(DevUpdateDataCommand devUpdateData, String userSid) bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(String userSid) bei Avira.OE.Communicator.Communicator.CreateAndSendDeviceUpdateDataMessage(String userSid) bei Avira.OE.Communicator.Communicator.SessionChanged(Session newActiveSession, Session previousActiveSession) bei Avira.OE.Communicator.Communicator.OnActiveSessionChanged(Object sender, ActiveSessionChangedEventArgs activeSessionChangedEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHan... Error: (09/14/2015 09:39:01 AM) (Source: ESENT) (EventID: 455) (User: ) Description: RemindersServer3532CortanaCoreInstance: C:\Users\Franziska\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\ESEDatabase_CortanaCoreInstance\edb00011.log-1811 (0xfffff8ed) ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 8168.76 MB Verfügbarer physikalischer RAM: 5278.69 MB Summe virtueller Speicher: 9448.76 MB Verfügbarer virtueller Speicher: 6073.69 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.01 GB) (Free:89.75 GB) NTFS Drive d: () (Fixed) (Total:232.88 GB) (Free:99.1 GB) NTFS Drive e: () (Fixed) (Total:931.51 GB) (Free:875.23 GB) NTFS Drive j: (EPSON) (CDROM) (Total:0.32 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 001C3F11) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A08AAD4B) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 45925401) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Ich hoffe das Ihr mir weiterhelfen könnt. MfG Franzi |
15.09.2015, 18:34 | #2 |
/// the machine /// TB-Ausbilder | Windows 10 - Trojanier gefunden mit Avira Antivirus Pro Hi,
__________________hast Du den Emailanhang auch entpackt und ausgeführt?
__________________ |
15.09.2015, 18:38 | #3 |
| Windows 10 - Trojanier gefunden mit Avira Antivirus Pro Hallo,
__________________nein entpackt hab ich es nicht und auch nicht ausgeführt. Ich habe es lediglich runtergeladen und dann hat sich Avira schon gemeldet. |
16.09.2015, 16:36 | #4 |
/// the machine /// TB-Ausbilder | Windows 10 - Trojanier gefunden mit Avira Antivirus Pro Passt, die Logs sind auch sauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Windows 10 - Trojanier gefunden mit Avira Antivirus Pro |
antivirus, avira, cpu, dnsapi.dll, e-mail, feedback, firefox, helper, home, malware, mozilla, netzwerk, object, onedrive, programm, proxy, prozesse, realtek, registry, rundll, software, starten, svchost.exe, trojan, udp, updates, uplay, virus, windows, windowsapps |