![]() |
|
Log-Analyse und Auswertung: Dateien auf USB Stick werden automatisch zu Verknüpfungen mit seltsamer Zielangabe + unbekanter OrdnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Dateien auf USB Stick werden automatisch zu Verknüpfungen mit seltsamer Zielangabe + unbekanter Ordner Guten Tag mein Problem ist folgendes, ich hatte meinen USB Stick an den alten Win2000 Laptop meines Prof. angeschlossen, dabei wurden alle Dateien zu Verknüpfungen, sie ließen sich öffnen und bearbeiten. Sobald ich eine Datei beifügte wurde diese ebenfals zu einer Verknüpfung. Mein Prof. konnte es sich nicht erklären und verstand das Problem nicht. Wenn ich versucht habe die Dateien zu löschen erschienen sie automatisch wieder auf dem Stick. Ich hatte keine Ahnung warum. Da ich seit einiger Zeit den Stick nicht mehr benutzte, hatte ich es vergessen und an meinen neuen Win10 Laptop angesteckt. Ich habe ihn wieder entfernt nach dem ich ihn kurz geöffnet hatte, steckte einen zweiten USB Stick an und plötzlich wurden alle Dateien zu Verküpfungen, da wurde mir erst bewusst dass ich mir damit was eingefangen hatte. Die Sticks über meinen alten Laptop mit Ubuntu zu formatieren brachte nichts, sobald sie wieder am Win10 Laptop waren, fing alles von vorne an. Schaut man sich über Einstellungen das Ziel einer dieser Verknüpfungen an so erscheint immer: C:\WINDOWS\system32\cmd.exe /c cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls& start explorer System" "Volume" "Information&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls& start Microsoft" "Word.WsF&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&cls&exit Der Ordner welcher als Verknüpfung auf den Sticks auftaucht heißt: System Volume Information Ich habe schon ein paar mal Scans mit den folgende Programmen durchlaufen lassen, alle ohne Wahrnung oder Fund: Microsft Windows Tool zu Entfernen bösartiger Software Malwarebytes Anti Malware & Tool Kit Avira CCleaner adwcleaner mbar Security Task Manager Ich hoffe ihr könnt mir helfen, ich habe alle Schritte in eurer Beschreibung durchgeführt, bei GMER kam die Fehlermeldung C:\WINDOWS\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Das Program wurde wegen einem Fehler geschlossen, ich habe es mehrmals versucht. Die Fils der jeweiligen Programme Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015 durchgeführt von Michael (Administrator) auf LOKI (18-09-2015 16:00:14) Gestartet von C:\Users\Michael\Downloads\Mottenkiste Geladene Profile: Michael (Verfügbare Profile: Michael) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Malwarebytes Corporation) C:\Users\Michael\Meine Welt\Programme jeder Art\ Malwarebytes Anti-Malware \mbamservice.exe (Dassault Systemes) C:\Users\Michael\Meine Welt\Programme jeder Art\cat\intel_a\code\bin\CATSysDemon.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Malwarebytes Corporation) C:\Users\Michael\Meine Welt\Programme jeder Art\ Malwarebytes Anti-Malware \mbamscheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Malwarebytes Corporation) C:\Users\Michael\Meine Welt\Programme jeder Art\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (Microsoft Corporation) C:\Windows\System32\wscript.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\msosync.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16464_none_116100d161f6ab1d\TiWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-08-27] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2014-09-09] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard) HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard) HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3945656 2015-09-08] (Synaptics Incorporated) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [39175960 2015-08-14] (Dropbox, Inc.) HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-07] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2964265515-3498347506-235733016-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53729824 2015-08-07] (Skype Technologies S.A.) HKU\S-1-5-21-2964265515-3498347506-235733016-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd) HKU\S-1-5-21-2964265515-3498347506-235733016-1001\...\Run: [Microsoft Word] => wscript.exe //B "C:\Users\Michael\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF" HKU\S-1-5-21-2964265515-3498347506-235733016-1001\...\RunOnce: [Uninstall C:\Users\Michael\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Michael\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64" HKU\S-1-5-21-2964265515-3498347506-235733016-1001\...\RunOnce: [Uninstall C:\Users\Michael\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Michael\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64" ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2015-02-09] ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9d3a08c7-b385-4b62-a999-566051641c5e}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com HKU\S-1-5-21-2964265515-3498347506-235733016-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2964265515-3498347506-235733016-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp13.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {18751D32-1857-4B7F-98DA-3AFB4D02FF02} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-2964265515-3498347506-235733016-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2964265515-3498347506-235733016-1001 -> {05341112-568B-46A9-AEF4-4015D6C617B1} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-2964265515-3498347506-235733016-1001 -> {18751D32-1857-4B7F-98DA-3AFB4D02FF02} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-08-27] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default FF Homepage: hxxp://www.t-online.de/ www.hs-merseburg.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-27] () FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Users\Michael\Meine Welt\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-27] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-06-19] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-14] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-07-21] () FF Plugin-x32: Adobe Reader -> C:\Users\Michael\Meine Welt\Programme jeder Art\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.) FF Extension: Print pages to PDF - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\printPages2Pdf@reinhold.ripper [2015-08-15] FF Extension: YouTube Unblocker - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\youtubeunblocker@unblocker.yt [2015-08-15] FF Extension: Multi YouTube mp3 - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\d.lehr@chello.at.xpi [2015-08-15] FF Extension: 1-Click Dailymotion Video Downloader - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\DailymotionVideoDownloader@PeterOlayev.com.xpi [2015-08-15] FF Extension: ProxTube - Unblock YouTube - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\ich@maltegoetz.de.xpi [2015-08-15] FF Extension: YouTube High Definition - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2015-08-15] FF Extension: Video DownloadHelper - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-08-15] FF Extension: Adblock Plus - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\oub17xxc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-08-15] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-07] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-07] (Avira Operations GmbH & Co. KG) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R2 BBDemon; C:\Users\Michael\Meine Welt\Programme jeder Art\cat\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes) [Datei ist nicht signiert] R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2269440 2015-07-10] (Broadcom Corporation.) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2768472 2015-08-11] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-14] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-14] (Dropbox, Inc.) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-07-21] (WildTangent) R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-18] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-04-09] () R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation) R2 MBAMScheduler; C:\Users\Michael\Meine Welt\Programme jeder Art\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Users\Michael\Meine Welt\Programme jeder Art\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-09] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2014-09-09] (NVIDIA Corporation) R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Datei ist nicht signiert] R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] () R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-08-27] (Realtek Semiconductor) S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-08-14] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aswTap; C:\Windows\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-07-15] (Avira Operations GmbH & Co. KG) R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2015-07-10] (Broadcom Corporation.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7551240 2015-09-17] (Broadcom Corporation) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [237568 2015-07-10] (Microsoft Corporation) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [109272 2015-09-17] (Malwarebytes) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-18] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184096 2015-06-29] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-09] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-08-27] (Realtek ) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-06-17] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [44216 2015-09-08] (Synaptics Incorporated) S2 TVicPort; kein ImagePath S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.) R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.) U3 pgldapog; C:\Users\Michael\AppData\Local\Temp\pgldapog.sys [56496 2015-09-18] (GMER) [Datei ist nicht signiert] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-18 15:59 - 2015-09-18 16:00 - 00000000 ____D C:\FRST 2015-09-18 15:58 - 2015-09-18 15:58 - 00000000 _____ C:\Users\Michael\defogger_reenable 2015-09-18 15:56 - 2015-09-18 15:56 - 00016148 _____ C:\WINDOWS\system32\LOKI_Michael_HistoryPrediction.bin 2015-09-18 15:41 - 2015-09-18 15:41 - 00000000 ___HD C:\OneDriveTemp 2015-09-18 15:37 - 2015-09-18 15:46 - 00000000 ____D C:\WINDOWS\Minidump 2015-09-18 01:37 - 2015-09-18 01:44 - 00000000 ____D C:\ProgramData\SecTaskMan 2015-09-18 01:31 - 2015-09-18 01:31 - 00000434 _____ C:\Users\Michael\Documents\virus.txt 2015-09-17 23:32 - 2015-09-17 23:32 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2015-09-17 23:32 - 2015-09-17 23:31 - 03799080 _____ (Broadcom Corporation) C:\WINDOWS\system32\bcmihvui64.dll 2015-09-17 23:31 - 2015-09-17 23:31 - 00000000 ____D C:\Users\Michael\AppData\Roaming\InstallShield 2015-09-17 21:20 - 2015-09-17 21:20 - 00018360 _____ C:\Users\Michael\Documents\cc_20150917_212039.reg 2015-09-17 19:17 - 2015-09-17 22:07 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-09-17 17:04 - 2015-09-17 22:03 - 00000000 ____D C:\Users\Michael\Desktop\mbar 2015-09-17 16:34 - 2015-09-17 16:34 - 00168468 _____ C:\Users\Michael\Documents\Mein_Blasenzaehler.dbg 2015-09-17 16:34 - 2015-09-17 16:34 - 00025197 _____ C:\Users\Michael\Documents\Mein_Blasenzaehler.rpt 2015-09-17 16:34 - 2015-09-17 16:34 - 00018194 _____ C:\Users\Michael\Documents\Mein_Blasenzaehler.obj 2015-09-17 16:34 - 2015-09-17 16:34 - 00011341 _____ C:\Users\Michael\Documents\Mein_Blasenzaehler.hex 2015-09-17 16:34 - 2015-09-17 16:34 - 00004026 _____ C:\Users\Michael\Documents\Mein_Blasenzaehler.bin 2015-09-17 14:11 - 2015-09-17 14:11 - 00000448 _____ C:\Users\Michael\Documents\test nummer zwei.err 2015-09-15 19:08 - 2015-09-15 19:08 - 00000366 _____ C:\Users\Michael\Documents\MINMAX.SIM 2015-09-15 17:32 - 2015-09-15 18:16 - 00000064 _____ C:\Users\Michael\Documents\minmax.BM 2015-09-15 17:31 - 2015-09-15 18:16 - 00167460 _____ C:\Users\Michael\Documents\minmax.dbg 2015-09-15 17:31 - 2015-09-15 18:16 - 00023659 _____ C:\Users\Michael\Documents\minmax.rpt 2015-09-15 17:31 - 2015-09-15 18:16 - 00003206 _____ C:\Users\Michael\Documents\minmax.obj 2015-09-15 17:31 - 2015-09-15 18:16 - 00001981 _____ C:\Users\Michael\Documents\minmax.hex 2015-09-15 17:31 - 2015-09-15 18:16 - 00000698 _____ C:\Users\Michael\Documents\minmax.bin 2015-09-14 15:43 - 2015-09-16 01:16 - 00000366 _____ C:\Users\Michael\Documents\TEST NUMMER ZWEI.SIM 2015-09-14 15:19 - 2015-09-17 18:51 - 00000064 _____ C:\Users\Michael\Documents\test nummer zwei.BM 2015-09-14 15:19 - 2015-09-17 12:20 - 00167412 _____ C:\Users\Michael\Documents\test nummer zwei.dbg 2015-09-14 15:19 - 2015-09-17 12:20 - 00023344 _____ C:\Users\Michael\Documents\test nummer zwei.rpt 2015-09-14 15:19 - 2015-09-17 12:20 - 00002127 _____ C:\Users\Michael\Documents\test nummer zwei.obj 2015-09-14 15:19 - 2015-09-17 12:20 - 00001302 _____ C:\Users\Michael\Documents\test nummer zwei.hex 2015-09-14 15:19 - 2015-09-17 12:20 - 00000456 _____ C:\Users\Michael\Documents\test nummer zwei.bin 2015-09-14 15:15 - 2015-09-17 18:51 - 00003700 _____ C:\Users\Michael\Documents\test nummer zwei.bas 2015-09-13 20:32 - 2015-09-13 22:05 - 00000234 _____ C:\Users\Michael\Documents\Blase.err 2015-09-13 20:31 - 2015-09-17 00:05 - 00000064 _____ C:\Users\Michael\Documents\Blase.BM 2015-09-13 19:38 - 2015-09-17 00:05 - 00003883 _____ C:\Users\Michael\Documents\Blase.bas 2015-09-13 17:21 - 2015-09-13 17:21 - 00000000 ___RD C:\Users\Michael\AppData\Roaming\Brother 2015-09-12 23:24 - 2015-09-12 23:24 - 00000029 _____ C:\Users\Michael\Documents\desktophintergrund.txt 2015-09-10 21:45 - 2015-09-10 21:45 - 00000000 ____D C:\Users\Michael\AppData\Local\CEF 2015-09-10 21:05 - 2015-09-11 15:01 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-09-10 21:04 - 2015-09-10 21:04 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-09-10 21:04 - 2015-09-10 21:04 - 00002223 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-09-10 21:02 - 2015-09-10 21:45 - 00000000 ____D C:\ProgramData\Adobe 2015-09-10 17:14 - 2015-09-10 17:14 - 00002687 _____ C:\Users\Michael\Desktop\Hochimpedanzschaltung.txt 2015-09-09 18:23 - 2015-09-15 18:16 - 00001186 _____ C:\Users\Michael\Documents\minmax.bas 2015-09-09 18:10 - 2015-09-17 13:39 - 00000366 _____ C:\Users\Michael\Documents\TEST.SIM 2015-09-09 18:08 - 2015-09-17 18:51 - 00000064 _____ C:\Users\Michael\Documents\test.BM 2015-09-09 18:08 - 2015-09-17 13:38 - 00063270 _____ C:\Users\Michael\Documents\test.dbg 2015-09-09 18:08 - 2015-09-17 13:38 - 00009546 _____ C:\Users\Michael\Documents\test.rpt 2015-09-09 18:08 - 2015-09-17 13:38 - 00004842 _____ C:\Users\Michael\Documents\test.obj 2015-09-09 18:08 - 2015-09-17 13:38 - 00003008 _____ C:\Users\Michael\Documents\test.hex 2015-09-09 18:08 - 2015-09-17 13:38 - 00001062 _____ C:\Users\Michael\Documents\test.bin 2015-09-09 18:07 - 2015-09-17 18:51 - 00000094 _____ C:\Users\Michael\Documents\test.bas 2015-09-09 17:47 - 2015-09-02 03:20 - 00077400 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-09-09 17:47 - 2015-09-02 02:25 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-09-09 17:47 - 2015-09-02 02:25 - 01382912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-09-09 17:47 - 2015-08-27 08:36 - 03620736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-09 17:47 - 2015-08-27 08:32 - 00608936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-09-09 17:47 - 2015-08-27 08:04 - 21874688 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-09-09 17:47 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-09 17:47 - 2015-08-27 07:55 - 24594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-09 17:47 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-09-09 17:47 - 2015-08-27 07:54 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-09 17:47 - 2015-08-27 07:51 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-09 17:47 - 2015-08-27 07:51 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-09 17:47 - 2015-08-27 07:49 - 01008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-09 17:47 - 2015-08-27 07:47 - 12503552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-09 17:47 - 2015-08-27 07:43 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-09 17:47 - 2015-08-27 07:43 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-09 17:47 - 2015-08-27 07:42 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-09 17:47 - 2015-08-27 07:42 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-09-09 17:47 - 2015-08-27 07:42 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll 2015-09-09 17:47 - 2015-08-27 07:42 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-09 17:47 - 2015-08-27 07:39 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-09 17:47 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-09 17:47 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-09 17:47 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-09-09 17:47 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-09 17:47 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-09 17:47 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-09 17:47 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-09 17:47 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2015-09-09 17:47 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-09 17:47 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-09 17:47 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-08 16:15 - 2015-09-08 16:15 - 00419528 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll 2015-09-08 16:15 - 2015-09-08 16:15 - 00044216 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel_Aux.sys 2015-09-08 16:15 - 2015-09-08 16:15 - 00042184 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_AMDASF_Aux.sys 2015-09-08 01:52 - 2015-09-08 01:52 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft Office 2015-09-07 18:38 - 2015-09-07 18:38 - 00000366 _____ C:\Users\Michael\Documents\BLASENPROGRAMM.SIM 2015-09-07 18:37 - 2015-09-07 18:37 - 00167124 _____ C:\Users\Michael\Documents\Blasenprogramm.dbg 2015-09-07 18:37 - 2015-09-07 18:37 - 00022918 _____ C:\Users\Michael\Documents\Blasenprogramm.rpt 2015-09-07 18:37 - 2015-09-07 18:37 - 00002329 _____ C:\Users\Michael\Documents\Blasenprogramm.hex 2015-09-07 18:37 - 2015-09-07 18:37 - 00000820 _____ C:\Users\Michael\Documents\Blasenprogramm.bin 2015-09-07 18:36 - 2015-09-07 18:36 - 00000713 _____ C:\Users\Michael\Documents\Oszilloskop.err 2015-09-07 17:21 - 2015-09-07 17:22 - 00000000 ____D C:\Users\Michael\Documents\Rezepte 2015-09-07 17:13 - 2015-09-07 17:20 - 00001538 _____ C:\Users\Michael\Documents\Makefile.win 2015-09-07 17:10 - 2015-09-07 17:11 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Dev-Cpp 2015-09-07 16:57 - 2015-09-17 16:34 - 00000064 _____ C:\Users\Michael\Documents\Mein_Blasenzaehler.BM 2015-09-07 16:42 - 2015-09-17 16:34 - 00003891 _____ C:\Users\Michael\Documents\Mein_Blasenzaehler.bas 2015-09-07 16:22 - 2015-09-07 16:22 - 00000639 _____ C:\Users\Michael\Documents\SIGNALE.CFG 2015-09-07 16:21 - 2015-09-07 18:37 - 00000208 _____ C:\Users\Michael\Documents\Signale.err 2015-09-07 03:09 - 2015-09-11 20:53 - 00001218 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-09-07 02:59 - 2015-09-07 02:59 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Avira 2015-09-07 02:52 - 2015-09-11 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-07 02:50 - 2015-09-07 03:07 - 00000000 ____D C:\ProgramData\Avira 2015-09-07 02:50 - 2015-09-07 03:07 - 00000000 ____D C:\Program Files (x86)\Avira 2015-09-07 02:50 - 2015-07-15 08:37 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-09-07 02:50 - 2015-07-15 08:37 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-09-07 02:50 - 2015-07-15 08:37 - 00043576 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2015-09-07 02:50 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2015-09-07 02:40 - 2015-09-18 15:40 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-09-07 02:40 - 2015-09-17 18:57 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-09-07 02:40 - 2015-09-07 02:40 - 00001415 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-07 02:40 - 2015-09-07 02:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-09-07 02:40 - 2015-09-07 02:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-07 02:40 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-09-07 02:40 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-09-07 02:39 - 2015-09-17 22:16 - 00000000 ____D C:\AdwCleaner 2015-09-04 02:00 - 2015-09-04 02:00 - 00001594 _____ C:\Users\Michael\Documents\cc_20150904_020021.reg 2015-09-02 16:22 - 2015-09-02 16:22 - 00000000 ____D C:\Users\Michael\Documents\Benutzerdefinierte Office-Vorlagen 2015-09-01 23:22 - 2015-09-01 23:22 - 00363615 _____ C:\Users\Michael\Documents\Drawing1_02.CATDrawing 2015-09-01 23:07 - 2015-09-01 23:07 - 00345080 _____ C:\Users\Michael\Documents\Drawing1_01.CATDrawing 2015-09-01 22:43 - 2015-09-01 23:08 - 00187721 _____ C:\Users\Michael\Documents\Halterung_Gewindeseite.CATPart 2015-09-01 22:38 - 2015-09-01 22:38 - 00241200 _____ C:\Users\Michael\Documents\Halterung_Schraubenseite.CATPart 2015-09-01 18:54 - 2015-09-18 15:43 - 00004152 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{70BE8D50-0D64-4F60-A7CF-250C7DFFEA57} 2015-09-01 17:57 - 2015-09-01 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE Layout Editor 7.4.0 2015-09-01 15:44 - 2015-09-01 15:44 - 00560288 _____ C:\Users\Michael\Documents\cc_20150901_154417.reg 2015-09-01 15:44 - 2015-09-01 15:44 - 00004814 _____ C:\Users\Michael\Documents\cc_20150901_154446.reg 2015-09-01 05:04 - 2015-09-01 05:04 - 00355892 _____ C:\Users\Michael\Documents\Drawing5.CATDrawing 2015-09-01 05:03 - 2015-09-01 05:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-09-01 04:49 - 2015-09-01 04:49 - 00351733 _____ C:\Users\Michael\Documents\Drawing4.CATDrawing 2015-09-01 04:44 - 2015-09-01 04:44 - 00352120 _____ C:\Users\Michael\Documents\Drawing3.CATDrawing 2015-09-01 03:51 - 2015-09-01 04:37 - 00353364 _____ C:\Users\Michael\Documents\Drawing2.CATDrawing 2015-09-01 03:37 - 2015-09-01 04:36 - 00351234 _____ C:\Users\Michael\Documents\Drawing1.CATDrawing 2015-09-01 01:39 - 2015-09-01 05:01 - 00688490 _____ C:\Users\Michael\Documents\Rohr_Schraege.CATPart 2015-08-31 23:31 - 2015-09-01 04:44 - 00570853 _____ C:\Users\Michael\Documents\Rohr_kurze_Veraengung.CATPart 2015-08-31 23:29 - 2015-09-01 04:44 - 00587353 _____ C:\Users\Michael\Documents\Rohr_lange_Veraengung.CATPart 2015-08-31 23:01 - 2015-09-01 04:30 - 00668005 _____ C:\Users\Michael\Documents\Rohr_grosse_Kugel.CATPart 2015-08-31 21:44 - 2015-09-01 04:10 - 00655176 _____ C:\Users\Michael\Documents\Rohr_kleine_Kugel.CATPart 2015-08-31 18:50 - 2015-08-31 20:50 - 00120076 _____ C:\Users\Michael\Documents\Rohr01.CATPart 2015-08-31 16:25 - 2015-09-02 20:01 - 00000000 ____D C:\Users\Michael\dwhelper 2015-08-31 16:14 - 2015-08-31 16:15 - 00144602 _____ C:\Users\Michael\Documents\Halterung.CATPart 2015-08-31 14:13 - 2015-08-31 14:13 - 00000000 ____D C:\Users\Michael\AppData\Roaming\NVIDIA 2015-08-31 13:51 - 2015-08-31 13:51 - 00002634 _____ C:\Users\Public\Desktop\CATIA V5R16.lnk 2015-08-31 13:51 - 2015-08-31 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CATIA 2015-08-31 13:19 - 2015-08-31 14:14 - 00000000 ____D C:\Users\Michael\AppData\Local\DassaultSystemes 2015-08-31 13:19 - 2015-08-31 13:51 - 00000000 ____D C:\ProgramData\DassaultSystemes 2015-08-31 13:19 - 2015-08-31 13:19 - 00000000 ____D C:\Users\Michael\AppData\Roaming\DassaultSystemes 2015-08-30 21:10 - 2015-09-06 15:49 - 00000000 ____D C:\Users\Michael\Documents\eagle 2015-08-30 21:04 - 2015-09-17 18:51 - 00000064 _____ C:\Users\Michael\Documents\Blasenprogramm.BM 2015-08-30 20:37 - 2015-08-30 20:37 - 00000064 _____ C:\Users\Michael\Documents\Oszilloskop.BM 2015-08-30 20:23 - 2015-08-30 20:37 - 00000744 _____ C:\Users\Michael\Documents\Oszilloskop.bas 2015-08-30 20:20 - 2015-09-07 18:37 - 00000064 _____ C:\Users\Michael\Documents\Signale.BM 2015-08-30 19:46 - 2015-09-07 18:37 - 00000690 _____ C:\Users\Michael\Documents\Signale.bas 2015-08-30 19:43 - 2015-09-17 18:51 - 00001031 _____ C:\Users\Michael\Documents\Blasenprogramm.bas 2015-08-30 19:39 - 2015-08-30 19:39 - 00000000 ____D C:\Users\Michael\AppData\Roaming\MCS Electronics 2015-08-30 19:39 - 2015-08-30 19:39 - 00000000 ____D C:\Users\Michael\AppData\Local\MCS Electronics 2015-08-30 18:34 - 2015-08-30 18:34 - 00000909 _____ C:\Users\Michael\Documents\Bundschuh.txt 2015-08-30 02:35 - 2015-08-30 02:35 - 00000000 ___RD C:\Users\Michael\Downloads\AFF540DC.Torrent_v7353qx4kg3sa!App 2015-08-28 23:26 - 2015-08-20 08:07 - 08019296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-28 23:26 - 2015-08-20 08:06 - 00609592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2015-08-28 23:26 - 2015-08-20 08:02 - 22324656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2015-08-28 23:26 - 2015-08-20 07:26 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2015-08-28 23:26 - 2015-08-20 07:21 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll 2015-08-28 23:26 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2015-08-28 23:26 - 2015-08-20 07:13 - 02235904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-28 23:26 - 2015-08-20 07:09 - 00929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2015-08-28 23:26 - 2015-08-18 09:56 - 02498808 _____ C:\WINDOWS\system32\CoreUIComponents.dll 2015-08-28 23:26 - 2015-08-18 09:55 - 00373072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2015-08-28 23:26 - 2015-08-18 09:54 - 01396064 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-08-28 23:26 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2015-08-28 23:26 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-08-28 23:26 - 2015-08-18 09:13 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-08-28 23:26 - 2015-08-18 09:13 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll 2015-08-28 23:26 - 2015-08-18 09:12 - 02225664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2015-08-28 23:26 - 2015-08-18 09:07 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2015-08-28 23:26 - 2015-08-18 09:04 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2015-08-28 23:26 - 2015-08-18 09:04 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2015-08-28 23:26 - 2015-08-18 08:59 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll 2015-08-28 23:26 - 2015-08-18 08:59 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll 2015-08-28 23:26 - 2015-08-18 08:58 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2015-08-28 23:26 - 2015-08-18 08:58 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll 2015-08-28 23:26 - 2015-08-18 08:58 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll 2015-08-28 23:26 - 2015-08-18 08:58 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll 2015-08-28 23:26 - 2015-08-18 08:57 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2015-08-28 23:26 - 2015-08-18 08:56 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll 2015-08-28 23:26 - 2015-08-18 08:55 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-08-28 23:26 - 2015-08-18 08:54 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll 2015-08-28 23:26 - 2015-08-18 08:52 - 01888768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2015-08-28 23:26 - 2015-08-18 08:49 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2015-08-28 23:26 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll 2015-08-28 23:26 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll 2015-08-28 23:26 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll 2015-08-28 23:26 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll 2015-08-28 23:26 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2015-08-28 23:26 - 2015-08-18 06:44 - 00008847 _____ C:\WINDOWS\system32\ResPriHMImageList 2015-08-28 23:25 - 2015-08-18 08:54 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll 2015-08-28 23:25 - 2015-08-18 08:50 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-08-28 23:25 - 2015-08-18 08:49 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll 2015-08-28 23:25 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdWCN.dll 2015-08-28 23:25 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll 2015-08-28 17:07 - 2015-08-28 17:07 - 00000000 ____D C:\ProgramData\Brother 2015-08-28 17:06 - 2015-08-28 17:06 - 01439744 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWi209d.dll 2015-08-28 17:06 - 2015-08-28 17:06 - 00278528 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrJDec.dll 2015-08-28 17:06 - 2015-08-28 17:06 - 00180224 _____ (Brother Industries, Ltd.) C:\WINDOWS\SysWOW64\BROSNMP.DLL 2015-08-28 17:06 - 2015-08-28 17:06 - 00103736 _____ (Brother Industries Ltd) C:\WINDOWS\SysWOW64\BRRBTOOL.EXE 2015-08-28 17:06 - 2015-08-28 17:06 - 00077824 _____ (Brother Industries, Ltd.) C:\WINDOWS\SysWOW64\BRLMW03A.DLL 2015-08-28 17:06 - 2015-08-28 17:06 - 00050688 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrUsi09d.dll 2015-08-28 17:06 - 2015-08-28 17:06 - 00045056 _____ C:\WINDOWS\SysWOW64\BRTCPCON.DLL 2015-08-28 17:06 - 2015-08-28 17:06 - 00025299 _____ (Brother Industries, Ltd) C:\WINDOWS\SysWOW64\BRLM03A.DLL 2015-08-28 17:06 - 2015-08-28 17:06 - 00000114 _____ C:\WINDOWS\SysWOW64\BRLMW03A.INI 2015-08-28 17:06 - 2015-08-28 17:06 - 00000050 _____ C:\WINDOWS\system32\BRADM10A.DAT 2015-08-28 16:39 - 2015-09-17 18:56 - 00000000 ____D C:\Users\Michael\AppData\Roaming\vlc 2015-08-28 16:16 - 2015-09-07 03:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-28 02:00 - 2015-08-28 02:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE Layout Editor 7.3.0 2015-08-28 01:56 - 2015-08-28 01:56 - 00000000 ____D C:\Users\Michael\AppData\Roaming\CadSoft 2015-08-27 21:36 - 2015-08-27 21:36 - 00000000 ____D C:\Users\Michael\AppData\Roaming\dlg 2015-08-27 21:35 - 2015-08-27 21:35 - 00002852 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2015-08-27 21:35 - 2015-08-27 21:35 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2015-08-27 21:35 - 2015-08-27 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-08-27 21:35 - 2015-08-27 21:35 - 00000000 ____D C:\Program Files\CCleaner 2015-08-27 21:32 - 2015-08-27 21:33 - 06667640 _____ (Piriform Ltd) C:\WINDOWS\SysWOW64\ccsetup509.exe 2015-08-27 20:42 - 2015-08-27 20:42 - 00000000 ____D C:\Users\Michael\AppData\Local\Macromedia 2015-08-27 20:14 - 2015-08-27 20:14 - 00000000 ____D C:\Users\Michael\Documents\CyberLink 2015-08-27 19:25 - 2015-09-18 15:37 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMichael.job 2015-08-27 19:25 - 2015-09-17 22:27 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForMichael 2015-08-27 19:24 - 2015-08-27 19:24 - 00886528 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys 2015-08-27 19:24 - 2015-08-27 19:24 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 72113152 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat 2015-08-27 19:21 - 2015-08-27 19:20 - 35222128 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT 2015-08-27 19:21 - 2015-08-27 19:20 - 02918104 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 02702552 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl 2015-08-27 19:21 - 2015-08-27 19:20 - 01749208 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 01576976 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64APO.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 01413776 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 01310936 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 01104040 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00943784 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00734376 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00631000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00560328 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00518896 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00454288 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00375128 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00369296 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00331880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00329360 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00329360 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00250536 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00204120 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00155888 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00113576 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00108640 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00101208 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll 2015-08-27 19:21 - 2015-08-27 19:20 - 00078680 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll 2015-08-27 19:19 - 2015-07-09 20:36 - 06238720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons000c.dll 2015-08-27 19:19 - 2015-07-09 20:36 - 02268160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData000c.dll 2015-08-27 19:19 - 2015-07-09 20:26 - 02353152 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000c.dll 2015-08-27 19:19 - 2015-07-09 20:25 - 06238720 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000c.dll 2015-08-27 19:13 - 2015-09-18 01:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-27 19:13 - 2015-08-27 19:13 - 00003860 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-08-27 19:11 - 2015-09-10 21:45 - 00000000 ____D C:\Users\Michael\AppData\Local\Adobe 2015-08-27 19:04 - 2015-07-09 20:37 - 07337472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NL7Data0011.dll 2015-08-27 19:04 - 2015-07-09 20:36 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSWB70011.dll 2015-08-27 19:04 - 2015-07-09 20:26 - 00736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSWB70011.dll 2015-08-27 19:04 - 2015-07-09 20:25 - 07702528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NL7Models0011.dll 2015-08-27 19:04 - 2015-07-09 20:25 - 07562240 _____ (Microsoft Corporation) C:\WINDOWS\system32\NL7Data0011.dll 2015-08-27 19:04 - 2015-07-09 20:25 - 02455040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NL7Lexicons0011.dll 2015-08-27 19:04 - 2015-06-17 18:05 - 00002060 _____ C:\WINDOWS\system32\noise.jpn 2015-08-27 19:04 - 2015-03-27 14:34 - 00002060 _____ C:\WINDOWS\SysWOW64\noise.jpn 2015-08-27 18:55 - 2015-08-27 18:55 - 00001054 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-08-27 18:50 - 2015-08-27 18:50 - 00000000 ____D C:\Users\Michael\Intel 2015-08-27 18:06 - 2015-08-27 18:06 - 00000000 ____D C:\Users\Michael\Documents\MCS Electronics 2015-08-27 18:06 - 2015-08-27 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MCS Electronics 2015-08-27 17:49 - 2015-08-13 06:22 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2015-08-27 17:49 - 2015-08-13 06:20 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2015-08-27 17:49 - 2015-08-13 05:53 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2015-08-27 17:49 - 2015-08-11 12:04 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-08-27 17:49 - 2015-08-11 12:04 - 02462648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2015-08-27 17:49 - 2015-08-11 12:04 - 01087296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2015-08-27 17:49 - 2015-08-11 12:03 - 00442208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2015-08-27 17:49 - 2015-08-11 12:02 - 00554744 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll 2015-08-27 17:49 - 2015-08-11 12:02 - 00292856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2015-08-27 17:49 - 2015-08-11 12:02 - 00080720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2015-08-27 17:49 - 2015-08-11 11:52 - 00993104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2015-08-27 17:49 - 2015-08-11 11:50 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2015-08-27 17:49 - 2015-08-11 11:40 - 04048808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-08-27 17:49 - 2015-08-11 11:40 - 02151208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2015-08-27 17:49 - 2015-08-11 11:40 - 00918320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2015-08-27 17:49 - 2015-08-11 11:38 - 00454000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll 2015-08-27 17:49 - 2015-08-11 11:37 - 00243800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe 2015-08-27 17:49 - 2015-08-11 11:26 - 00845664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2015-08-27 17:49 - 2015-08-11 11:23 - 16706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-08-27 17:49 - 2015-08-11 11:21 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2015-08-27 17:49 - 2015-08-11 11:21 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll 2015-08-27 17:49 - 2015-08-11 11:20 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2015-08-27 17:49 - 2015-08-11 11:19 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2015-08-27 17:49 - 2015-08-11 11:18 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll 2015-08-27 17:49 - 2015-08-11 11:16 - 02416640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-08-27 17:49 - 2015-08-11 11:14 - 00404480 _____ C:\WINDOWS\system32\diagtrack_wininternal.dll 2015-08-27 17:49 - 2015-08-11 11:13 - 00413184 _____ C:\WINDOWS\system32\diagtrack_win.dll 2015-08-27 17:49 - 2015-08-11 11:11 - 02446336 _____ C:\WINDOWS\system32\InputService.dll 2015-08-27 17:49 - 2015-08-11 11:11 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2015-08-27 17:49 - 2015-08-11 11:10 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2015-08-27 17:49 - 2015-08-11 11:10 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-27 17:49 - 2015-08-11 11:10 - 00293376 _____ C:\WINDOWS\system32\TextInputFramework.dll 2015-08-27 17:49 - 2015-08-11 11:09 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll 2015-08-27 17:49 - 2015-08-11 11:08 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll 2015-08-27 17:49 - 2015-08-11 11:08 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll 2015-08-27 17:49 - 2015-08-11 11:07 - 01178112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2015-08-27 17:49 - 2015-08-11 11:07 - 00593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2015-08-27 17:49 - 2015-08-11 11:07 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe 2015-08-27 17:49 - 2015-08-11 11:06 - 07523328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-08-27 17:49 - 2015-08-11 11:06 - 02662400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2015-08-27 17:49 - 2015-08-11 11:05 - 03527168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2015-08-27 17:49 - 2015-08-11 11:05 - 00996352 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-08-27 17:49 - 2015-08-11 11:05 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll 2015-08-27 17:49 - 2015-08-11 11:05 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll 2015-08-27 17:49 - 2015-08-11 11:05 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPermissions.dll 2015-08-27 17:49 - 2015-08-11 11:05 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll 2015-08-27 17:49 - 2015-08-11 11:03 - 02558976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2015-08-27 17:49 - 2015-08-11 11:02 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2015-08-27 17:49 - 2015-08-11 11:02 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2015-08-27 17:49 - 2015-08-11 11:01 - 01334784 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll 2015-08-27 17:49 - 2015-08-11 11:00 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2015-08-27 17:49 - 2015-08-11 11:00 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll 2015-08-27 17:49 - 2015-08-11 10:59 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-27 17:49 - 2015-08-11 10:59 - 00642560 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll 2015-08-27 17:49 - 2015-08-11 10:59 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2015-08-27 17:49 - 2015-08-11 10:59 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tetheringclient.dll 2015-08-27 17:49 - 2015-08-11 10:58 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2015-08-27 17:49 - 2015-08-11 10:57 - 13024768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-08-27 17:49 - 2015-08-11 10:57 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll 2015-08-27 17:49 - 2015-08-11 10:51 - 01916928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-08-27 17:49 - 2015-08-11 10:51 - 01823232 _____ C:\WINDOWS\SysWOW64\InputService.dll 2015-08-27 17:49 - 2015-08-11 10:50 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe 2015-08-27 17:49 - 2015-08-11 10:50 - 00200704 _____ C:\WINDOWS\SysWOW64\TextInputFramework.dll 2015-08-27 17:49 - 2015-08-11 10:50 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2015-08-27 17:49 - 2015-08-11 10:49 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2015-08-27 17:49 - 2015-08-11 10:49 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-27 17:49 - 2015-08-11 10:48 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll 2015-08-27 17:49 - 2015-08-11 10:47 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll 2015-08-27 17:49 - 2015-08-11 10:45 - 01820672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2015-08-27 17:49 - 2015-08-11 10:43 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2015-08-27 17:49 - 2015-08-11 10:42 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-08-27 17:49 - 2015-08-11 10:40 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2015-08-27 17:49 - 2015-08-11 10:40 - 01112064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll 2015-08-27 17:49 - 2015-08-11 10:39 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2015-08-27 17:49 - 2015-08-11 10:38 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReInfo.dll 2015-08-27 17:47 - 2015-08-27 17:47 - 00000000 ____D C:\Program Files (x86)\HP 2015-08-27 17:46 - 2015-08-27 17:46 - 00000000 ____D C:\Users\Michael\Desktop\Alle Aufgaben.{ED7BA470-8E54-465E-825C-99712043E01C} 2015-08-27 17:42 - 2015-09-17 23:33 - 00000052 _____ C:\WINDOWS\SysWOW64\DOErrors.log ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-18 16:00 - 2015-08-15 13:23 - 00000000 ____D C:\Users\Michael\Downloads\Mottenkiste 2015-09-18 15:58 - 2015-08-14 20:37 - 00000000 ____D C:\Users\Michael 2015-09-18 15:50 - 2015-08-14 22:21 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Skype 2015-09-18 15:45 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-09-18 15:42 - 2015-08-14 15:52 - 00000000 ____D C:\Users\Michael\Documents\Youcam 2015-09-18 15:41 - 2015-08-14 23:32 - 00000000 ___RD C:\Users\Michael\Dropbox 2015-09-18 15:41 - 2015-08-14 23:30 - 00000000 ____D C:\Users\Michael\AppData\Local\Dropbox 2015-09-18 15:41 - 2015-08-14 15:54 - 00000000 ____D C:\Users\Michael\OneDrive 2015-09-18 15:39 - 2015-08-14 23:30 - 00001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2015-09-18 15:39 - 2015-08-14 20:33 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2015-09-18 15:37 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-09-18 15:37 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\sru 2015-09-18 01:35 - 2015-08-14 23:30 - 00001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2015-09-17 23:36 - 2015-08-14 20:32 - 00000000 ____D C:\Program Files\Intel 2015-09-17 23:35 - 2015-08-14 20:36 - 01997626 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-09-17 23:35 - 2015-07-10 18:34 - 00850366 _____ C:\WINDOWS\system32\perfh007.dat 2015-09-17 23:35 - 2015-07-10 18:34 - 00187104 _____ C:\WINDOWS\system32\perfc007.dat 2015-09-17 23:34 - 2014-04-05 01:55 - 00000000 ____D C:\SWSetup 2015-09-17 23:32 - 2015-02-09 05:08 - 00000000 ____D C:\Program Files\Broadcom 2015-09-17 23:32 - 2014-10-31 03:17 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-17 23:31 - 2015-02-09 05:08 - 07551240 _____ (Broadcom Corporation) C:\WINDOWS\system32\Drivers\BCMWL63a.SYS 2015-09-17 23:31 - 2015-02-09 05:08 - 04154400 _____ (Broadcom Corporation) C:\WINDOWS\system32\bcmihvsrv64.dll 2015-09-17 22:17 - 2015-07-10 11:05 - 03670016 ___SH C:\WINDOWS\system32\config\BBI 2015-09-16 13:05 - 2015-08-14 15:47 - 00000000 ____D C:\Users\Michael\AppData\Local\Packages 2015-09-15 15:54 - 2015-08-14 21:06 - 00002402 _____ C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-09-15 13:50 - 2015-08-14 23:09 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-09-11 17:47 - 2015-07-10 14:20 - 00402480 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-11 17:45 - 2015-07-10 18:46 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-11 17:45 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-09-10 21:44 - 2015-08-14 15:47 - 00000000 ____D C:\Users\Michael\AppData\Roaming\Adobe 2015-09-10 02:47 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2015-09-10 01:08 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-09-08 18:47 - 2015-02-09 05:33 - 00000000 ____D C:\ProgramData\McAfee 2015-09-08 18:47 - 2015-02-09 05:33 - 00000000 ____D C:\Program Files\Common Files\McAfee 2015-09-08 16:15 - 2015-07-17 07:51 - 01806216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll 2015-09-08 16:15 - 2015-07-17 07:51 - 00766136 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll 2015-09-08 16:15 - 2015-07-17 07:51 - 00615608 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys 2015-09-08 16:15 - 2015-07-17 07:51 - 00269000 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll 2015-09-08 16:15 - 2015-07-17 07:51 - 00255688 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo31.dll 2015-09-08 16:15 - 2015-07-17 07:51 - 00044216 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys 2015-09-07 11:41 - 2015-08-14 16:36 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2015-09-07 11:41 - 2015-07-10 13:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-09-07 11:41 - 2015-07-10 11:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-09-07 11:40 - 2014-10-31 03:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection 2015-09-07 11:39 - 2013-08-22 15:36 - 00000000 ____D C:\Users\Default.migrated 2015-09-07 03:03 - 2015-08-14 21:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-09-07 03:00 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-09-01 05:04 - 2014-10-31 03:17 - 00000000 ____D C:\Program Files (x86)\Dropbox 2015-08-31 13:51 - 2013-08-22 15:25 - 00017710 _____ C:\WINDOWS\system32\Drivers\etc\services 2015-08-31 13:21 - 2014-10-31 03:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2015-08-31 12:26 - 2015-02-09 05:23 - 00004252 _____ C:\WINDOWS\System32\Tasks\avast! SL Update 2015-08-30 02:01 - 2015-02-09 06:05 - 00000000 ____D C:\Users\Public\Documents\CyberLink 2015-08-30 02:01 - 2015-02-09 05:31 - 00000000 ____D C:\Users\Public\CyberLink 2015-08-30 02:01 - 2015-02-09 05:23 - 00000000 ____D C:\ProgramData\CyberLink 2015-08-28 21:37 - 2015-08-14 22:45 - 00000000 ____D C:\Users\Michael\Meine Welt 2015-08-28 16:48 - 2015-08-14 21:02 - 00000000 ____D C:\Users\Michael\AppData\Local\Comms 2015-08-28 15:53 - 2015-08-14 15:47 - 00000000 ____D C:\Users\Michael\AppData\Local\VirtualStore 2015-08-27 21:36 - 2015-08-14 21:26 - 00000000 ___DC C:\WINDOWS\Panther 2015-08-27 20:17 - 2015-08-14 20:34 - 00015176 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip 2015-08-27 19:25 - 2015-08-14 15:48 - 00000000 ____D C:\Users\Michael\AppData\Local\Hewlett-Packard 2015-08-27 19:24 - 2015-02-09 04:58 - 00000000 ____D C:\Program Files (x86)\Realtek 2015-08-27 19:22 - 2015-08-14 20:34 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2015-08-27 19:22 - 2015-02-09 04:59 - 00000000 ___HD C:\Program Files (x86)\Temp 2015-08-27 19:20 - 2015-06-24 22:59 - 03234520 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll 2015-08-27 19:20 - 2015-06-24 22:59 - 02930904 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll 2015-08-27 19:20 - 2015-06-24 22:59 - 00184688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll 2015-08-27 19:20 - 2015-06-24 22:57 - 04514008 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys 2015-08-27 19:20 - 2015-06-24 22:57 - 00014952 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll 2015-08-27 19:20 - 2015-02-09 04:59 - 02825944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll 2015-08-27 19:19 - 2015-07-10 18:35 - 00000000 ____D C:\WINDOWS\OCR 2015-08-27 18:50 - 2015-02-09 05:18 - 00015023 _____ C:\WINDOWS\SysWOW64\Gms.log 2015-08-27 18:50 - 2015-02-09 04:57 - 00000000 ____D C:\ProgramData\Intel 2015-08-27 18:50 - 2015-02-09 04:57 - 00000000 ____D C:\Program Files (x86)\Intel 2015-08-27 18:44 - 2014-10-31 03:08 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard 2015-08-27 18:28 - 2015-02-09 04:58 - 00003834 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2015-08-27 18:25 - 2015-08-14 15:51 - 00000000 ____D C:\Users\Michael\AppData\Roaming\hpqlog 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\system32\winrm 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\system32\WCN 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\system32\slmgr 2015-08-27 18:14 - 2015-07-10 18:34 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\F12 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\dsc 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\MiracastView 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\migwiz 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\en-GB 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\IME 2015-08-27 18:14 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\Help 2015-08-27 18:14 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\servicing 2015-08-27 18:13 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2015-08-27 18:13 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-27 18:13 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Common Files\System 2015-08-27 18:13 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2015-08-27 18:13 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-27 17:37 - 2015-08-14 15:47 - 00000000 ____D C:\Users\Michael\AppData\Local\NVIDIA Corporation 2015-08-27 17:37 - 2015-08-14 15:47 - 00000000 ____D C:\Users\Michael\AppData\Local\NVIDIA 2015-08-26 18:37 - 2015-08-14 23:09 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Einige Dateien in TEMP: ==================== C:\Users\Michael\AppData\Local\Temp\avgnt.exe C:\Users\Michael\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzf3cnp.dll C:\Users\Michael\AppData\Local\Temp\Extract.exe C:\Users\Michael\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-17 19:07 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015 durchgeführt von Michael (2015-09-18 16:01:02) Gestartet von C:\Users\Michael\Downloads\Mottenkiste Windows 10 Home (X64) (2015-08-14 19:00:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2964265515-3498347506-235733016-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2964265515-3498347506-235733016-503 - Limited - Disabled) Gast (S-1-5-21-2964265515-3498347506-235733016-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2964265515-3498347506-235733016-1003 - Limited - Enabled) Michael (S-1-5-21-2964265515-3498347506-235733016-1001 - Administrator - Enabled) => C:\Users\Michael ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) avast! SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.139.2 - AVAST Software) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden BASCOM-AVR (HKLM-x32\...\{47F94730-ABD2-47F6-920E-EA8CDB6DD0C6}_is1) (Version: 2.0.7.5 - MCS Electronics) Bejeweled 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: - Broadcom Corporation) Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: - Broadcom Corporation) Broadcom Bluetooth Drivers (HKLM\...\{0A1B4690-E176-4533-8058-939480AEE1D0}) (Version: 12.0.1.695 - Broadcom Corporation) Build-a-lot (x32 Version: 3.0.2.59 - WildTangent) Hidden Building the Great Wall of China Collector's Edition (x32 Version: 3.0.2.48 - WildTangent) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform) Crazy Chicken Soccer (x32 Version: 2.2.0.110 - WildTangent) Hidden CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.8.4420 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.3.5715 - CyberLink Corp.) Cyberlink PhotoDirector (Version: 5.0.3.5715 - Ihr Firmenname) Hidden CyberLink Power Media Player 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5.4505 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.8.4316 - CyberLink Corp.) CyberLink PowerBackup 2.6 (HKLM-x32\...\InstallShield_{ADD5DB49-72CF-11D8-9D75-000129760D75}) (Version: 2.6.1.0903 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.2.3324 - CyberLink Corp.) CyberLink PowerDirector 12 (Version: 12.0.2.3324 - Ihr Firmenname) Hidden CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.5.4523 - CyberLink Corp.) Dassault Systemes Software B16 (HKLM\...\Dassault Systemes B16_0) (Version: - ) DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.) Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 0.9.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.35 - Dropbox, Inc.) Hidden EAGLE 7.3.0 (HKLM\...\EAGLE 7.3.0) (Version: 7.3.0 - CadSoft Computer GmbH) EAGLE 7.4.0 (HKLM\...\EAGLE 7.4.0) (Version: 7.4.0 - CadSoft Computer GmbH) Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) Farm Frenzy (x32 Version: 3.0.2.59 - WildTangent) Hidden Foxit PhantomPDF (HKLM-x32\...\{89BF1D4D-1D62-451E-9496-B971BDE82720}) (Version: 6.0.33.715 - Foxit Corporation) Governor of Poker 2 Premium Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company) HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{6AAEDF97-4B93-4169-8FCA-FCB0378CED52}) (Version: 1.1.0.0 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{1E7F409E-E35A-4DF8-BF5C-FE34B74B640E}) (Version: 7.6.31.30 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company) Inst5675 (Version: 8.01.11 - Softex Inc.) Hidden Inst5676 (Version: 8.01.11 - Softex Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Update Manager (HKLM-x32\...\{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}) (Version: 2.4.3 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Jewel Match 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 344.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.24 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.51 - WildTangent) Hidden Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.55 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.95 - Synaptics Incorporated) Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden VBA (3821b) (x32 Version: 6.01.00.1234 - Microsoft Corporation) Hidden Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden WildTangent Games App für HP (x32 Version: 4.0.11.14 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 17-09-2015 19:07:50 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00B32B17-9052-4315-97B9-B091486AC175} - System32\Tasks\HPCeeScheduleForMichael => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard) Task: {0EF97E16-D65E-41A6-ADAE-0D3667A3C099} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-09-23] (CyberLink Corp.) Task: {1C6CA9FE-7AFB-42F6-A3C4-C87AD430D31A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-04-09] () Task: {204D6D91-0123-4E55-9C29-1C56ED07E39A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-08-27] (Hewlett-Packard) Task: {3D52FE3A-68EE-400C-BD90-247F27E02D8F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation) Task: {4B4207D6-AEAF-4CF4-B8C0-A7F56A9B5B26} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {53401962-78B5-41A2-9AE6-6FCC799CA4FD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {570155F2-CE03-472D-AADD-D2FF0F6907BA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {5B86A5AF-2DD4-4122-8EAB-7AC79023FF0A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {5DB8D70F-A58E-4D69-858D-772DFD8365FA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-08-27] (Hewlett-Packard) Task: {6DC764CA-B5E7-411D-8C92-A9D6534CBD91} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-08-12] (Microsoft Corporation) Task: {7C284B54-A3EB-4BFF-B955-5B0958E9189A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-01] (Hewlett-Packard Company) Task: {8494D388-8DC1-4B7E-AE4A-086DE5EFF529} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-14] (Dropbox, Inc.) Task: {98F2F77F-1F3A-49E7-B33D-8C376C8E4254} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.) Task: {A3B7282B-9FCA-43D3-821C-4DE2F99A870C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company) Task: {AC0C291E-6537-43E6-96D3-C7D82B4557FE} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2014-09-15] () Task: {AD3FA9D2-886B-43B5-8124-BACF0684B235} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation) Task: {AF0BB421-F3F0-4595-958B-44B3BEC18B19} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd) Task: {B04CE160-CE9E-45E0-B2E0-48D3BB1E91AC} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-27] (Adobe Systems Incorporated) Task: {B5218830-BCA9-4F37-8D3E-9C1852BF508B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-04-09] () Task: {C2D4B17F-C9B3-4F4D-A37D-5356BB8E89E7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {D1FB83D0-4A49-4B85-8FE8-3D47D55B4754} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-01] (Hewlett-Packard Company) Task: {D55B8052-CE2B-43CF-BAD2-2E0D10059C2D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-01] (Hewlett-Packard Company) Task: {E28313AC-9572-40A3-9EF6-47C8486DCF17} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-01] (Hewlett-Packard Company) Task: {E75BE8E3-5E7C-434D-8B80-55047BAFBF60} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {E8367BC0-7D49-4A97-BB07-B08221C7307C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {F0ED0000-0468-4BBB-93A9-D0ABE6731C0D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-14] (Dropbox, Inc.) Task: {F8008E08-6298-44A7-AC61-FDA94BCF103A} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2014-10-15] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForMichael.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-14 21:20 - 2015-08-14 21:20 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-14 20:34 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-03-28 14:31 - 2014-03-28 14:31 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll 2014-03-28 14:27 - 2014-03-28 14:27 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll 2014-03-28 14:27 - 2014-03-28 14:27 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll 2014-03-28 14:27 - 2014-03-28 14:27 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll 2014-03-28 14:48 - 2014-03-28 14:48 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll 2014-03-28 14:48 - 2014-03-28 14:48 - 00712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll 2015-08-27 17:49 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-08-14 23:09 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-02-09 05:40 - 2014-04-14 19:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-08-28 23:26 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-08-28 23:26 - 2015-08-18 09:56 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll 2015-08-27 17:49 - 2015-08-11 10:58 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-07-18 00:35 - 2015-07-18 00:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-07-10 12:59 - 2015-07-10 12:59 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 00882688 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 00577024 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 00181248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00559616 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00643072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation.diagnostics\bin\NodeRT_Windows_Foundation_Diagnostics.node 2015-07-10 13:00 - 2015-07-10 18:45 - 00037888 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00796160 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00961536 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00204288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00397824 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00074240 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.networking\bin\NodeRT_Windows_Networking.node 2015-07-10 13:00 - 2015-07-10 13:00 - 01760768 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll 2015-08-14 21:21 - 2015-08-14 21:21 - 00093696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.security.cryptography\bin\NodeRT_Windows_Security_Cryptography.node 2015-08-14 21:21 - 2015-08-14 21:21 - 00124416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node 2015-08-24 20:28 - 2015-08-24 20:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-09-18 15:41 - 2015-09-18 15:41 - 00071168 _____ () c:\users\michael\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzf3cnp.dll 2015-08-14 23:30 - 2015-08-05 07:26 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll 2015-08-14 23:30 - 2015-08-05 07:26 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-08-14 23:30 - 2015-08-05 07:26 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-08-14 23:30 - 2015-08-05 07:26 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll 2015-02-09 05:22 - 2014-10-15 16:02 - 38561576 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2015-08-27 18:10 - 2015-08-27 18:32 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll 2015-08-27 17:50 - 2015-08-27 17:50 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\AppVIsvStream32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Michael\OneDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2964265515-3498347506-235733016-1001\Control Panel\Desktop\\Wallpaper -> c:\users\michael\pictures\saved pictures\liebe.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{A9400893-6621-4257-8778-57EE6A84201E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{467F9B18-6131-4CF1-8A03-9C217A9F7FDA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{BB2FC89A-C5B9-4725-A9FF-F3E438BC8232}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{2C94E98B-17A6-400F-A4F2-BFE24638DD60}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{D3D5452C-1F8F-422C-923B-E33D0718F3F5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{79AA6FDE-E1D7-42DC-881D-86FFCF56DDF7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{F1357A58-32CB-4EA2-AB89-681663EC8074}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{7D7F9E2D-5DA3-4AC9-960C-041FC355592F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{645677D8-5318-4E5C-A1DB-6BCDCE199E49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E260C50E-985F-45B9-8014-0AE5CEAD076A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{E459532D-CDA4-47D1-8240-F830C4B07FC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{24199183-0F31-49BF-9301-40C58C3A74C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{9D8CE0AC-152E-40D9-82E5-E93C48D757CC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{98C0C0C9-4583-4177-A04D-06FE1E5911BE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3D0370D9-8542-4843-A37F-8B6C450A03DA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CF801E48-1C5C-4E77-8988-A943AC25B7EF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4AB46C16-ECD8-443A-AB8D-B8D3EF59ECAE}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{955D4825-0552-4A92-8A82-E2ADDD6C0E6F}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{F62ECA06-E480-4CEF-A4C3-8DCDE86665FC}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{4ABC46B8-1112-47AF-B63A-F6472F5EE3DB}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: avast! SecureLine TAP Adapter v3 Description: avast! SecureLine TAP Adapter v3 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TAP-Windows Provider V9 Service: aswTap Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/18/2015 03:45:36 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (9856) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (09/18/2015 03:45:36 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (9856) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (09/18/2015 03:45:25 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (9856) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (09/18/2015 03:45:25 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (9856) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (09/18/2015 03:45:15 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (9856) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (09/18/2015 03:45:15 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (9856) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (09/18/2015 03:45:05 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (9856) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (09/18/2015 03:45:05 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (9856) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (09/18/2015 03:44:54 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (9856) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (09/18/2015 03:44:54 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (9856) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Systemfehler: ============= Error: (09/18/2015 03:56:18 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6} Error: (09/18/2015 03:43:21 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (09/18/2015 03:38:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht. Error: (09/18/2015 03:38:02 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x000000a0 (0x000000000000000c, 0xffffffffc0000001, 0xffffe000266358e0, 0x0000000000000000)C:\WINDOWS\MEMORY.DMP091815-20921-01 Error: (09/18/2015 03:37:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "TVicPort" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/18/2015 03:37:05 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 32212254731155984 Error: (09/18/2015 03:37:29 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 18.09.2015 um 01:17:50 unerwartet heruntergefahren. Error: (09/18/2015 01:44:26 AM) (Source: DCOM) (EventID: 10010) (User: LOKI) Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803} Error: (09/18/2015 01:41:14 AM) (Source: DCOM) (EventID: 10010) (User: LOKI) Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803} Error: (09/18/2015 01:39:14 AM) (Source: DCOM) (EventID: 10010) (User: LOKI) Description: {BFE18E9C-6D87-4450-B37C-E02F0B373803} CodeIntegrity: =================================== Date: 2015-09-11 18:29:35.180 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:29:35.089 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:29:34.048 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:29:33.421 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:29:32.304 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:29:30.101 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:29:25.981 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:29:25.534 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:28:48.208 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-09-11 18:28:45.543 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 35% Installierter physikalischer RAM: 8114.27 MB Verfügbarer physikalischer RAM: 5206.91 MB Summe virtueller Speicher: 9394.27 MB Verfügbarer virtueller Speicher: 6383.66 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:1837.12 GB) (Free:1520.13 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:24.03 GB) (Free:2.7 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive f: (standard) (Removable) (Total:29.67 GB) (Free:29.67 GB) FAT32 Drive g: (SMALL) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: DC13FC01) Partition: GPT. ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 6A7E3828) Partition 1: (Active) - (Size=7.5 GB) - (Type=0B) ======================================================== Disk: 2 (Size: 29.7 GB) (Disk ID: 01F94BA9) Partition 1: (Active) - (Size=29.7 GB) - (Type=0C) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.09.2015 Suchlaufzeit: 22:46 Protokolldatei: Logfile.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.17.05 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Michael Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 384186 Abgelaufene Zeit: 7 Min., 39 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Exportierte Ereignisse: 07.09.2015 15:00 [System-Scanner] Malware gefunden Die Datei 'C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b600a8b.qua' verschoben! 07.09.2015 15:00 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Michael\Meine Welt\Programme jeder Art\ccsetup509_CB-DL-Manager.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadGuide.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c1255f.qua' verschoben! 07.09.2015 03:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.09.2015 03:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.09.2015 03:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 07.09.2015 03:10 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\AdwCleaner\Quarantine\C\ProgramData\SecurityUtility\uninstall.exe.vir' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern |
Themen zu Dateien auf USB Stick werden automatisch zu Verknüpfungen mit seltsamer Zielangabe + unbekanter Ordner |
antivirus, bonjour, ccsetup, cmd.exe, computer, dnsapi.dll, downloader, entfernen, firefox, flash player, home, homepage, kis, memory.dmp, mozilla, mp3, office 365, onedrive, problem, prozess, prozesse, realtek, registry, rundll, stick, svchost.exe, system, updates, usb, usb stick nur verknüpfungen, virus ?, win10, windows, zugriff verweigert |