|
Log-Analyse und Auswertung: Mailaccount verschickt Spam Mails - Keylogger auf Rechner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.10.2015, 14:02 | #1 |
| Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Hallo, wie im Titel kurz umrissen verschickt mein Mailaccount in letzter Zeit Spam Mails. Dies auch nach mehrmaligen Passwortwechsel. Ich habe die Mail App von meinem Handy gelöscht, um ausschließen zu können, dass mein Handy korrumpiert ist. Dies hat leider nicht zum gewünschten Ergebnis geführt. Ich vermute nun, dass das Problem an meinem Rechner liegt und trete mit der Bitte an Euch heran sich der Sachen anzunehmen. Mein Virenprogramm hat nichts gefunden. MBAM schon. Anbei die logfiles von MBAM, defogger, FRST und GMER. |
09.10.2015, 20:22 | #2 |
/// TB-Ausbilder | Mailaccount verschickt Spam Mails - Keylogger auf Rechner?Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
10.10.2015, 00:40 | #3 |
| Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Hallo Matthias,
__________________vielen Dank, dass Du Dich meiner annimmst. Ich habe Malwarebytes Anti-Rootkit wie von Dir beschrieben über mein System drüber laufen lassen. Es wurde nichts gefunden. Hier das Logfile (Diesmal im Code-Format, entschuldige bitte, dass ich die Files vorher angehangen hatte) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.10.09.07 rootkit: v2015.10.06.01 Windows 8.1 x64 NTFS Internet Explorer 11.0.9600.18036 ****** - Ad :: ****** [administrator] 10.10.2015 01:17:15 mbar-log-2015-10-10 (01-17-15).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 482433 Time elapsed: 15 minute(s), 8 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Bin auch bei 1&1. Würde trotzdem gerne wissen, ob mein System infiziert ist, oder der "Fehler" woanders liegt. Gruß und gute Nacht. Geändert von Midiman (10.10.2015 um 01:32 Uhr) |
10.10.2015, 12:08 | #4 | |
/// TB-Ausbilder | Mailaccount verschickt Spam Mails - Keylogger auf Rechner?Zitat:
Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
10.10.2015, 14:25 | #5 |
| Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Hi Matthias, ich lege einfach mal so drauf los: 1. Adw Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 10/10/2015 um 14:51:26 # Aktualisiert am 09/10/2015 von Xplode # Datenbank : 2015-10-09.3 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : ****** - Ad - ****** # Gestartet von : C:\Users\****** - Ad\Desktop\AdwCleaner_5.013.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\Amazon\ABB [-] Ordner Gelöscht : C:\Users\****** - Ad\AppData\Local\pokki ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** [-] Task Gelöscht : Pokki ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1 [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki [!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu ***** [ Internetbrowser ] ***** [-] [C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=lenovo&m=tab"); [-] [C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Web Search"); ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2046 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.10.2015 Suchlaufzeit: 14:59 Protokolldatei: mbam_2015_10_10.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.10.10.02 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: ****** - Ad Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 472988 Abgelaufene Zeit: 7 Min., 36 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.2 (09.14.2015:1) OS: Windows 8.1 x64 Ran by ****** - Ad on 10.10.2015 at 15:10:37,79 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Chrome [C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.10.2015 at 15:12:33,94 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015 durchgeführt von ****** - Ad (Administrator) auf ****** (10-10-2015 15:15:21) Gestartet von C:\Users\****** - Ad\Desktop Geladene Profile: ****** - Ad (Verfügbare Profile: ****** - Ad) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation) HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo) HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] () HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo) HKLM-x32\...\Run: [ModeSwitch] => C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe [751104 2012-09-24] (Lenovo) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.) HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\RunOnce: [Application Restart #0] => C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (Der Dateneintrag hat 561 mehr Zeichen). ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FamilySafetyGuide.lnk [2014-10-09] ShortcutTarget: FamilySafetyGuide.lnk -> C:\Program Files\Lenovo\LenovoFamilySecurity\LenovoFamilySecurity.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1F416DEF-6436-4B3C-B90D-813485A73EE5}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> DefaultScope {18CD8F84-D25A-11E4-825A-448A5BE9FD0A} URL = SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> {86082602-7A39-4D1B-887D-88F0DE621D31} URL = BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL Keine Datei Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) FireFox: ======== FF ProfilePath: C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-03] (Intel Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Extension: anonymoX - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\client@anonymox.net.xpi [2015-04-07] FF Extension: Ghostery - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\firefox@ghostery.com.xpi [2015-04-07] FF Extension: RefControl - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2015-04-07] FF Extension: NoScript - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-04-07] FF Extension: Adblock Plus - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-21] FF HKLM-x32\...\Firefox\Extensions: [{EBA722F5-038F-4CAF-9EE2-545A221628BC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-10-10] Chrome: ======= CHR Profile: C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-23] CHR Extension: (Google Drive) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-23] CHR Extension: (YouTube) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-23] CHR Extension: (Norton Security Toolbar) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-09-10] CHR Extension: (Google Search) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-23] CHR Extension: (Google Docs Offline) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10] CHR Extension: (Norton Identity Safe) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-10] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-10] CHR Extension: (Chrome Web Store Payments) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10] CHR Extension: (Gmail) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-23] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-03] (Intel Corporation) S2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert] S2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584632 2015-03-06] (LENOVO INCORPORATED.) S2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Control Switch\LenovoCOMSvc.exe [37376 2012-09-24] (Lenovo) [Datei ist nicht signiert] S3 LitModeCtrl; C:\Program Files\Lenovo\Power Control Switch\LitModeCtrl.exe [141824 2012-09-24] (Lenovo) [Datei ist nicht signiert] S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [282016 2015-09-24] (Symantec Corporation) S2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software) S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20151005.001\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation) S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-10-09] (Microsoft Corporation) [Datei ist nicht signiert] R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-30] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-30] (Symantec Corporation) R3 ffusb2audio; C:\Windows\system32\DRIVERS\ffusb2audio.sys [59224 2011-10-13] (Focusrite Audio Engineering Limited.) R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [103656 2013-10-21] (GenesysLogic) R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20151009.001\IDSvia64.sys [767216 2015-09-23] (Symantec Corporation) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation) R3 mm2avs; C:\Windows\System32\Drivers\mm2avs.sys [358520 2012-06-06] (Native Instruments GmbH) R3 mm2usb_svc; C:\Windows\System32\Drivers\mm2usb.sys [45688 2012-06-06] (Native Instruments GmbH) R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151009.016\ENG64.SYS [138488 2015-05-20] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151009.016\EX64.SYS [2146040 2015-05-20] (Symantec Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) S3 nikkbdmidi; C:\Windows\System32\Drivers\nikkbdmidi.sys [335080 2014-06-26] (Native Instruments GmbH) S3 nikkbdusb; C:\Windows\System32\drivers\nikkbdusb.sys [81200 2014-06-26] (Native Instruments GmbH) R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [112408 2015-09-10] () R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation ) R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS [930024 2015-09-24] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605040.018\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605040.018\SymELAM.sys [24192 2015-07-11] (Symantec Corporation) R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-25] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS [577768 2015-09-24] (Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-10 15:15 - 2015-10-10 15:15 - 00017369 _____ C:\Users\****** - Ad\Desktop\FRST.txt 2015-10-10 15:12 - 2015-10-10 15:12 - 00001082 _____ C:\Users\****** - Ad\Desktop\JRT.txt 2015-10-10 15:09 - 2015-10-10 15:09 - 01798976 _____ (Malwarebytes) C:\Users\****** - Ad\Desktop\JRT.exe 2015-10-10 15:07 - 2015-10-10 15:08 - 00001213 _____ C:\Users\****** - Ad\Desktop\mbam_2015_10_10.txt 2015-10-10 14:55 - 2015-10-10 14:56 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057(1).exe 2015-10-10 14:54 - 2015-10-10 14:54 - 00002125 _____ C:\Users\****** - Ad\Desktop\AdwCleaner[C1].txt 2015-10-10 14:50 - 2015-10-10 14:51 - 00000000 ____D C:\AdwCleaner 2015-10-10 14:48 - 2015-10-10 14:48 - 01682432 _____ C:\Users\****** - Ad\Desktop\AdwCleaner_5.013.exe 2015-10-10 04:08 - 2015-10-10 04:08 - 1073941659 _____ C:\WINDOWS\MEMORY.DMP 2015-10-10 04:08 - 2015-10-10 04:08 - 00456472 _____ C:\WINDOWS\Minidump\101015-28890-01.dmp 2015-10-10 04:08 - 2015-10-10 04:08 - 00000000 ____D C:\WINDOWS\Minidump 2015-10-10 01:17 - 2015-10-10 01:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-10-10 01:15 - 2015-10-10 01:33 - 00000000 ____D C:\Users\****** - Ad\Desktop\mbar 2015-10-10 01:15 - 2015-10-10 01:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\****** - Ad\Desktop\mbar-1.09.3.1001.exe 2015-10-09 14:43 - 2015-10-09 14:48 - 00004896 _____ C:\Users\Public\MBAM suchlauf.txt 2015-10-09 14:42 - 2015-10-09 14:47 - 00001312 _____ C:\Users\Public\MBAM daily.txt 2015-10-09 14:41 - 2015-10-09 14:47 - 00001350 _____ C:\Users\Public\gmer.log 2015-10-09 14:34 - 2015-10-09 14:46 - 00041288 _____ C:\Users\Public\Addition.txt 2015-10-09 14:34 - 2015-10-09 14:34 - 00380416 _____ C:\Users\****** - Ad\Desktop\kt78br7j.exe 2015-10-09 14:33 - 2015-10-10 15:15 - 00000000 ____D C:\FRST 2015-10-09 14:33 - 2015-10-09 14:46 - 00060249 _____ C:\Users\Public\FRST.txt 2015-10-09 14:32 - 2015-10-09 14:46 - 00000486 _____ C:\Users\Public\defogger_disable.log 2015-10-09 14:32 - 2015-10-09 14:32 - 00000000 _____ C:\Users\****** - Ad\defogger_reenable 2015-10-09 14:30 - 2015-10-09 14:31 - 02194944 _____ (Farbar) C:\Users\****** - Ad\Desktop\FRST64.exe 2015-10-09 14:29 - 2015-10-09 14:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security 2015-10-09 13:56 - 2015-10-09 13:56 - 00050477 _____ C:\Users\****** - Ad\Desktop\Defogger.exe 2015-10-09 13:40 - 2015-10-10 14:58 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-10-09 13:39 - 2015-10-10 14:57 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-09 13:39 - 2015-10-09 13:39 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-09 13:39 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-10-09 13:39 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-10-09 13:39 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-10-09 13:38 - 2015-10-09 13:39 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057.exe 2015-10-06 16:58 - 2015-10-09 13:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-25 18:00 - 2015-09-25 18:01 - 00000000 ____D C:\Users\****** - Ad\Desktop\Dokumente 2015-09-25 14:44 - 2015-09-25 14:44 - 00001111 _____ C:\Users\Public\Desktop\Komplete Kontrol.lnk 2015-09-25 14:44 - 2015-09-25 14:44 - 00000000 __HDC C:\ProgramData\{010C05FE-A6D8-4A33-86CD-7924886843AB} 2015-09-25 14:43 - 2015-09-25 14:43 - 00001121 _____ C:\Users\Public\Desktop\Controller Editor.lnk 2015-09-25 14:43 - 2015-09-25 14:43 - 00000000 __HDC C:\ProgramData\{07D05344-6233-4934-88BF-C7E4EEFF9D28} 2015-09-25 14:31 - 2015-09-25 14:31 - 00001051 _____ C:\Users\Public\Desktop\Maschine 2.lnk 2015-09-25 14:31 - 2015-09-25 14:31 - 00000000 __HDC C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{B49C92CB-1A73-4A41-A84C-5091582E7AA8} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{9C588B44-42B6-434D-90BD-824BBB1F328A} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3} 2015-09-25 14:29 - 2015-09-25 14:29 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} 2015-09-25 13:54 - 2015-09-25 13:54 - 00001117 _____ C:\Users\Public\Desktop\Maschine.lnk 2015-09-25 13:54 - 2015-09-25 13:54 - 00000000 __HDC C:\ProgramData\{F142EE57-68C1-4CB1-8798-C465F706CCDC} 2015-09-25 13:39 - 2015-09-25 13:46 - 00000000 ____D C:\Users\Public\Documents\Maschine Library 2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{F57C376F-E7ED-4527-9EE2-4D50799418BC} 2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{6495CC1D-C10B-40C5-A92B-241A2B2C8D20} 2015-09-24 17:40 - 2015-09-24 17:41 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\NPE 2015-09-24 17:08 - 2015-09-28 17:40 - 00000532 _____ C:\Users\****** - Ad\Maschine 2.log 2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 __HDC C:\ProgramData\{4E904ACB-0868-4686-A53E-528574AD54B6} 2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 ____D C:\Users\Public\Documents\Lucid Mission Library 2015-09-24 16:59 - 2015-09-24 16:59 - 00000000 __HDC C:\ProgramData\{41CE16C2-8051-46A8-ACC5-3B237EC9CBE6} 2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{F7653A69-5B40-49AF-99F8-BAE9C2E80F0F} 2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{5437B60B-1879-4DCD-8AD2-342B03F8A528} 2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 ____D C:\Users\Public\Documents\Static Friction Library 2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 __HDC C:\ProgramData\{A59D6A26-61A5-475E-AFD2-4B45572F2346} 2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 ____D C:\Users\Public\Documents\Resonant Blaze Library 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{C49AA0A3-9DB2-4C7E-A2B9-E6487AB8AF05} 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{6313F045-9452-45D7-9E64-3FA552AEFDD5} 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Prospect Haze Library 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Paradise Rinse Library 2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 __HDC C:\ProgramData\{88B0ABC4-3353-4105-A211-5469802661CC} 2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 ____D C:\Users\Public\Documents\Marble Rims Library 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{9418B0B1-2805-4840-9D97-7D4B31A9DB49} 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{2FDB1686-0D81-4E9F-808E-122443EF22CD} 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Magnate Hustle Library 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Lazer Dice Library 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{A8F2F0D1-FDBE-4036-886F-DA506BD44847} 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{8B7384C8-25C4-47E6-AFA3-C50A8840FD88} 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Halcyon Sky Library 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Grey Forge Library 2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 __HDC C:\ProgramData\{27A102D6-F80F-4176-BB87-F33904344AA3} 2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Electric Vice Library 2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Circuit Halo Library 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{F61D55AD-18FE-4E50-80AA-833656CEC498} 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{5DAE9F79-AFFB-4A97-993D-2D2EBCBF5666} 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{459D503D-83AC-43AF-8EB8-1B3143C44A34} 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Caribbean Current Library 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Astral Flutter Library 2015-09-24 16:41 - 2015-09-24 16:41 - 00000000 ____D C:\Users\Public\Documents\Arcane Attic Library 2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 __HDC C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121} 2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 ____D C:\Users\Public\Documents\Pulswerk Library 2015-09-23 17:36 - 2015-09-28 17:40 - 00000544 _____ C:\Users\****** - Ad\Komplete Kontrol.log 2015-09-23 17:36 - 2015-09-28 17:40 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-09-23 17:36 - 2015-09-25 14:58 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Native Instruments 2015-09-23 17:36 - 2015-09-24 17:09 - 00000968 _____ C:\Users\****** - Ad\ScanApp.log 2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 __HDC C:\ProgramData\{5FFB0AD1-D1E4-4A6B-AE40-09CCEA575628} 2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 ____D C:\Users\Public\Documents\Rounds 2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 __HDC C:\ProgramData\{7C8FDDE0-A800-4C68-A5DE-A14ADD5FA21C} 2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 ____D C:\Users\Public\Documents\Kontour 2015-09-23 17:16 - 2015-09-23 17:16 - 00000000 __HDC C:\ProgramData\{F5271FB0-B5A4-420D-90D3-FF2900A84AA7} 2015-09-23 17:15 - 2015-09-23 17:15 - 1441331200 _____ C:\Users\****** - Ad\Downloads\West_Africa.iso 2015-09-23 16:58 - 2015-09-23 16:58 - 00000000 __HDC C:\ProgramData\{93EAA4DB-27EC-4331-A128-E3891121AA47} 2015-09-23 16:56 - 2015-09-23 16:57 - 3571253248 _____ C:\Users\****** - Ad\Downloads\The_Gentleman.iso 2015-09-23 16:12 - 2015-09-23 16:12 - 00000000 __HDC C:\ProgramData\{306A1EF4-D27D-4F5A-BA93-F05B10576F40} 2015-09-23 16:11 - 2015-09-23 16:11 - 1422503936 _____ C:\Users\****** - Ad\Downloads\Scarbee_Mark_I.iso 2015-09-23 16:11 - 2015-09-23 16:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Mark I Library 2015-09-23 15:49 - 2015-09-23 15:49 - 00000000 __HDC C:\ProgramData\{20C7291D-0FE3-4567-86A5-795DA8DD43DC} 2015-09-23 15:47 - 2015-09-23 15:48 - 3986626560 _____ C:\Users\****** - Ad\Downloads\Retro_Machines_Mk2.iso 2015-09-23 15:03 - 2015-09-23 15:03 - 00000000 __HDC C:\ProgramData\{81FF46FD-55BF-4932-A9A8-86FF2C15E0ED} 2015-09-23 15:02 - 2015-09-23 15:02 - 1467717632 _____ C:\Users\****** - Ad\Downloads\Vintage_Organs.iso 2015-09-23 14:32 - 2015-09-23 14:32 - 124047360 _____ C:\Users\****** - Ad\Downloads\Solid_Bus_Comp_FX.iso 2015-09-23 14:32 - 2015-09-23 14:32 - 00000000 __HDC C:\ProgramData\{90EDB6A6-A00E-402E-95DF-9A804AB6C68A} 2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{CFDD872E-E643-48CF-82E8-8889713D990D} 2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{BBD6476E-3DD8-447E-ACC3-81C30FC4A118} 2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Prism Library 2015-09-23 14:20 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Monark Library 2015-09-23 14:20 - 2015-09-23 14:20 - 00000000 __HDC C:\ProgramData\{94413B98-D6DD-4BFD-B542-D4C460057AF0} 2015-09-23 14:16 - 2015-09-23 14:16 - 17825792 _____ C:\Users\****** - Ad\Downloads\Monark.iso 2015-09-23 14:16 - 2015-09-23 14:16 - 13238272 _____ C:\Users\****** - Ad\Downloads\Reaktor_Prism.iso 2015-09-23 14:16 - 2015-09-23 14:16 - 06291456 _____ C:\Users\****** - Ad\Downloads\Komplete_Select.iso 2015-09-23 14:15 - 2015-09-23 14:16 - 423049216 _____ C:\Users\****** - Ad\Downloads\Komplete_Kontrol.iso 2015-09-23 14:11 - 2015-09-23 14:11 - 00000000 __HDC C:\ProgramData\{55AEE408-DC39-477F-B7A7-07C6498E734D} 2015-09-23 14:10 - 2015-09-23 14:10 - 2702221312 _____ C:\Users\****** - Ad\Downloads\Drum_Lab.iso 2015-09-22 19:46 - 2015-09-22 19:46 - 00000000 __HDC C:\ProgramData\{F1BD1DB3-F88E-4A13-A4B4-090CFEE6A6A3} 2015-09-22 19:41 - 2015-09-22 19:41 - 00000000 ____D C:\Users\Public\Documents\Maschine 2 Library 2015-09-22 11:01 - 2015-09-22 11:01 - 00000000 __HDC C:\ProgramData\{F59F27AC-CAA9-4410-BC3E-337735C03532} 2015-09-22 11:00 - 2015-09-22 11:00 - 00001041 _____ C:\Users\Public\Desktop\Absynth 5.lnk 2015-09-22 10:49 - 2015-09-22 10:49 - 00002018 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk 2015-09-22 10:48 - 2015-09-22 10:48 - 00000000 __HDC C:\ProgramData\{D9FE1BCD-7CBB-4429-93E8-07869EFFE08A} 2015-09-21 22:43 - 2015-09-21 22:43 - 00000000 ____D C:\Users\Public\Documents\NI Resources 2015-09-21 22:20 - 2015-09-21 22:20 - 00000000 __HDC C:\ProgramData\{8248E23A-B811-474B-951C-5AD780E7F743} 2015-09-21 22:03 - 2015-09-21 22:03 - 00000000 __HDC C:\ProgramData\{86F0FEF0-FF3D-4094-919D-FB5DDE265EEC} 2015-09-21 21:48 - 2015-09-21 21:48 - 00000000 __HDC C:\ProgramData\{34D8E1C8-EB75-42D3-ADF1-C408F5E47825} 2015-09-21 21:46 - 2015-09-21 21:46 - 00000000 __HDC C:\ProgramData\{0AC97609-465A-43C5-BFB1-6D167B8A2992} 2015-09-21 21:34 - 2015-09-21 21:34 - 00001036 _____ C:\Users\Public\Desktop\Reaktor 5.lnk 2015-09-21 21:34 - 2015-09-21 21:34 - 00000000 __HDC C:\ProgramData\{D1F88F8C-72EB-44CE-9758-4390E9B8C1B3} 2015-09-21 21:14 - 2015-09-21 21:14 - 00000000 __HDC C:\ProgramData\{E144BF18-CD24-404E-B819-E68A22CB93F1} 2015-09-21 21:07 - 2015-09-21 21:07 - 00000000 __HDC C:\ProgramData\{E17BCFAF-83A8-4199-869B-948295F4D4FE} 2015-09-21 21:02 - 2015-09-21 21:02 - 00000000 __HDC C:\ProgramData\{B192EEDD-2DB6-4CD3-BD4D-395117CA93B6} 2015-09-21 20:54 - 2015-09-21 20:54 - 00000000 __HDC C:\ProgramData\{1EE2F726-1234-41B1-A064-86CD048C4BEB} 2015-09-21 20:53 - 2015-09-21 20:53 - 00000000 __HDC C:\ProgramData\{4CC0653F-CBD2-49EA-91E3-DEC823ED76FD} 2015-09-21 20:47 - 2015-09-21 20:47 - 00000000 __HDC C:\ProgramData\{01F926F5-18D3-42EE-83C0-FCCD2EAD17CE} 2015-09-21 19:11 - 2015-09-21 19:11 - 00001017 _____ C:\Users\Public\Desktop\Massive.lnk 2015-09-21 19:11 - 2015-09-21 19:11 - 00000000 __HDC C:\ProgramData\{3E003CE8-6E60-406C-91FA-786AC5830B5E} 2015-09-21 19:10 - 2015-09-21 19:10 - 00000000 __HDC C:\ProgramData\{E7C58F61-6FC6-4713-B10C-3F5EBA8B82EF} 2015-09-21 19:09 - 2015-09-21 19:09 - 00000000 __HDC C:\ProgramData\{06E3383E-0616-4C56-91AB-B3AF47E3B7AF} 2015-09-21 19:08 - 2015-09-21 19:08 - 00001041 _____ C:\Users\Public\Desktop\Kontakt 5.lnk 2015-09-21 19:08 - 2015-09-21 19:08 - 00000000 __HDC C:\ProgramData\{61A19DCC-35CF-45F2-9B6E-078047DDC28D} 2015-09-21 18:54 - 2015-09-21 18:54 - 00000969 _____ C:\Users\Public\Desktop\FM8.lnk 2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{B36F7310-0ACB-4428-AFD7-13B1464B95EE} 2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{A28F8603-B8F6-463F-ACBB-7A9A874FF255} 2015-09-21 18:52 - 2015-09-21 18:52 - 00000000 __HDC C:\ProgramData\{A9DF9048-E90F-45E7-A541-7AE3BF864A88} 2015-09-21 16:44 - 2015-09-21 16:44 - 00000000 __HDC C:\ProgramData\{7DC3B2FA-C43E-465F-AF38-BC2B1C5E20C2} 2015-09-21 16:41 - 2015-09-21 16:41 - 00000000 __HDC C:\ProgramData\{E4A56D1C-3132-4212-8661-725B1A201527} 2015-09-21 16:40 - 2015-09-21 16:40 - 00000000 __HDC C:\ProgramData\{89903937-6919-44E5-B45E-AE1C45290837} 2015-09-21 16:37 - 2015-09-21 16:37 - 00000000 __HDC C:\ProgramData\{7A799D0D-A8C0-4A2C-98AA-8359977A4EF5} 2015-09-21 16:20 - 2015-09-21 16:20 - 00000000 __HDC C:\ProgramData\{0FBC18ED-38E5-47CD-909E-26B2242C6C2D} 2015-09-21 16:17 - 2015-09-21 16:17 - 00000000 __HDC C:\ProgramData\{2AFEEBEA-5C3E-44D8-8A3B-191CCF0238B2} 2015-09-21 16:16 - 2015-09-21 16:16 - 00000000 __HDC C:\ProgramData\{ACE23DBA-319E-4660-B5DB-E11BFB821E85} 2015-09-21 16:15 - 2015-09-21 16:15 - 00000000 __HDC C:\ProgramData\{6097DC56-58AC-4417-BB2D-75F79FC353EF} 2015-09-21 15:32 - 2015-09-21 21:14 - 00000000 ____D C:\Users\Public\Documents\Skanner XT 2015-09-21 15:32 - 2015-09-21 21:07 - 00000000 ____D C:\Users\Public\Documents\Polyplex 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{5F2B98DC-7010-44BE-9616-53676A8FBA13} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{3EF9E9C0-98B4-43E9-97AF-E64D5043D0DD} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{2EF023DF-B6E2-47F2-BE6E-BD4359FD9900} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{19F5009C-9B1A-4BF9-B0ED-200DD560FB7F} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Mouth 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Finger R2 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\Molekular 2015-09-21 15:31 - 2015-09-21 20:54 - 00000000 ____D C:\Users\Public\Documents\Reaktor Spark R2 2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Reaktor Prism 2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Razor 2015-09-21 15:31 - 2015-09-21 19:12 - 00000000 ____D C:\Users\Public\Documents\Monark 2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 __HDC C:\ProgramData\{46A3449E-795E-4A04-B737-192BCFC27B1F} 2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 ____D C:\Users\Public\Documents\Traktors 12 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{1824D869-D647-4A7A-9CEB-F5131CE3A3AE} 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{0F1E078A-3F7A-41F5-BE51-4B019DD5DB4E} 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Reflektor 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Rammfire 2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\West Africa Library 2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\Vintage Organs Library 2015-09-21 15:28 - 2015-09-21 22:03 - 00000000 ____D C:\Users\Public\Documents\The Maverick Library 2015-09-21 15:27 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\The Grandeur Library 2015-09-21 15:25 - 2015-09-21 22:20 - 00000000 ____D C:\Users\Public\Documents\The Giant Library 2015-09-21 15:24 - 2015-09-21 21:51 - 00000000 ____D C:\Users\Public\Documents\The Gentleman Library 2015-09-21 15:22 - 2015-09-21 21:46 - 00000000 ____D C:\Users\Public\Documents\Studio Drummer Library 2015-09-21 15:17 - 2015-09-24 16:59 - 00000000 ____D C:\Users\Public\Documents\Session Strings Pro Library 2015-09-21 15:16 - 2015-09-21 15:16 - 00000000 __HDC C:\ProgramData\{18AC294E-69C2-439D-83C0-DD30CCEAADC1} 2015-09-21 15:15 - 2015-09-21 15:15 - 00000000 ____D C:\Users\Public\Documents\Scarbee Vintage Keys Library 2015-09-21 15:13 - 2015-09-21 21:02 - 00000000 ____D C:\Users\Public\Documents\Scarbee Rickenbacker Bass Library 2015-09-21 15:13 - 2015-09-21 15:13 - 00000000 __HDC C:\ProgramData\{F7F6E36C-78F0-46AC-9CFA-6E99425D454D} 2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 __HDC C:\ProgramData\{E41140B4-AC7E-4A0B-B810-0F1ECD6674D7} 2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Amped Library 2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 __HDC C:\ProgramData\{7DB5A44B-DD0F-4716-98F4-99179823ACD2} 2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Library 2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 __HDC C:\ProgramData\{67244478-747E-4316-A1C2-AA144AD80E9F} 2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Amped Library 2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 __HDC C:\ProgramData\{8E85A6A3-C7B5-4DDE-8578-8D2E54B957E1} 2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Library 2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 __HDC C:\ProgramData\{31A19B0A-0598-424C-94C8-402B418EC17E} 2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 ____D C:\Users\Public\Documents\Scarbee Jay-Bass Library 2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 __HDC C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6} 2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 ____D C:\Users\Public\Documents\Scarbee Funk Guitarist Library 2015-09-21 14:59 - 2015-09-21 14:59 - 00000000 ____D C:\Users\Public\Documents\Session Horns Pro Library 2015-09-21 14:58 - 2015-09-22 10:48 - 00000000 ____D C:\Users\Public\Documents\Rise and Hit Library 2015-09-21 14:57 - 2015-09-21 21:45 - 00000000 ____D C:\Users\Public\Documents\Retro Machines Mk2 Library 2015-09-21 14:57 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Maschine Drum Selection Library 2015-09-21 14:56 - 2015-09-21 19:09 - 00000000 ____D C:\Users\Public\Documents\Kinetic Metal Library 2015-09-21 14:55 - 2015-09-21 18:54 - 00000000 ____D C:\Users\Public\Documents\George Duke Soul Treasures Library 2015-09-21 14:54 - 2015-09-21 18:51 - 00000000 ____D C:\Users\Public\Documents\Drum Lab Library 2015-09-21 14:53 - 2015-09-21 18:52 - 00000000 ____D C:\Users\Public\Documents\Evolve R2 Library 2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{EF358AAB-F538-4A61-B4FC-7BB28B38B9D7} 2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{55A8E422-66FA-4288-9240-D8EAD9E3A76F} 2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations 2 Library 2015-09-21 14:52 - 2015-09-28 17:31 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations Library 2015-09-21 14:49 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Cuba Library 2015-09-21 14:49 - 2015-09-21 16:44 - 00000000 ____D C:\Users\Public\Documents\Damage Library 2015-09-21 14:48 - 2015-09-21 16:41 - 00000000 ____D C:\Users\Public\Documents\Balinese Gamelan Library 2015-09-21 14:47 - 2015-09-21 16:20 - 00000000 ____D C:\Users\Public\Documents\Alicias Keys Library 2015-09-21 14:46 - 2015-09-21 14:46 - 00000000 __HDC C:\ProgramData\{F9609950-809F-4B86-82FB-D6D0AB974801} 2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 __HDC C:\ProgramData\{DA6C351D-D7D1-4A58-8F29-2B90EB8E9081} 2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strings Library 2015-09-21 14:43 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strikes Library 2015-09-21 14:42 - 2015-09-21 16:17 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Vintage Drummer Library 2015-09-21 14:39 - 2015-09-21 16:40 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Modern Drummer Library 2015-09-21 14:38 - 2015-09-21 16:37 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 80s Drummer Library 2015-09-21 14:36 - 2015-09-21 16:16 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 70s Drummer Library 2015-09-21 14:35 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 60s Drummer Library 2015-09-21 14:33 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 50s Drummer Library 2015-09-21 14:33 - 2015-09-21 14:33 - 00000000 __HDC C:\ProgramData\{2D883E3C-90AB-41FA-B9E4-311F9E7C2A14} 2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 __HDC C:\ProgramData\{1C9001D2-6872-473E-9E97-53294DDB798B} 2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 ____D C:\Users\Public\Documents\Kontakt Factory Library 2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 __HDC C:\ProgramData\{97295EEA-4227-46CE-8781-304F87484C7A} 2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 ____D C:\Users\Public\Documents\Battery 4 Factory Library 2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3EE803BD-EF56-48AF-9B5B-6D65B235FCDD} 2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3CB7567C-C2D0-4D96-B124-EC8873ED1DD8} 2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{34F73765-51E0-4127-B4BB-A70D496F15B2} 2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{39E6CADA-3055-4B8A-BC18-7CF63CD67999} 2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0DD62F30-3542-4118-A47B-0C3C9211F831} 2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0511FC4C-FB7E-4223-89CA-F935CDBE103D} 2015-09-21 14:23 - 2015-09-21 14:23 - 00000000 __HDC C:\ProgramData\{879A3255-BC54-4AE1-8ED1-608795C70F33} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{C7F69B91-1EA0-49A5-AF72-F37CB89A2A91} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{5CF5939F-AC01-4A06-8068-9711132AD02D} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{41A1C967-1BA0-45C8-ABC6-F806D63FC5EA} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{2B5995BE-B26F-4DEE-8F22-969BC94CA0DC} 2015-09-21 14:21 - 2015-09-21 14:21 - 00000000 __HDC C:\ProgramData\{9B2D7C9F-7722-44C3-800D-E28B9366A63F} 2015-09-21 14:14 - 2015-09-21 14:14 - 00001071 _____ C:\Users\Public\Desktop\Guitar Rig 5.lnk 2015-09-21 14:14 - 2015-09-21 14:14 - 00000000 __HDC C:\ProgramData\{52E32AE8-3753-4F05-A75B-8F5C0DF9CED4} 2015-09-21 14:10 - 2015-09-21 20:47 - 00001041 _____ C:\Users\Public\Desktop\Battery 4.lnk 2015-09-21 14:07 - 2015-09-21 14:07 - 00000000 ____D C:\Program Files\Common Files\Avid 2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments 2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Native Instruments 2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Common Files\Native Instruments 2015-09-21 14:03 - 2015-09-25 14:29 - 00001086 _____ C:\Users\Public\Desktop\Service Center.lnk 2015-09-21 14:03 - 2015-09-22 13:54 - 00000000 ____D C:\ProgramData\Native Instruments 2015-09-13 17:18 - 2015-10-10 14:54 - 00000000 ____D C:\Users\****** - Ad\OneDrive 2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-09-13 14:19 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-09-13 14:19 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-09-13 14:19 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-09-13 14:19 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-09-13 14:19 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-09-13 14:19 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-09-13 14:19 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-09-13 14:19 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-09-13 14:19 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-09-13 14:19 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-09-13 14:19 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-09-13 14:19 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll 2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll 2015-09-13 14:19 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll 2015-09-13 14:19 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2015-09-13 14:19 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2015-09-13 14:19 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2015-09-13 14:19 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2015-09-13 14:19 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2015-09-13 14:18 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-09-13 14:18 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-13 14:18 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-13 14:18 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-13 14:18 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-13 14:18 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-13 14:18 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-13 14:18 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-13 14:18 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-13 14:18 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-13 14:18 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-09-13 14:18 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-13 14:18 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-13 14:18 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-09-13 14:18 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-13 14:18 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-09-13 14:18 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-13 14:18 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-09-13 14:18 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-09-13 14:18 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-09-13 14:18 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-09-13 14:18 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-09-13 14:18 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-09-13 14:18 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-09-13 14:18 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-13 14:18 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-09-13 14:18 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-09-13 14:18 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-09-13 14:18 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-09-13 14:18 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-09-13 14:18 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-09-13 14:18 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-09-13 14:18 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-09-13 14:18 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-09-13 14:18 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2015-09-13 14:18 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2015-09-13 14:18 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2015-09-13 14:18 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2015-09-13 14:18 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2015-09-13 14:18 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-13 14:18 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2015-09-13 14:18 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe 2015-09-13 14:18 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-13 14:18 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-13 14:18 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-13 14:18 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-13 14:18 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-13 14:18 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-13 14:18 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-13 14:18 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2015-09-13 14:18 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe 2015-09-13 14:18 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-09-13 14:18 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-09-13 14:18 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-09-13 14:18 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2015-09-10 19:13 - 2015-09-23 13:28 - 00000000 ____D C:\Program Files (x86)\Native Instruments 2015-09-10 19:13 - 2015-09-10 19:13 - 00112408 _____ C:\WINDOWS\system32\Drivers\NIWinCDEmu.sys 2015-09-10 19:10 - 2015-09-25 13:57 - 00000000 ____D C:\Users\****** - Ad\Documents\Native Instruments 2015-09-10 19:10 - 2015-09-24 17:05 - 00000000 ____D C:\Users\****** - Ad\Desktop\Maschine Extensions ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-10 15:11 - 2015-03-21 23:28 - 00000214 _____ C:\Users\****** - Ad\Documents\pms.xml 2015-10-10 15:03 - 2013-08-22 16:46 - 00062506 _____ C:\WINDOWS\setupact.log 2015-10-10 15:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-10-10 14:58 - 2015-03-21 23:32 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3862170101-4038768433-3865135255-1001 2015-10-10 14:53 - 2015-05-23 21:54 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-10 14:52 - 2013-08-31 17:36 - 00052188 _____ C:\WINDOWS\PFRO.log 2015-10-10 14:52 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-10 14:52 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-10-10 14:51 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Amazon 2015-10-10 14:29 - 2015-05-23 21:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-10 14:19 - 2015-05-23 21:54 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-10 12:33 - 2015-03-21 23:25 - 01811459 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-10 12:07 - 2015-03-22 14:49 - 00002193 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk 2015-10-10 04:02 - 2015-03-21 21:44 - 00000008 _____ C:\Users\****** - Ad\Documents\lmscfg 2015-10-10 02:10 - 2015-03-30 19:23 - 00000000 ____D C:\ProgramData\Ableton 2015-10-09 14:37 - 2015-04-28 19:18 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\CrashDumps 2015-10-09 14:32 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad 2015-10-09 13:54 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-10-09 13:53 - 2015-03-21 23:50 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64 2015-10-09 13:52 - 2015-07-18 01:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security 2015-10-09 13:52 - 2015-03-21 23:50 - 00003234 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration 2015-10-09 13:52 - 2015-03-21 23:50 - 00002450 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK 2015-10-09 13:51 - 2015-03-21 23:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-09 13:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Performance 2015-10-08 14:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-10-07 22:01 - 2015-03-21 23:30 - 00002331 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk 2015-10-07 00:34 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-10-06 20:14 - 2015-03-21 18:17 - 00000000 ____D C:\Program Files (x86)\Guild Wars 2 2015-10-06 19:03 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-10-06 19:02 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-09-30 12:40 - 2014-10-09 21:15 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2015-09-30 12:40 - 2014-10-09 21:15 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2015-09-30 12:40 - 2013-08-31 17:40 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-09-28 16:19 - 2015-05-23 21:54 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-25 14:43 - 2014-10-09 11:21 - 00244262 _____ C:\WINDOWS\DPINST.LOG 2015-09-23 16:57 - 2015-03-22 00:05 - 00000000 ____D C:\Program Files (x86)\Winamp 2015-09-22 12:05 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-09-22 10:49 - 2015-03-21 23:38 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\LSC 2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\Downloaded Installations 2015-09-22 10:49 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Lenovo 2015-09-22 10:03 - 2015-05-23 21:49 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-09-21 17:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-09-21 14:06 - 2015-07-06 17:37 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-21 14:02 - 2015-07-06 17:15 - 00000000 ____D C:\Program Files (x86)\VSTPlugins 2015-09-21 14:02 - 2015-04-28 19:18 - 00000000 ____D C:\Program Files\vst Plugins 2015-09-21 14:00 - 2015-03-30 19:25 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\Ableton 2015-09-16 19:14 - 2015-05-23 21:54 - 00004104 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-16 19:14 - 2015-05-23 21:54 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-14 20:49 - 2013-08-22 16:44 - 00346960 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-13 22:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-09-13 20:44 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Packages 2015-09-13 14:28 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-13 14:27 - 2015-03-21 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-21 23:27 - 2015-03-21 23:27 - 0000193 _____ () C:\Users\****** - Ad\AppData\Local\RegisteredPackageInformation.xml 2014-10-09 11:27 - 2014-10-09 11:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\****** - Ad\AppData\Local\Temp\octB8DC.tmp.exe C:\Users\****** - Ad\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-08 01:21 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015 durchgeführt von ****** - Ad (2015-10-10 15:15:43) Gestartet von C:\Users\****** - Ad\Desktop Windows 8.1 (X64) (2015-03-21 21:27:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3862170101-4038768433-3865135255-500 - Administrator - Disabled) Gast (S-1-5-21-3862170101-4038768433-3865135255-501 - Limited - Disabled) ****** - Ad (S-1-5-21-3862170101-4038768433-3865135255-1001 - Administrator - Enabled) => C:\Users\****** - Ad HomeGroupUser$ (S-1-5-21-3862170101-4038768433-3865135255-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Ableton Live 9 Suite (HKLM\...\{11DF5764-52FF-4149-8B65-FB4D721975C9}) (Version: 9.0.0.0 - Ableton) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) AirRack 1.0 (HKLM-x32\...\AirRack_is1) (Version: - MAIZESOFT) Cableguys CurveBE 2.5.3 (HKLM\...\CurveBE_is1) (Version: 2.5.3 - Cableguys) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden Dependency Package Update (Version: 1.6.30.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.36.00 - Lenovo Inc.) Hidden Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo) Dune BE (Beat Edition) (HKLM-x32\...\Dune BE (Beat Edition)_is1) (Version: - Synapse Audio Software) FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo) Focusrite USB 2.0 Audio Driver 2.2 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.2 - Focusrite Audio Engineering Limited.) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.2.2 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Grooove BE (HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\bruns-and-spork-grooove-be) (Version: 1.2.5 - Bruns & Spork) Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.22.1760 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) inTone 2 Beat 64bit 2.3.0 (HKLM\...\{998F2343-69BB-4650-BA4D-9A05293F797B}_is1) (Version: 2.3.0.40 - Audiffex) Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo) Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.36.00 - Lenovo Group Limited) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo) Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.) Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5723.52 - CyberLink Corp.) Hidden Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.) Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited) LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Max 6.1.9 (x64) (HKLM\...\{EAB0C3CD-60A0-48C3-A67F-E0AF38D75978}) (Version: 136.1.9 - Cycling '74) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) Native Instruments Abbey Road 50s Drummer (HKLM-x32\...\Native Instruments Abbey Road 50s Drummer) (Version: 1.2.0.10 - Native Instruments) Native Instruments Abbey Road 60s Drummer (HKLM-x32\...\Native Instruments Abbey Road 60s Drummer) (Version: 1.3.0.11 - Native Instruments) Native Instruments Abbey Road 70s Drummer (HKLM-x32\...\Native Instruments Abbey Road 70s Drummer) (Version: 1.3.0.7 - Native Instruments) Native Instruments Abbey Road 80s Drummer (HKLM-x32\...\Native Instruments Abbey Road 80s Drummer) (Version: 1.3.0.4 - Native Instruments) Native Instruments Abbey Road Modern Drummer (HKLM-x32\...\Native Instruments Abbey Road Modern Drummer) (Version: 1.3.0.2 - Native Instruments) Native Instruments Abbey Road Vintage Drummer (HKLM-x32\...\Native Instruments Abbey Road Vintage Drummer) (Version: 1.3.0.9 - Native Instruments) Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.3.0.1510 - Native Instruments) Native Instruments Action Strikes (HKLM-x32\...\Native Instruments Action Strikes) (Version: 1.0.0.15 - Native Instruments) Native Instruments Action Strings (HKLM-x32\...\Native Instruments Action Strings) (Version: 1.3.0.2 - Native Instruments) Native Instruments Alicias Keys (HKLM-x32\...\Native Instruments Alicias Keys) (Version: 1.5.0.1 - Native Instruments) Native Instruments Arcane Attic (HKLM-x32\...\Native Instruments Arcane Attic) (Version: 1.0.0.9 - Native Instruments) Native Instruments Astral Flutter (HKLM-x32\...\Native Instruments Astral Flutter) (Version: 1.0.0.5 - Native Instruments) Native Instruments Balinese Gamelan (HKLM-x32\...\Native Instruments Balinese Gamelan) (Version: 1.2.0.5 - Native Instruments) Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.1.5.254 - Native Instruments) Native Instruments Battery 4 Factory Library (HKLM-x32\...\Native Instruments Battery 4 Factory Library) (Version: 1.1.0.1 - Native Instruments) Native Instruments Caribbean Current (HKLM-x32\...\Native Instruments Caribbean Current) (Version: 1.0.0.14 - Native Instruments) Native Instruments Circuit Halo (HKLM-x32\...\Native Instruments Circuit Halo) (Version: 1.0.0.7 - Native Instruments) Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.8.2.281 - Native Instruments) Native Instruments Cuba (HKLM-x32\...\Native Instruments Cuba) (Version: 1.2.0.1 - Native Instruments) Native Instruments Damage (HKLM-x32\...\Native Instruments Damage) (Version: 1.4.0.9 - Native Instruments) Native Instruments Driver (HKLM-x32\...\Native Instruments Driver) (Version: 1.1.1.427 - Native Instruments) Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments) Native Instruments Electric Vice (HKLM-x32\...\Native Instruments Electric Vice) (Version: 1.1.0.3 - Native Instruments) Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: 1.1.1.427 - Native Instruments) Native Instruments Evolve Mutations (HKLM-x32\...\Native Instruments Evolve Mutations) (Version: 1.1.0.3 - Native Instruments) Native Instruments Evolve Mutations 2 (HKLM-x32\...\Native Instruments Evolve Mutations 2) (Version: 1.1.0.2 - Native Instruments) Native Instruments Evolve R2 (HKLM-x32\...\Native Instruments Evolve R2) (Version: 1.6.0.2 - Native Instruments) Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.4.0.1498 - Native Instruments) Native Instruments George Duke Soul Treasures (HKLM-x32\...\Native Instruments George Duke Soul Treasures) (Version: 1.3.0.15 - Native Instruments) Native Instruments Grey Forge (HKLM-x32\...\Native Instruments Grey Forge) (Version: 1.0.0.6 - Native Instruments) Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments) Native Instruments Halcyon Sky (HKLM-x32\...\Native Instruments Halcyon Sky) (Version: 1.0.0.10 - Native Instruments) Native Instruments Kinetic Metal (HKLM-x32\...\Native Instruments Kinetic Metal) (Version: 1.1.0.13 - Native Instruments) Native Instruments Komplete 10 Ultimate (HKLM-x32\...\Native Instruments Komplete 10 Ultimate) (Version: - Native Instruments) Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 1.2.0.2769 - Native Instruments) Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments) Native Instruments Komplete Select (HKLM-x32\...\Native Instruments Komplete Select) (Version: 1.0.0.0 - Native Instruments) Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.1.451 - Native Instruments) Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.5 - Native Instruments) Native Instruments Kontour (HKLM-x32\...\Native Instruments Kontour) (Version: 1.0.0.4 - Native Instruments) Native Instruments Lazer Dice (HKLM-x32\...\Native Instruments Lazer Dice) (Version: 1.1.0.5 - Native Instruments) Native Instruments Lucid Mission (HKLM-x32\...\Native Instruments Lucid Mission) (Version: 1.0.0.6 - Native Instruments) Native Instruments Magnate Hustle (HKLM-x32\...\Native Instruments Magnate Hustle) (Version: 1.0.0.15 - Native Instruments) Native Instruments Marble Rims (HKLM-x32\...\Native Instruments Marble Rims) (Version: 1.0.0.6 - Native Instruments) Native Instruments Maschine (HKLM-x32\...\Native Instruments Maschine) (Version: - Native Instruments) Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.3.1.4285 - Native Instruments) Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.2.0.4 - Native Instruments) Native Instruments Maschine Controller (HKLM-x32\...\Native Instruments Maschine Controller) (Version: - Native Instruments) Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version: - Native Instruments) Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version: - Native Instruments) Native Instruments Maschine Mikro (HKLM-x32\...\Native Instruments Maschine Mikro) (Version: - Native Instruments) Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version: - Native Instruments) Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version: - Native Instruments) Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version: - Native Instruments) Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.0.533 - Native Instruments) Native Instruments Molekular (HKLM-x32\...\Native Instruments Molekular) (Version: 1.0.0.2 - Native Instruments) Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments) Native Instruments Paradise Rinse (HKLM-x32\...\Native Instruments Paradise Rinse) (Version: 1.0.0.11 - Native Instruments) Native Instruments Passive EQ (HKLM-x32\...\Native Instruments Passive EQ) (Version: 1.1.1.427 - Native Instruments) Native Instruments Polyplex (HKLM-x32\...\Native Instruments Polyplex) (Version: 1.1.0.2 - Native Instruments) Native Instruments Prospect Haze (HKLM-x32\...\Native Instruments Prospect Haze) (Version: 1.0.0.6 - Native Instruments) Native Instruments Pulswerk (HKLM-x32\...\Native Instruments Pulswerk) (Version: 1.1.0.6 - Native Instruments) Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments) Native Instruments Razor (HKLM-x32\...\Native Instruments Razor) (Version: 1.7.0.1 - Native Instruments) Native Instruments RC 24 (HKLM-x32\...\Native Instruments RC 24) (Version: 1.1.1.427 - Native Instruments) Native Instruments RC 48 (HKLM-x32\...\Native Instruments RC 48) (Version: 1.1.1.427 - Native Instruments) Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments) Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.2 - Native Instruments) Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.3 - Native Instruments) Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.6 - Native Instruments) Native Instruments Resonant Blaze (HKLM-x32\...\Native Instruments Resonant Blaze) (Version: 1.0.0.4 - Native Instruments) Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments) Native Instruments Rise and Hit (HKLM-x32\...\Native Instruments Rise and Hit) (Version: 1.2.0.10 - Native Instruments) Native Instruments Rounds (HKLM-x32\...\Native Instruments Rounds) (Version: 1.2.0.1 - Native Instruments) Native Instruments Scarbee Funk Guitarist (HKLM-x32\...\Native Instruments Scarbee Funk Guitarist) (Version: 1.1.0.3 - Native Instruments) Native Instruments Scarbee Jay-Bass (HKLM-x32\...\Native Instruments Scarbee Jay-Bass) (Version: 1.1.0.2 - Native Instruments) Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.15 - Native Instruments) Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: 1.2.0.4 - Native Instruments) Native Instruments Scarbee MM-Bass Amped (HKLM-x32\...\Native Instruments Scarbee MM-Bass Amped) (Version: 1.1.0.2 - Native Instruments) Native Instruments Scarbee Pre-Bass (HKLM-x32\...\Native Instruments Scarbee Pre-Bass) (Version: 1.2.0.2 - Native Instruments) Native Instruments Scarbee Pre-Bass Amped (HKLM-x32\...\Native Instruments Scarbee Pre-Bass Amped) (Version: 1.1.0.2 - Native Instruments) Native Instruments Scarbee Rickenbacker Bass (HKLM-x32\...\Native Instruments Scarbee Rickenbacker Bass) (Version: 1.2.0.2 - Native Instruments) Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: 1.2.0.3 - Native Instruments) Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments) Native Instruments Session Horns Pro (HKLM-x32\...\Native Instruments Session Horns Pro) (Version: 1.2.0.1 - Native Instruments) Native Instruments Session Strings Pro (HKLM-x32\...\Native Instruments Session Strings Pro) (Version: 1.3.0.1 - Native Instruments) Native Instruments Skanner XT (HKLM-x32\...\Native Instruments Skanner XT) (Version: 1.3.0.2 - Native Instruments) Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.1.1.794 - Native Instruments) Native Instruments Solid Dynamics FX (HKLM-x32\...\Native Instruments Solid Dynamics FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Solid EQ FX (HKLM-x32\...\Native Instruments Solid EQ FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Static Friction (HKLM-x32\...\Native Instruments Static Friction) (Version: 1.1.0.1 - Native Instruments) Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: 1.4.0.12 - Native Instruments) Native Instruments Supercharger GT (HKLM-x32\...\Native Instruments Supercharger GT) (Version: 1.1.3.450 - Native Instruments) Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.12 - Native Instruments) Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments) Native Instruments The Giant (HKLM-x32\...\Native Instruments The Giant) (Version: 1.2.0.7 - Native Instruments) Native Instruments The Grandeur (HKLM-x32\...\Native Instruments The Grandeur) (Version: 1.2.0.2 - Native Instruments) Native Instruments The Maverick (HKLM-x32\...\Native Instruments The Maverick) (Version: 1.2.0.2 - Native Instruments) Native Instruments The Mouth (HKLM-x32\...\Native Instruments The Mouth) (Version: 1.3.0.4 - Native Instruments) Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.6 - Native Instruments) Native Instruments Transient Master FX (HKLM-x32\...\Native Instruments Transient Master FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Vari Comp (HKLM-x32\...\Native Instruments Vari Comp) (Version: 1.1.1.427 - Native Instruments) Native Instruments VC 160 FX (HKLM-x32\...\Native Instruments VC 160 FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments VC 2A FX (HKLM-x32\...\Native Instruments VC 2A FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments VC 76 FX (HKLM-x32\...\Native Instruments VC 76 FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.4.0.6 - Native Instruments) Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.3.0.3 - Native Instruments) Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro) Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.4.24 - Symantec Corporation) NVIDIA Grafiktreiber 333.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.19 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) Power Control Switch (HKLM-x32\...\{816F9A97-9889-43DA-A394-7AA45DD68BA0}) (Version: 4.0.0.0924 - Lenovo) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.) Scarlett MixControl 1.1 (HKLM-x32\...\Saffire USB 26_is1) (Version: 1.1 - Focusrite Audio Engineering Limited) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (10/13/2011 2.2.128.0) (HKLM\...\5EBE05A38E0ED7FB7DC4171215DC5B0266DA1D51) (Version: 10/13/2011 2.2.128.0 - Focusrite) WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 06-10-2015 19:02:16 Windows Update 10-10-2015 15:10:41 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08B165A3-054F-4263-A4A4-E83365863FCE} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => c:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] () Task: {21010BF0-3D54-4D6A-A8C7-C20A1823B992} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-03-06] () Task: {29809620-A8F0-46AB-9132-D817CDFC67FD} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-17] (Lenovo) Task: {2B05C43E-5200-49B6-9254-41E5D6D18606} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {2C2271F2-B973-4603-B6DF-880317ECC00F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {3E3BE52B-2E6A-4ADB-9FD4-456BDF99DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {4435C9BC-0284-46DB-B5DD-3DA4C88A1017} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] () Task: {592D3F98-289E-45B0-9C31-1CABF5D17B5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {81827DDC-F93A-4FE3-BA9F-57F8FBC08C21} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] () Task: {8423F758-E9D5-4172-A500-85487718362F} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe [2015-09-24] (Symantec Corporation) Task: {85BF3FEE-6197-4EDB-ABF1-002B76D1FFF1} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation) Task: {B62694DE-06B4-4AC1-892E-E17C4B0F7107} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {BDEB09F4-A75C-4637-919C-DE696E798A72} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo) Task: {BE3002CD-3FC1-4211-95B3-1818591D3488} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated) Task: {E05A5342-2A94-4D2A-8CF8-9F5900C4F9FA} - System32\Tasks\Lenovo\Experience Improvement Logon => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-03-21] (Lenovo) Task: {EA355DD0-CE1E-48F1-BD39-42586295B945} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-17] (Lenovo) Task: {F471869A-2107-4E3E-89BE-B6AA1C8C8CFF} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-06 21:31 - 2015-07-06 21:31 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll 2014-10-09 11:27 - 2013-12-03 07:37 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\Users\****** - Ad\Cookies:GdcTAq8QdrLMSBAIat2ISUbUjCg AlternateDataStreams: C:\Users\****** - Ad\Lokale Einstellungen:7ZtxLwdLvC0YEDvOXim8Cw59Sb AlternateDataStreams: C:\Users\****** - Ad\OneDrive:ms-properties AlternateDataStreams: C:\Users\****** - Ad\AppData\Local:7ZtxLwdLvC0YEDvOXim8Cw59Sb AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Anwendungsdaten:7ZtxLwdLvC0YEDvOXim8Cw59Sb AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Temp:4Au7CCnx3bFzKLONeGFKzQ9i4x3 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{F8737C29-33F9-4CBD-B8FE-E5636BFED71F}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{83BC7C7E-4C20-42B6-94BC-A529F93D8610}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{97FE0C3A-0F05-401E-929C-5FDDA7A9A127}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{B61F17C7-F1F8-488B-A84F-C490250AD4A3}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{11AC78F9-7CC5-4602-9451-76F972C580A8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{D80A32E9-6294-4ABB-9D54-A3604DC8EB39}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{B6179005-BC0C-4992-A2C5-5E4EA11527E1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{A5805088-230F-474F-A5AC-2F1CCAAE1F6D}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{C08FA5E3-EF11-4E45-8D8E-9B35D30C335F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{82230EE6-D8A4-4269-A070-45EBC9EB5DEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0F22B843-E813-4499-B0E5-C1F489A25BBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{34981CB1-C859-4B1A-BE68-CAC561F22265}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{732010EB-D7FF-4049-B5E8-47A8ECE7EBB0}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{6C176B8A-5255-4131-8870-79FB3B702C01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/09/2015 02:37:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0xc70 Startzeit der fehlerhaften Anwendung: 0xkt78br7j.exe0 Pfad der fehlerhaften Anwendung: kt78br7j.exe1 Pfad des fehlerhaften Moduls: kt78br7j.exe2 Berichtskennung: kt78br7j.exe3 Vollständiger Name des fehlerhaften Pakets: kt78br7j.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: kt78br7j.exe5 Error: (09/28/2015 05:40:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Ableton Live 9 Suite.exe, Version: 1.0.0.1, Zeitstempel: 0x55ce9859 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f1280 ID des fehlerhaften Prozesses: 0x12c0 Startzeit der fehlerhaften Anwendung: 0xAbleton Live 9 Suite.exe0 Pfad der fehlerhaften Anwendung: Ableton Live 9 Suite.exe1 Pfad des fehlerhaften Moduls: Ableton Live 9 Suite.exe2 Berichtskennung: Ableton Live 9 Suite.exe3 Vollständiger Name des fehlerhaften Pakets: Ableton Live 9 Suite.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Ableton Live 9 Suite.exe5 Error: (09/28/2015 05:22:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Ableton Live 9 Suite.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1a30 Startzeit: 01d0fa015e1d58ac Endzeit: 2 Anwendungspfad: C:\ProgramData\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe Berichts-ID: b047b0ac-65f4-11e5-8271-448a5be9fd0a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (09/24/2015 06:24:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (09/24/2015 06:24:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (09/24/2015 06:09:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (09/24/2015 06:09:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (09/24/2015 06:09:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (10/10/2015 03:11:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/10/2015 03:11:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "LitModeCtrl" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Nalpeiron Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NitroPDFDriverCreatorReadSpool9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "LenovoCOMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Lenovo System Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "JME Keyboard Driver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 12% Installierter physikalischer RAM: 16316.32 MB Verfügbarer physikalischer RAM: 14207.73 MB Summe virtueller Speicher: 32700.32 MB Verfügbarer virtueller Speicher: 30494.97 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:1836.76 GB) (Free:1222.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive d: (Maschine) (CDROM) (Total:5 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 72AA4903) Partition: GPT. ==================== Ende von Addition.txt ============================ |
10.10.2015, 20:40 | #6 |
/// TB-Ausbilder | Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Servus, bevor wir mit der 2. Bereinigungswelle starten, bitte nochmal kurz FRST ausführen:
|
11.10.2015, 01:13 | #7 |
| Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Nabend Matthias, anbei das FRST File: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:10-10-2015 durchgeführt von ****** - Ad (2015-10-11 02:00:16) Gestartet von C:\Users\****** - Ad\Desktop Start-Modus: Normal ================== Registry-Suche: "pokki" =========== [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run] "Pokki"="0x020000000000000000000000" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Application Restart #0"="C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\****** - Ad\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\****** - Ad\AppData\Local\Pokki\Engine\StartMenuIndexer.exe"="0x534143500100000000000000070000002800000048912E0098802F0001000000000000000000030673220000B395E7CF049FCE010000000000000000" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe"="0x5341435001000000000000000700000028000000486972000739730001000000000000000000030600210000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000068010000000000000200000002000000" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform] "InstallDir"="%LOCALAPPDATA%\Pokki" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|1"="oct3650.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|2"="oct3670.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|3"="oct3681.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|4"="oct36A1.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|1"="oct36C1.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|2"="oct3720.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|3"="oct3731.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|4"="oct3751.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|1"="oct3E5B.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|2"="oct3E8B.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|3"="oct3EAB.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|4"="oct3EEA.tmp.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\IconCache\persistent\Lenovo Web Start.ico|1"="df54bb14d09111e48259448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\IconCache\persistent\Lenovo Web Start.ico|3"="df54bb15d09111e48259448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico|1"="df54bb1ed09111e48259448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico|3"="df54bb1fd09111e48259448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|1"="<none>" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|3"="<none>" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|1"="d5c21d074c1a11e58268448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|2"="d5c21d084c1a11e58268448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|3"="d5c21d094c1a11e58268448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|4"="d5c21d0a4c1a11e58268448a5be9fd0a.png" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|2"="<none>" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache] "%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|4"="<none>" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7696-6f37-11e5-8273-3010b39308dc] "iconPath"="%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7696-6f37-11e5-8273-3010b39308dc] "appUserModelId"="SweetLabs.Pokki.f22abfeae27a67446927d078890381efc546d3e1" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7696-6f37-11e5-8273-3010b39308dc] "linkTarget"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7697-6f37-11e5-8273-3010b39308dc] "iconPath"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7697-6f37-11e5-8273-3010b39308dc] "appUserModelId"="SweetLabs.Pokki.notifications" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7697-6f37-11e5-8273-3010b39308dc] "linkTarget"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767e-6f37-11e5-8273-3010b39308dc] "iconPath"="%LOCALAPPDATA%\Pokki\IconCache\persistent\Lenovo Web Start.ico" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767e-6f37-11e5-8273-3010b39308dc] "appUserModelId"="SweetLabs.Pokki.04bb6df446330549a2cb8d67fbd1a745025b7bd1" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767e-6f37-11e5-8273-3010b39308dc] "linkTarget"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767f-6f37-11e5-8273-3010b39308dc] "iconPath"="%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767f-6f37-11e5-8273-3010b39308dc] "appUserModelId"="SweetLabs.Pokki.f22abfeae27a67446927d078890381efc546d3e1" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767f-6f37-11e5-8273-3010b39308dc] "linkTarget"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b7680-6f37-11e5-8273-3010b39308dc] "iconPath"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b7680-6f37-11e5-8273-3010b39308dc] "appUserModelId"="SweetLabs.Pokki.notifications" [HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b7680-6f37-11e5-8273-3010b39308dc] "linkTarget"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe" ====== Ende von Suche ====== Gruß Midi |
11.10.2015, 11:44 | #8 |
/// TB-Ausbilder | Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Servus, boah, was machst du um 02:00 Uhr nachts noch vor dem PC? Wir entfernen noch die letzten Reste und kontrollieren anschließend nochmal alles, damit dein Rechner auch sauber ist. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Du hast deinen Benutzernamen in den Logdateien mit **** unkenntlich gemacht. Diese **** musst du selbst durch den richtigen Namen ersetzen, sonst wird der Fix nicht funktionieren! Code:
ATTFilter start CloseProcesses: SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> DefaultScope {18CD8F84-D25A-11E4-825A-448A5BE9FD0A} URL = SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> {86082602-7A39-4D1B-887D-88F0DE621D31} URL = HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\RunOnce: [Application Restart #0] => C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (Der Dateneintrag hat 561 mehr Zeichen). DeleteKey: HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform CMD: reg delete "HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v Pokki /f RemoveProxy: Folder: C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} Folder: C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3} Folder: C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19} Folder: C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121} Folder: C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5} Folder: C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6} EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Bitte poste mit deiner nächsten Antwort
|
11.10.2015, 15:28 | #9 |
| Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Grüß Dich Matthias, hatte noch Besuch und hab Musike gehört, da kann man ja nebenbei noch was machen Hier die Logs: 1. Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-10-2015 durchgeführt von ****** - Ad (2015-10-11 14:15:43) Run:1 Gestartet von C:\Users\****** - Ad\Desktop Geladene Profile: ****** - Ad (Verfügbare Profile: ****** - Ad) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> DefaultScope {18CD8F84-D25A-11E4-825A-448A5BE9FD0A} URL = SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> {86082602-7A39-4D1B-887D-88F0DE621D31} URL = HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\RunOnce: [Application Restart #0] => C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (Der Dateneintrag hat 561 mehr Zeichen). DeleteKey: HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform CMD: reg delete "HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v Pokki /f RemoveProxy: Folder: C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} Folder: C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3} Folder: C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19} Folder: C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121} Folder: C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5} Folder: C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6} EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt "HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{86082602-7A39-4D1B-887D-88F0DE621D31}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{86082602-7A39-4D1B-887D-88F0DE621D31} => Schlüssel nicht gefunden. HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0 => Wert erfolgreich entfernt HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform => Schlüssel erfolgreich entfernt ========= reg delete "HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v Pokki /f ========= Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========================= Folder: C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} ======================== 2015-09-25 14:29 - 2015-09-25 14:29 - 0000115 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\instance.dat 2015-09-25 14:29 - 2014-11-11 19:08 - 0579156 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\mia.lib 2015-09-25 14:29 - 2015-09-25 14:29 - 0001088 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.dat 2015-09-25 14:29 - 2014-11-11 19:08 - 4093329 ____C (Native Instruments ) C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.exe 2015-09-25 14:29 - 2014-11-11 19:08 - 0339968 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.msi 2015-09-25 14:29 - 2015-09-25 14:29 - 0015156 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.par 2015-09-25 14:29 - 2014-11-11 19:08 - 11074207 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.res ====== Ende von Folder: ====== ========================= Folder: C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3} ======================== 2015-09-25 14:30 - 2015-09-25 14:43 - 0000124 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\instance.dat 2015-09-25 14:30 - 2015-09-25 14:43 - 0000605 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.dat 2015-09-25 14:30 - 2014-09-12 12:58 - 2692915 ____C (Native Instruments ) C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.exe 2015-09-25 14:30 - 2014-09-12 12:58 - 0294912 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.msi 2015-09-25 14:30 - 2015-09-25 14:43 - 0006684 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.par 2015-09-25 14:30 - 2014-09-12 12:58 - 3654643 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.res 2015-09-25 14:30 - 2014-09-12 12:58 - 0579156 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\mia.lib ====== Ende von Folder: ====== ========================= Folder: C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19} ======================== 2015-09-25 14:30 - 2015-09-25 14:30 - 0000123 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\instance.dat 2015-09-25 14:30 - 2015-09-25 14:30 - 0000478 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.dat 2015-09-25 14:30 - 2013-09-23 16:45 - 2699502 ____C (Native Instruments ) C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.exe 2015-09-25 14:30 - 2013-09-23 16:45 - 0299008 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.msi 2015-09-25 14:30 - 2015-09-25 14:30 - 0004172 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.par 2015-09-25 14:30 - 2013-09-23 16:45 - 3654642 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.res 2015-09-25 14:30 - 2013-09-23 16:45 - 0579156 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\mia.lib ====== Ende von Folder: ====== ========================= Folder: C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121} ======================== 2015-09-23 18:34 - 2015-09-23 18:34 - 0000109 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\instance.dat 2015-09-23 18:34 - 2013-10-25 10:55 - 0579156 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\mia.lib 2015-09-23 18:34 - 2015-09-23 18:35 - 0000681 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.dat 2015-09-23 18:34 - 2013-10-25 10:55 - 4062064 ____C (Native Instruments ) C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.exe 2015-09-23 18:34 - 2013-10-25 10:55 - 0327680 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.msi 2015-09-23 18:34 - 2015-09-23 18:34 - 0003213 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.par 2015-09-23 18:34 - 2013-10-25 10:55 - 11009926 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.res ====== Ende von Folder: ====== ========================= Folder: C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5} ======================== 2015-09-25 14:31 - 2015-09-25 14:31 - 0000111 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\instance.dat 2015-09-25 14:31 - 2015-09-25 14:31 - 0001405 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.dat 2015-09-25 14:31 - 2015-08-26 19:32 - 4221913 ____C (Native Instruments ) C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.exe 2015-09-25 14:31 - 2015-08-26 19:32 - 0737280 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.msi 2015-09-25 14:31 - 2015-09-25 14:31 - 0009544 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.par 2015-09-25 14:31 - 2015-08-26 19:32 - 11413427 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.res 2015-09-25 14:31 - 2015-08-26 19:32 - 0579156 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\mia.lib ====== Ende von Folder: ====== ========================= Folder: C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6} ======================== 2015-09-21 15:05 - 2015-09-21 15:05 - 0000118 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\instance.dat 2015-09-21 15:05 - 2014-05-20 23:36 - 0579156 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\mia.lib 2015-09-21 15:05 - 2015-09-21 15:05 - 0000691 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.dat 2015-09-21 15:05 - 2014-05-20 23:36 - 4095069 ____C (Native Instruments ) C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.exe 2015-09-21 15:05 - 2014-05-20 23:36 - 0335872 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.msi 2015-09-21 15:05 - 2015-09-21 15:05 - 0022044 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.par 2015-09-21 15:05 - 2014-05-20 23:36 - 11009931 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.res ====== Ende von Folder: ====== EmptyTemp: => 212.5 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 14:15:59 ==== Code:
ATTFilter HitmanPro 3.7.10.250 www.hitmanpro.com Computer name . . . . : ****** Windows . . . . . . . : 6.3.0.9600.X64/8 User name . . . . . . : ******\****** - Ad UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2015-10-11 14:20:13 Scan mode . . . . . . : Normal Scan duration . . . . : 9m 6s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 2 Objects scanned . . . : 3.332.955 Files scanned . . . . : 292.589 Remnants scanned . . : 1.662.756 files / 1.377.610 keys Suspicious files ____________________________________________________________ C:\Users\****** - Ad\Desktop\FRST-OlderVersion\FRST64.exe Size . . . . . . . : 2.194.944 bytes Age . . . . . . . : 2.0 days (2015-10-09 14:30:54) Entropy . . . . . : 7.6 SHA-256 . . . . . : C71A17F855D73AB42D760200C8D7FF888650A20B6BCFF38A76748E285F1FDE40 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. C:\Users\****** - Ad\Desktop\FRST64.exe Size . . . . . . . : 2.195.456 bytes Age . . . . . . . : 0.5 days (2015-10-11 01:59:02) Entropy . . . . . : 7.6 SHA-256 . . . . . : DAD29F68C34049504D7D4445355F83B1C6E017A43C68E88C94D8B2A9C0A57BFE Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster 0.0s C:\Users\****** - Ad\Desktop\FRST64.exe 2.1s C:\Users\****** - Ad\Desktop\FRST-OlderVersion\ Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=a501bef4908f0048992db897837045a0 # end=init # utc_time=2015-10-11 12:32:10 # local_time=2015-10-11 02:32:10 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=45315 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download esets_scanner_update returned -1 esets_gle=45315 Update Finalize Updated modules version: 0 Old modules - delete modules Update Init Update Download esets_scanner_update returned -1 esets_gle=45315 Update Finalize Updated modules version: 0 'Can not update to actual engine, exiting Update Init Update Download Update Finalize Updated modules version: 26183 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=a501bef4908f0048992db897837045a0 # end=updated # utc_time=2015-10-11 12:36:28 # local_time=2015-10-11 02:36:28 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=a501bef4908f0048992db897837045a0 # engine=26183 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-11 02:17:18 # local_time=2015-10-11 04:17:18 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Norton Internet Security' # compatibility_mode=3597 16777213 87 89 130091 207169623 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 4890786 69454331 0 0 # scanned=552991 # found=0 # cleaned=0 # scan_time=6049 Gruß Midi |
12.10.2015, 16:08 | #10 |
/// TB-Ausbilder | Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Servus, wie läuft der Rechner aktuell? Hast du viel von Native Instruments installiert?
|
12.10.2015, 17:57 | #11 |
| Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Hi Matthias, der Rechner läuft stabil und macht keine Probleme. Hatte er vorher aber auch nicht gemacht. Von NI hab ich ziemlich viel. Hier die gewünschten FRST files: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-10-2015 durchgeführt von ****** - Ad (Administrator) auf ****** (12-10-2015 18:24:30) Gestartet von C:\Users\****** - Ad\Desktop Geladene Profile: ****** - Ad (Verfügbare Profile: ****** - Ad) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Windows\jmesoft\Service.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe (Lenovo) C:\Program Files\Lenovo\Power Control Switch\LenovoCOMSvc.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Lenovo) C:\Program Files\Lenovo\Power Control Switch\LitModeCtrl.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Lenovo) C:\Windows\jmesoft\hotkey.exe () C:\Windows\jmesoft\JME_LOAD.exe (Lenovo) C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe (CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation) HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo) HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] () HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo) HKLM-x32\...\Run: [ModeSwitch] => C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe [751104 2012-09-24] (Lenovo) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FamilySafetyGuide.lnk [2014-10-09] ShortcutTarget: FamilySafetyGuide.lnk -> C:\Program Files\Lenovo\LenovoFamilySecurity\LenovoFamilySecurity.exe () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1F416DEF-6436-4B3C-B90D-813485A73EE5}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL Keine Datei Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation) FireFox: ======== FF ProfilePath: C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-03] (Intel Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Extension: anonymoX - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\client@anonymox.net.xpi [2015-04-07] FF Extension: Ghostery - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\firefox@ghostery.com.xpi [2015-04-07] FF Extension: RefControl - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2015-04-07] FF Extension: NoScript - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-04-07] FF Extension: Adblock Plus - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-21] FF HKLM-x32\...\Firefox\Extensions: [{EBA722F5-038F-4CAF-9EE2-545A221628BC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-10-11] Chrome: ======= CHR Profile: C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-23] CHR Extension: (Google Drive) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-23] CHR Extension: (YouTube) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-23] CHR Extension: (Norton Security Toolbar) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-09-10] CHR Extension: (Google Search) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-23] CHR Extension: (Google Docs Offline) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10] CHR Extension: (Norton Identity Safe) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-10] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-10] CHR Extension: (Chrome Web Store Payments) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10] CHR Extension: (Gmail) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-23] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-03] (Intel Corporation) R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert] R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584632 2015-03-06] (LENOVO INCORPORATED.) R2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Control Switch\LenovoCOMSvc.exe [37376 2012-09-24] (Lenovo) [Datei ist nicht signiert] R3 LitModeCtrl; C:\Program Files\Lenovo\Power Control Switch\LitModeCtrl.exe [141824 2012-09-24] (Lenovo) [Datei ist nicht signiert] S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [282016 2015-09-24] (Symantec Corporation) R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20151005.001\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation) S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-10-09] (Microsoft Corporation) [Datei ist nicht signiert] R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-30] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-30] (Symantec Corporation) R3 ffusb2audio; C:\Windows\system32\DRIVERS\ffusb2audio.sys [59224 2011-10-13] (Focusrite Audio Engineering Limited.) R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [103656 2013-10-21] (GenesysLogic) R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20151009.001\IDSvia64.sys [767216 2015-09-23] (Symantec Corporation) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation) R3 mm2avs; C:\Windows\System32\Drivers\mm2avs.sys [358520 2012-06-06] (Native Instruments GmbH) R3 mm2usb_svc; C:\Windows\System32\Drivers\mm2usb.sys [45688 2012-06-06] (Native Instruments GmbH) R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151011.021\ENG64.SYS [138488 2015-05-20] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151011.021\EX64.SYS [2146040 2015-05-20] (Symantec Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation) S3 nikkbdmidi; C:\Windows\System32\Drivers\nikkbdmidi.sys [335080 2014-06-26] (Native Instruments GmbH) S3 nikkbdusb; C:\Windows\System32\drivers\nikkbdusb.sys [81200 2014-06-26] (Native Instruments GmbH) R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [112408 2015-09-10] () R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation ) R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS [930024 2015-09-24] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605040.018\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605040.018\SymELAM.sys [24192 2015-07-11] (Symantec Corporation) R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-25] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS [577768 2015-09-24] (Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-11 14:31 - 2015-10-11 14:31 - 02870984 _____ (ESET) C:\Users\****** - Ad\Desktop\esetsmartinstaller_deu.exe 2015-10-11 14:29 - 2015-10-11 16:20 - 00005314 _____ C:\Users\****** - Ad\Desktop\HitmanPro_20151011_1429.log 2015-10-11 14:19 - 2015-10-11 14:29 - 00000000 ____D C:\ProgramData\HitmanPro 2015-10-11 14:18 - 2015-10-11 14:18 - 11336600 _____ (SurfRight B.V.) C:\Users\****** - Ad\Desktop\HitmanPro_x64.exe 2015-10-11 02:00 - 2015-10-11 02:01 - 00011319 _____ C:\Users\****** - Ad\Desktop\Search.txt 2015-10-11 01:59 - 2015-10-11 01:59 - 00000000 ____D C:\Users\****** - Ad\Desktop\FRST-OlderVersion 2015-10-10 15:15 - 2015-10-12 18:24 - 00018184 _____ C:\Users\****** - Ad\Desktop\FRST.txt 2015-10-10 15:15 - 2015-10-10 15:17 - 00039754 _____ C:\Users\****** - Ad\Desktop\Addition.txt 2015-10-10 15:12 - 2015-10-10 15:21 - 00001082 _____ C:\Users\****** - Ad\Desktop\JRT.txt 2015-10-10 15:09 - 2015-10-10 15:09 - 01798976 _____ (Malwarebytes) C:\Users\****** - Ad\Desktop\JRT.exe 2015-10-10 15:07 - 2015-10-10 15:08 - 00001213 _____ C:\Users\****** - Ad\Desktop\mbam_2015_10_10.txt 2015-10-10 14:55 - 2015-10-10 14:56 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057(1).exe 2015-10-10 14:54 - 2015-10-10 14:54 - 00002125 _____ C:\Users\****** - Ad\Desktop\AdwCleaner[C1].txt 2015-10-10 14:50 - 2015-10-10 14:51 - 00000000 ____D C:\AdwCleaner 2015-10-10 14:48 - 2015-10-10 14:48 - 01682432 _____ C:\Users\****** - Ad\Desktop\AdwCleaner_5.013.exe 2015-10-10 04:08 - 2015-10-10 04:08 - 1073941659 _____ C:\WINDOWS\MEMORY.DMP 2015-10-10 04:08 - 2015-10-10 04:08 - 00456472 _____ C:\WINDOWS\Minidump\101015-28890-01.dmp 2015-10-10 04:08 - 2015-10-10 04:08 - 00000000 ____D C:\WINDOWS\Minidump 2015-10-10 01:17 - 2015-10-10 01:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-10-10 01:15 - 2015-10-10 01:33 - 00000000 ____D C:\Users\****** - Ad\Desktop\mbar 2015-10-10 01:15 - 2015-10-10 01:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\****** - Ad\Desktop\mbar-1.09.3.1001.exe 2015-10-09 14:43 - 2015-10-09 14:48 - 00004896 _____ C:\Users\Public\MBAM suchlauf.txt 2015-10-09 14:42 - 2015-10-09 14:47 - 00001312 _____ C:\Users\Public\MBAM daily.txt 2015-10-09 14:41 - 2015-10-09 14:47 - 00001350 _____ C:\Users\Public\gmer.log 2015-10-09 14:34 - 2015-10-09 14:46 - 00041288 _____ C:\Users\Public\Addition.txt 2015-10-09 14:34 - 2015-10-09 14:34 - 00380416 _____ C:\Users\****** - Ad\Desktop\kt78br7j.exe 2015-10-09 14:33 - 2015-10-12 18:24 - 00000000 ____D C:\FRST 2015-10-09 14:33 - 2015-10-09 14:46 - 00060249 _____ C:\Users\Public\FRST.txt 2015-10-09 14:32 - 2015-10-09 14:46 - 00000486 _____ C:\Users\Public\defogger_disable.log 2015-10-09 14:32 - 2015-10-09 14:32 - 00000000 _____ C:\Users\****** - Ad\defogger_reenable 2015-10-09 14:30 - 2015-10-11 01:59 - 02195456 _____ (Farbar) C:\Users\****** - Ad\Desktop\FRST64.exe 2015-10-09 14:29 - 2015-10-09 14:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security 2015-10-09 13:56 - 2015-10-09 13:56 - 00050477 _____ C:\Users\****** - Ad\Desktop\Defogger.exe 2015-10-09 13:40 - 2015-10-10 14:58 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-10-09 13:39 - 2015-10-10 14:57 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-09 13:39 - 2015-10-09 13:39 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-09 13:39 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-10-09 13:39 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-10-09 13:39 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-10-09 13:38 - 2015-10-09 13:39 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057.exe 2015-10-06 16:58 - 2015-10-09 13:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-25 18:00 - 2015-10-11 14:17 - 00000000 ____D C:\Users\****** - Ad\Desktop\Dokumente 2015-09-25 14:44 - 2015-09-25 14:44 - 00001111 _____ C:\Users\Public\Desktop\Komplete Kontrol.lnk 2015-09-25 14:44 - 2015-09-25 14:44 - 00000000 __HDC C:\ProgramData\{010C05FE-A6D8-4A33-86CD-7924886843AB} 2015-09-25 14:43 - 2015-09-25 14:43 - 00001121 _____ C:\Users\Public\Desktop\Controller Editor.lnk 2015-09-25 14:43 - 2015-09-25 14:43 - 00000000 __HDC C:\ProgramData\{07D05344-6233-4934-88BF-C7E4EEFF9D28} 2015-09-25 14:31 - 2015-09-25 14:31 - 00001051 _____ C:\Users\Public\Desktop\Maschine 2.lnk 2015-09-25 14:31 - 2015-09-25 14:31 - 00000000 __HDC C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{B49C92CB-1A73-4A41-A84C-5091582E7AA8} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{9C588B44-42B6-434D-90BD-824BBB1F328A} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19} 2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3} 2015-09-25 14:29 - 2015-09-25 14:29 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} 2015-09-25 13:54 - 2015-09-25 13:54 - 00001117 _____ C:\Users\Public\Desktop\Maschine.lnk 2015-09-25 13:54 - 2015-09-25 13:54 - 00000000 __HDC C:\ProgramData\{F142EE57-68C1-4CB1-8798-C465F706CCDC} 2015-09-25 13:39 - 2015-09-25 13:46 - 00000000 ____D C:\Users\Public\Documents\Maschine Library 2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{F57C376F-E7ED-4527-9EE2-4D50799418BC} 2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{6495CC1D-C10B-40C5-A92B-241A2B2C8D20} 2015-09-24 17:40 - 2015-09-24 17:41 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\NPE 2015-09-24 17:08 - 2015-10-11 02:18 - 00000532 _____ C:\Users\****** - Ad\Maschine 2.log 2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 __HDC C:\ProgramData\{4E904ACB-0868-4686-A53E-528574AD54B6} 2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 ____D C:\Users\Public\Documents\Lucid Mission Library 2015-09-24 16:59 - 2015-09-24 16:59 - 00000000 __HDC C:\ProgramData\{41CE16C2-8051-46A8-ACC5-3B237EC9CBE6} 2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{F7653A69-5B40-49AF-99F8-BAE9C2E80F0F} 2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{5437B60B-1879-4DCD-8AD2-342B03F8A528} 2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 ____D C:\Users\Public\Documents\Static Friction Library 2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 __HDC C:\ProgramData\{A59D6A26-61A5-475E-AFD2-4B45572F2346} 2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 ____D C:\Users\Public\Documents\Resonant Blaze Library 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{C49AA0A3-9DB2-4C7E-A2B9-E6487AB8AF05} 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{6313F045-9452-45D7-9E64-3FA552AEFDD5} 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Prospect Haze Library 2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Paradise Rinse Library 2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 __HDC C:\ProgramData\{88B0ABC4-3353-4105-A211-5469802661CC} 2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 ____D C:\Users\Public\Documents\Marble Rims Library 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{9418B0B1-2805-4840-9D97-7D4B31A9DB49} 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{2FDB1686-0D81-4E9F-808E-122443EF22CD} 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Magnate Hustle Library 2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Lazer Dice Library 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{A8F2F0D1-FDBE-4036-886F-DA506BD44847} 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{8B7384C8-25C4-47E6-AFA3-C50A8840FD88} 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Halcyon Sky Library 2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Grey Forge Library 2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 __HDC C:\ProgramData\{27A102D6-F80F-4176-BB87-F33904344AA3} 2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Electric Vice Library 2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Circuit Halo Library 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{F61D55AD-18FE-4E50-80AA-833656CEC498} 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{5DAE9F79-AFFB-4A97-993D-2D2EBCBF5666} 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{459D503D-83AC-43AF-8EB8-1B3143C44A34} 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Caribbean Current Library 2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Astral Flutter Library 2015-09-24 16:41 - 2015-09-24 16:41 - 00000000 ____D C:\Users\Public\Documents\Arcane Attic Library 2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 __HDC C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121} 2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 ____D C:\Users\Public\Documents\Pulswerk Library 2015-09-23 17:36 - 2015-10-11 02:18 - 00000544 _____ C:\Users\****** - Ad\Komplete Kontrol.log 2015-09-23 17:36 - 2015-10-11 02:18 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-09-23 17:36 - 2015-09-25 14:58 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Native Instruments 2015-09-23 17:36 - 2015-09-24 17:09 - 00000968 _____ C:\Users\****** - Ad\ScanApp.log 2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 __HDC C:\ProgramData\{5FFB0AD1-D1E4-4A6B-AE40-09CCEA575628} 2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 ____D C:\Users\Public\Documents\Rounds 2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 __HDC C:\ProgramData\{7C8FDDE0-A800-4C68-A5DE-A14ADD5FA21C} 2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 ____D C:\Users\Public\Documents\Kontour 2015-09-23 17:16 - 2015-09-23 17:16 - 00000000 __HDC C:\ProgramData\{F5271FB0-B5A4-420D-90D3-FF2900A84AA7} 2015-09-23 17:15 - 2015-09-23 17:15 - 1441331200 _____ C:\Users\****** - Ad\Downloads\West_Africa.iso 2015-09-23 16:58 - 2015-09-23 16:58 - 00000000 __HDC C:\ProgramData\{93EAA4DB-27EC-4331-A128-E3891121AA47} 2015-09-23 16:56 - 2015-09-23 16:57 - 3571253248 _____ C:\Users\****** - Ad\Downloads\The_Gentleman.iso 2015-09-23 16:12 - 2015-09-23 16:12 - 00000000 __HDC C:\ProgramData\{306A1EF4-D27D-4F5A-BA93-F05B10576F40} 2015-09-23 16:11 - 2015-09-23 16:11 - 1422503936 _____ C:\Users\****** - Ad\Downloads\Scarbee_Mark_I.iso 2015-09-23 16:11 - 2015-09-23 16:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Mark I Library 2015-09-23 15:49 - 2015-09-23 15:49 - 00000000 __HDC C:\ProgramData\{20C7291D-0FE3-4567-86A5-795DA8DD43DC} 2015-09-23 15:47 - 2015-09-23 15:48 - 3986626560 _____ C:\Users\****** - Ad\Downloads\Retro_Machines_Mk2.iso 2015-09-23 15:03 - 2015-09-23 15:03 - 00000000 __HDC C:\ProgramData\{81FF46FD-55BF-4932-A9A8-86FF2C15E0ED} 2015-09-23 15:02 - 2015-09-23 15:02 - 1467717632 _____ C:\Users\****** - Ad\Downloads\Vintage_Organs.iso 2015-09-23 14:32 - 2015-09-23 14:32 - 124047360 _____ C:\Users\****** - Ad\Downloads\Solid_Bus_Comp_FX.iso 2015-09-23 14:32 - 2015-09-23 14:32 - 00000000 __HDC C:\ProgramData\{90EDB6A6-A00E-402E-95DF-9A804AB6C68A} 2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{CFDD872E-E643-48CF-82E8-8889713D990D} 2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{BBD6476E-3DD8-447E-ACC3-81C30FC4A118} 2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Prism Library 2015-09-23 14:20 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Monark Library 2015-09-23 14:20 - 2015-09-23 14:20 - 00000000 __HDC C:\ProgramData\{94413B98-D6DD-4BFD-B542-D4C460057AF0} 2015-09-23 14:16 - 2015-09-23 14:16 - 17825792 _____ C:\Users\****** - Ad\Downloads\Monark.iso 2015-09-23 14:16 - 2015-09-23 14:16 - 13238272 _____ C:\Users\****** - Ad\Downloads\Reaktor_Prism.iso 2015-09-23 14:16 - 2015-09-23 14:16 - 06291456 _____ C:\Users\****** - Ad\Downloads\Komplete_Select.iso 2015-09-23 14:15 - 2015-09-23 14:16 - 423049216 _____ C:\Users\****** - Ad\Downloads\Komplete_Kontrol.iso 2015-09-23 14:11 - 2015-09-23 14:11 - 00000000 __HDC C:\ProgramData\{55AEE408-DC39-477F-B7A7-07C6498E734D} 2015-09-23 14:10 - 2015-09-23 14:10 - 2702221312 _____ C:\Users\****** - Ad\Downloads\Drum_Lab.iso 2015-09-22 19:46 - 2015-09-22 19:46 - 00000000 __HDC C:\ProgramData\{F1BD1DB3-F88E-4A13-A4B4-090CFEE6A6A3} 2015-09-22 19:41 - 2015-09-22 19:41 - 00000000 ____D C:\Users\Public\Documents\Maschine 2 Library 2015-09-22 11:01 - 2015-09-22 11:01 - 00000000 __HDC C:\ProgramData\{F59F27AC-CAA9-4410-BC3E-337735C03532} 2015-09-22 11:00 - 2015-09-22 11:00 - 00001041 _____ C:\Users\Public\Desktop\Absynth 5.lnk 2015-09-22 10:49 - 2015-09-22 10:49 - 00002018 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk 2015-09-22 10:48 - 2015-09-22 10:48 - 00000000 __HDC C:\ProgramData\{D9FE1BCD-7CBB-4429-93E8-07869EFFE08A} 2015-09-21 22:43 - 2015-09-21 22:43 - 00000000 ____D C:\Users\Public\Documents\NI Resources 2015-09-21 22:20 - 2015-09-21 22:20 - 00000000 __HDC C:\ProgramData\{8248E23A-B811-474B-951C-5AD780E7F743} 2015-09-21 22:03 - 2015-09-21 22:03 - 00000000 __HDC C:\ProgramData\{86F0FEF0-FF3D-4094-919D-FB5DDE265EEC} 2015-09-21 21:48 - 2015-09-21 21:48 - 00000000 __HDC C:\ProgramData\{34D8E1C8-EB75-42D3-ADF1-C408F5E47825} 2015-09-21 21:46 - 2015-09-21 21:46 - 00000000 __HDC C:\ProgramData\{0AC97609-465A-43C5-BFB1-6D167B8A2992} 2015-09-21 21:34 - 2015-09-21 21:34 - 00001036 _____ C:\Users\Public\Desktop\Reaktor 5.lnk 2015-09-21 21:34 - 2015-09-21 21:34 - 00000000 __HDC C:\ProgramData\{D1F88F8C-72EB-44CE-9758-4390E9B8C1B3} 2015-09-21 21:14 - 2015-09-21 21:14 - 00000000 __HDC C:\ProgramData\{E144BF18-CD24-404E-B819-E68A22CB93F1} 2015-09-21 21:07 - 2015-09-21 21:07 - 00000000 __HDC C:\ProgramData\{E17BCFAF-83A8-4199-869B-948295F4D4FE} 2015-09-21 21:02 - 2015-09-21 21:02 - 00000000 __HDC C:\ProgramData\{B192EEDD-2DB6-4CD3-BD4D-395117CA93B6} 2015-09-21 20:54 - 2015-09-21 20:54 - 00000000 __HDC C:\ProgramData\{1EE2F726-1234-41B1-A064-86CD048C4BEB} 2015-09-21 20:53 - 2015-09-21 20:53 - 00000000 __HDC C:\ProgramData\{4CC0653F-CBD2-49EA-91E3-DEC823ED76FD} 2015-09-21 20:47 - 2015-09-21 20:47 - 00000000 __HDC C:\ProgramData\{01F926F5-18D3-42EE-83C0-FCCD2EAD17CE} 2015-09-21 19:11 - 2015-09-21 19:11 - 00001017 _____ C:\Users\Public\Desktop\Massive.lnk 2015-09-21 19:11 - 2015-09-21 19:11 - 00000000 __HDC C:\ProgramData\{3E003CE8-6E60-406C-91FA-786AC5830B5E} 2015-09-21 19:10 - 2015-09-21 19:10 - 00000000 __HDC C:\ProgramData\{E7C58F61-6FC6-4713-B10C-3F5EBA8B82EF} 2015-09-21 19:09 - 2015-09-21 19:09 - 00000000 __HDC C:\ProgramData\{06E3383E-0616-4C56-91AB-B3AF47E3B7AF} 2015-09-21 19:08 - 2015-09-21 19:08 - 00001041 _____ C:\Users\Public\Desktop\Kontakt 5.lnk 2015-09-21 19:08 - 2015-09-21 19:08 - 00000000 __HDC C:\ProgramData\{61A19DCC-35CF-45F2-9B6E-078047DDC28D} 2015-09-21 18:54 - 2015-09-21 18:54 - 00000969 _____ C:\Users\Public\Desktop\FM8.lnk 2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{B36F7310-0ACB-4428-AFD7-13B1464B95EE} 2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{A28F8603-B8F6-463F-ACBB-7A9A874FF255} 2015-09-21 18:52 - 2015-09-21 18:52 - 00000000 __HDC C:\ProgramData\{A9DF9048-E90F-45E7-A541-7AE3BF864A88} 2015-09-21 16:44 - 2015-09-21 16:44 - 00000000 __HDC C:\ProgramData\{7DC3B2FA-C43E-465F-AF38-BC2B1C5E20C2} 2015-09-21 16:41 - 2015-09-21 16:41 - 00000000 __HDC C:\ProgramData\{E4A56D1C-3132-4212-8661-725B1A201527} 2015-09-21 16:40 - 2015-09-21 16:40 - 00000000 __HDC C:\ProgramData\{89903937-6919-44E5-B45E-AE1C45290837} 2015-09-21 16:37 - 2015-09-21 16:37 - 00000000 __HDC C:\ProgramData\{7A799D0D-A8C0-4A2C-98AA-8359977A4EF5} 2015-09-21 16:20 - 2015-09-21 16:20 - 00000000 __HDC C:\ProgramData\{0FBC18ED-38E5-47CD-909E-26B2242C6C2D} 2015-09-21 16:17 - 2015-09-21 16:17 - 00000000 __HDC C:\ProgramData\{2AFEEBEA-5C3E-44D8-8A3B-191CCF0238B2} 2015-09-21 16:16 - 2015-09-21 16:16 - 00000000 __HDC C:\ProgramData\{ACE23DBA-319E-4660-B5DB-E11BFB821E85} 2015-09-21 16:15 - 2015-09-21 16:15 - 00000000 __HDC C:\ProgramData\{6097DC56-58AC-4417-BB2D-75F79FC353EF} 2015-09-21 15:32 - 2015-09-21 21:14 - 00000000 ____D C:\Users\Public\Documents\Skanner XT 2015-09-21 15:32 - 2015-09-21 21:07 - 00000000 ____D C:\Users\Public\Documents\Polyplex 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{5F2B98DC-7010-44BE-9616-53676A8FBA13} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{3EF9E9C0-98B4-43E9-97AF-E64D5043D0DD} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{2EF023DF-B6E2-47F2-BE6E-BD4359FD9900} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{19F5009C-9B1A-4BF9-B0ED-200DD560FB7F} 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Mouth 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Finger R2 2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\Molekular 2015-09-21 15:31 - 2015-09-21 20:54 - 00000000 ____D C:\Users\Public\Documents\Reaktor Spark R2 2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Reaktor Prism 2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Razor 2015-09-21 15:31 - 2015-09-21 19:12 - 00000000 ____D C:\Users\Public\Documents\Monark 2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 __HDC C:\ProgramData\{46A3449E-795E-4A04-B737-192BCFC27B1F} 2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 ____D C:\Users\Public\Documents\Traktors 12 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{1824D869-D647-4A7A-9CEB-F5131CE3A3AE} 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{0F1E078A-3F7A-41F5-BE51-4B019DD5DB4E} 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Reflektor 2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Rammfire 2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\West Africa Library 2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\Vintage Organs Library 2015-09-21 15:28 - 2015-09-21 22:03 - 00000000 ____D C:\Users\Public\Documents\The Maverick Library 2015-09-21 15:27 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\The Grandeur Library 2015-09-21 15:25 - 2015-09-21 22:20 - 00000000 ____D C:\Users\Public\Documents\The Giant Library 2015-09-21 15:24 - 2015-09-21 21:51 - 00000000 ____D C:\Users\Public\Documents\The Gentleman Library 2015-09-21 15:22 - 2015-09-21 21:46 - 00000000 ____D C:\Users\Public\Documents\Studio Drummer Library 2015-09-21 15:17 - 2015-09-24 16:59 - 00000000 ____D C:\Users\Public\Documents\Session Strings Pro Library 2015-09-21 15:16 - 2015-09-21 15:16 - 00000000 __HDC C:\ProgramData\{18AC294E-69C2-439D-83C0-DD30CCEAADC1} 2015-09-21 15:15 - 2015-09-21 15:15 - 00000000 ____D C:\Users\Public\Documents\Scarbee Vintage Keys Library 2015-09-21 15:13 - 2015-09-21 21:02 - 00000000 ____D C:\Users\Public\Documents\Scarbee Rickenbacker Bass Library 2015-09-21 15:13 - 2015-09-21 15:13 - 00000000 __HDC C:\ProgramData\{F7F6E36C-78F0-46AC-9CFA-6E99425D454D} 2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 __HDC C:\ProgramData\{E41140B4-AC7E-4A0B-B810-0F1ECD6674D7} 2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Amped Library 2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 __HDC C:\ProgramData\{7DB5A44B-DD0F-4716-98F4-99179823ACD2} 2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Library 2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 __HDC C:\ProgramData\{67244478-747E-4316-A1C2-AA144AD80E9F} 2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Amped Library 2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 __HDC C:\ProgramData\{8E85A6A3-C7B5-4DDE-8578-8D2E54B957E1} 2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Library 2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 __HDC C:\ProgramData\{31A19B0A-0598-424C-94C8-402B418EC17E} 2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 ____D C:\Users\Public\Documents\Scarbee Jay-Bass Library 2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 __HDC C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6} 2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 ____D C:\Users\Public\Documents\Scarbee Funk Guitarist Library 2015-09-21 14:59 - 2015-09-21 14:59 - 00000000 ____D C:\Users\Public\Documents\Session Horns Pro Library 2015-09-21 14:58 - 2015-09-22 10:48 - 00000000 ____D C:\Users\Public\Documents\Rise and Hit Library 2015-09-21 14:57 - 2015-09-21 21:45 - 00000000 ____D C:\Users\Public\Documents\Retro Machines Mk2 Library 2015-09-21 14:57 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Maschine Drum Selection Library 2015-09-21 14:56 - 2015-09-21 19:09 - 00000000 ____D C:\Users\Public\Documents\Kinetic Metal Library 2015-09-21 14:55 - 2015-09-21 18:54 - 00000000 ____D C:\Users\Public\Documents\George Duke Soul Treasures Library 2015-09-21 14:54 - 2015-09-21 18:51 - 00000000 ____D C:\Users\Public\Documents\Drum Lab Library 2015-09-21 14:53 - 2015-09-21 18:52 - 00000000 ____D C:\Users\Public\Documents\Evolve R2 Library 2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{EF358AAB-F538-4A61-B4FC-7BB28B38B9D7} 2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{55A8E422-66FA-4288-9240-D8EAD9E3A76F} 2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations 2 Library 2015-09-21 14:52 - 2015-09-28 17:31 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations Library 2015-09-21 14:49 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Cuba Library 2015-09-21 14:49 - 2015-09-21 16:44 - 00000000 ____D C:\Users\Public\Documents\Damage Library 2015-09-21 14:48 - 2015-09-21 16:41 - 00000000 ____D C:\Users\Public\Documents\Balinese Gamelan Library 2015-09-21 14:47 - 2015-09-21 16:20 - 00000000 ____D C:\Users\Public\Documents\Alicias Keys Library 2015-09-21 14:46 - 2015-09-21 14:46 - 00000000 __HDC C:\ProgramData\{F9609950-809F-4B86-82FB-D6D0AB974801} 2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 __HDC C:\ProgramData\{DA6C351D-D7D1-4A58-8F29-2B90EB8E9081} 2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strings Library 2015-09-21 14:43 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strikes Library 2015-09-21 14:42 - 2015-09-21 16:17 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Vintage Drummer Library 2015-09-21 14:39 - 2015-09-21 16:40 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Modern Drummer Library 2015-09-21 14:38 - 2015-09-21 16:37 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 80s Drummer Library 2015-09-21 14:36 - 2015-09-21 16:16 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 70s Drummer Library 2015-09-21 14:35 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 60s Drummer Library 2015-09-21 14:33 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 50s Drummer Library 2015-09-21 14:33 - 2015-09-21 14:33 - 00000000 __HDC C:\ProgramData\{2D883E3C-90AB-41FA-B9E4-311F9E7C2A14} 2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 __HDC C:\ProgramData\{1C9001D2-6872-473E-9E97-53294DDB798B} 2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 ____D C:\Users\Public\Documents\Kontakt Factory Library 2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 __HDC C:\ProgramData\{97295EEA-4227-46CE-8781-304F87484C7A} 2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 ____D C:\Users\Public\Documents\Battery 4 Factory Library 2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3EE803BD-EF56-48AF-9B5B-6D65B235FCDD} 2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3CB7567C-C2D0-4D96-B124-EC8873ED1DD8} 2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{34F73765-51E0-4127-B4BB-A70D496F15B2} 2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{39E6CADA-3055-4B8A-BC18-7CF63CD67999} 2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0DD62F30-3542-4118-A47B-0C3C9211F831} 2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0511FC4C-FB7E-4223-89CA-F935CDBE103D} 2015-09-21 14:23 - 2015-09-21 14:23 - 00000000 __HDC C:\ProgramData\{879A3255-BC54-4AE1-8ED1-608795C70F33} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{C7F69B91-1EA0-49A5-AF72-F37CB89A2A91} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{5CF5939F-AC01-4A06-8068-9711132AD02D} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{41A1C967-1BA0-45C8-ABC6-F806D63FC5EA} 2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{2B5995BE-B26F-4DEE-8F22-969BC94CA0DC} 2015-09-21 14:21 - 2015-09-21 14:21 - 00000000 __HDC C:\ProgramData\{9B2D7C9F-7722-44C3-800D-E28B9366A63F} 2015-09-21 14:14 - 2015-09-21 14:14 - 00001071 _____ C:\Users\Public\Desktop\Guitar Rig 5.lnk 2015-09-21 14:14 - 2015-09-21 14:14 - 00000000 __HDC C:\ProgramData\{52E32AE8-3753-4F05-A75B-8F5C0DF9CED4} 2015-09-21 14:10 - 2015-09-21 20:47 - 00001041 _____ C:\Users\Public\Desktop\Battery 4.lnk 2015-09-21 14:07 - 2015-09-21 14:07 - 00000000 ____D C:\Program Files\Common Files\Avid 2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments 2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Native Instruments 2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Common Files\Native Instruments 2015-09-21 14:03 - 2015-09-25 14:29 - 00001086 _____ C:\Users\Public\Desktop\Service Center.lnk 2015-09-21 14:03 - 2015-09-22 13:54 - 00000000 ____D C:\ProgramData\Native Instruments 2015-09-13 17:18 - 2015-10-12 15:02 - 00000000 ___RD C:\Users\****** - Ad\OneDrive 2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-09-13 14:19 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-09-13 14:19 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-09-13 14:19 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-09-13 14:19 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-09-13 14:19 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-09-13 14:19 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-09-13 14:19 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-09-13 14:19 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-09-13 14:19 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-09-13 14:19 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-09-13 14:19 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-09-13 14:19 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll 2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll 2015-09-13 14:19 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll 2015-09-13 14:19 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2015-09-13 14:19 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2015-09-13 14:19 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll 2015-09-13 14:19 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe 2015-09-13 14:19 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll 2015-09-13 14:18 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-09-13 14:18 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-09-13 14:18 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-09-13 14:18 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-09-13 14:18 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-09-13 14:18 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-09-13 14:18 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-13 14:18 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-09-13 14:18 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-09-13 14:18 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-09-13 14:18 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-09-13 14:18 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-09-13 14:18 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-09-13 14:18 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-09-13 14:18 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-09-13 14:18 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-09-13 14:18 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-09-13 14:18 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-09-13 14:18 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2015-09-13 14:18 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-09-13 14:18 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-09-13 14:18 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-09-13 14:18 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-09-13 14:18 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-09-13 14:18 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-09-13 14:18 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2015-09-13 14:18 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2015-09-13 14:18 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-09-13 14:18 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2015-09-13 14:18 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-09-13 14:18 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-09-13 14:18 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-09-13 14:18 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-09-13 14:18 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-09-13 14:18 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll 2015-09-13 14:18 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll 2015-09-13 14:18 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll 2015-09-13 14:18 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe 2015-09-13 14:18 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe 2015-09-13 14:18 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2015-09-13 14:18 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe 2015-09-13 14:18 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe 2015-09-13 14:18 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-09-13 14:18 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2015-09-13 14:18 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-09-13 14:18 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2015-09-13 14:18 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll 2015-09-13 14:18 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll 2015-09-13 14:18 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll 2015-09-13 14:18 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll 2015-09-13 14:18 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe 2015-09-13 14:18 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-09-13 14:18 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-09-13 14:18 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-09-13 14:18 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-12 18:25 - 2015-03-21 23:28 - 00000214 _____ C:\Users\****** - Ad\Documents\pms.xml 2015-10-12 18:19 - 2015-05-23 21:54 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-12 17:29 - 2015-05-23 21:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-12 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-10-12 15:40 - 2015-03-21 23:25 - 01906664 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-12 15:11 - 2013-08-22 16:46 - 00063599 _____ C:\WINDOWS\setupact.log 2015-10-12 15:07 - 2015-03-21 23:32 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3862170101-4038768433-3865135255-1001 2015-10-12 15:01 - 2015-05-23 21:54 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-12 12:59 - 2015-03-21 21:44 - 00000008 _____ C:\Users\****** - Ad\Documents\lmscfg 2015-10-12 00:10 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-10-11 14:16 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-11 14:16 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-10-11 14:15 - 2015-03-21 23:43 - 00000000 ____D C:\Users\****** - Ad\AppData\LocalLow\Temp 2015-10-11 02:29 - 2015-03-30 19:23 - 00000000 ____D C:\ProgramData\Ableton 2015-10-11 02:16 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad 2015-10-10 14:52 - 2013-08-31 17:36 - 00052188 _____ C:\WINDOWS\PFRO.log 2015-10-10 14:51 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Amazon 2015-10-10 12:07 - 2015-03-22 14:49 - 00002193 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk 2015-10-09 14:37 - 2015-04-28 19:18 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\CrashDumps 2015-10-09 13:54 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-10-09 13:53 - 2015-03-21 23:50 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64 2015-10-09 13:52 - 2015-07-18 01:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security 2015-10-09 13:52 - 2015-03-21 23:50 - 00003234 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration 2015-10-09 13:52 - 2015-03-21 23:50 - 00002450 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK 2015-10-09 13:51 - 2015-03-21 23:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-09 13:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Performance 2015-10-08 14:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-10-07 22:01 - 2015-03-21 23:30 - 00002331 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk 2015-10-07 00:34 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-10-06 20:14 - 2015-03-21 18:17 - 00000000 ____D C:\Program Files (x86)\Guild Wars 2 2015-10-06 19:03 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-10-06 19:02 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-09-30 12:40 - 2014-10-09 21:15 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2015-09-30 12:40 - 2014-10-09 21:15 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2015-09-30 12:40 - 2013-08-31 17:40 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-09-28 16:19 - 2015-05-23 21:54 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-25 14:43 - 2014-10-09 11:21 - 00244262 _____ C:\WINDOWS\DPINST.LOG 2015-09-25 13:57 - 2015-09-10 19:10 - 00000000 ____D C:\Users\****** - Ad\Documents\Native Instruments 2015-09-24 17:05 - 2015-09-10 19:10 - 00000000 ____D C:\Users\****** - Ad\Desktop\Maschine Extensions 2015-09-23 16:57 - 2015-03-22 00:05 - 00000000 ____D C:\Program Files (x86)\Winamp 2015-09-23 13:28 - 2015-09-10 19:13 - 00000000 ____D C:\Program Files (x86)\Native Instruments 2015-09-22 10:49 - 2015-03-21 23:38 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\LSC 2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\Downloaded Installations 2015-09-22 10:49 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Lenovo 2015-09-22 10:03 - 2015-05-23 21:49 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-09-21 17:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-09-21 14:06 - 2015-07-06 17:37 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-21 14:02 - 2015-07-06 17:15 - 00000000 ____D C:\Program Files (x86)\VSTPlugins 2015-09-21 14:02 - 2015-04-28 19:18 - 00000000 ____D C:\Program Files\vst Plugins 2015-09-21 14:00 - 2015-03-30 19:25 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\Ableton 2015-09-16 19:14 - 2015-05-23 21:54 - 00004104 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-16 19:14 - 2015-05-23 21:54 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-09-14 20:49 - 2013-08-22 16:44 - 00346960 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-09-13 22:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions 2015-09-13 20:44 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Packages 2015-09-13 14:28 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-13 14:27 - 2015-03-21 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-21 23:27 - 2015-03-21 23:27 - 0000193 _____ () C:\Users\****** - Ad\AppData\Local\RegisteredPackageInformation.xml 2014-10-09 11:27 - 2014-10-09 11:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-12 10:04 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-10-2015 durchgeführt von ****** - Ad (2015-10-12 18:25:07) Gestartet von C:\Users\****** - Ad\Desktop Windows 8.1 (X64) (2015-03-21 21:27:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3862170101-4038768433-3865135255-500 - Administrator - Disabled) Gast (S-1-5-21-3862170101-4038768433-3865135255-501 - Limited - Disabled) ****** - Ad (S-1-5-21-3862170101-4038768433-3865135255-1001 - Administrator - Enabled) => C:\Users\****** - Ad HomeGroupUser$ (S-1-5-21-3862170101-4038768433-3865135255-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Ableton Live 9 Suite (HKLM\...\{11DF5764-52FF-4149-8B65-FB4D721975C9}) (Version: 9.0.0.0 - Ableton) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) AirRack 1.0 (HKLM-x32\...\AirRack_is1) (Version: - MAIZESOFT) Cableguys CurveBE 2.5.3 (HKLM\...\CurveBE_is1) (Version: 2.5.3 - Cableguys) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden Dependency Package Update (Version: 1.6.30.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.36.00 - Lenovo Inc.) Hidden Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo) Dune BE (Beat Edition) (HKLM-x32\...\Dune BE (Beat Edition)_is1) (Version: - Synapse Audio Software) FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo) Focusrite USB 2.0 Audio Driver 2.2 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.2 - Focusrite Audio Engineering Limited.) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.2.2 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Grooove BE (HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\bruns-and-spork-grooove-be) (Version: 1.2.5 - Bruns & Spork) Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.22.1760 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) inTone 2 Beat 64bit 2.3.0 (HKLM\...\{998F2343-69BB-4650-BA4D-9A05293F797B}_is1) (Version: 2.3.0.40 - Audiffex) Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo) Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.36.00 - Lenovo Group Limited) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo) Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.) Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5723.52 - CyberLink Corp.) Hidden Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.) Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited) LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Max 6.1.9 (x64) (HKLM\...\{EAB0C3CD-60A0-48C3-A67F-E0AF38D75978}) (Version: 136.1.9 - Cycling '74) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) Native Instruments Abbey Road 50s Drummer (HKLM-x32\...\Native Instruments Abbey Road 50s Drummer) (Version: 1.2.0.10 - Native Instruments) Native Instruments Abbey Road 60s Drummer (HKLM-x32\...\Native Instruments Abbey Road 60s Drummer) (Version: 1.3.0.11 - Native Instruments) Native Instruments Abbey Road 70s Drummer (HKLM-x32\...\Native Instruments Abbey Road 70s Drummer) (Version: 1.3.0.7 - Native Instruments) Native Instruments Abbey Road 80s Drummer (HKLM-x32\...\Native Instruments Abbey Road 80s Drummer) (Version: 1.3.0.4 - Native Instruments) Native Instruments Abbey Road Modern Drummer (HKLM-x32\...\Native Instruments Abbey Road Modern Drummer) (Version: 1.3.0.2 - Native Instruments) Native Instruments Abbey Road Vintage Drummer (HKLM-x32\...\Native Instruments Abbey Road Vintage Drummer) (Version: 1.3.0.9 - Native Instruments) Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.3.0.1510 - Native Instruments) Native Instruments Action Strikes (HKLM-x32\...\Native Instruments Action Strikes) (Version: 1.0.0.15 - Native Instruments) Native Instruments Action Strings (HKLM-x32\...\Native Instruments Action Strings) (Version: 1.3.0.2 - Native Instruments) Native Instruments Alicias Keys (HKLM-x32\...\Native Instruments Alicias Keys) (Version: 1.5.0.1 - Native Instruments) Native Instruments Arcane Attic (HKLM-x32\...\Native Instruments Arcane Attic) (Version: 1.0.0.9 - Native Instruments) Native Instruments Astral Flutter (HKLM-x32\...\Native Instruments Astral Flutter) (Version: 1.0.0.5 - Native Instruments) Native Instruments Balinese Gamelan (HKLM-x32\...\Native Instruments Balinese Gamelan) (Version: 1.2.0.5 - Native Instruments) Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.1.5.254 - Native Instruments) Native Instruments Battery 4 Factory Library (HKLM-x32\...\Native Instruments Battery 4 Factory Library) (Version: 1.1.0.1 - Native Instruments) Native Instruments Caribbean Current (HKLM-x32\...\Native Instruments Caribbean Current) (Version: 1.0.0.14 - Native Instruments) Native Instruments Circuit Halo (HKLM-x32\...\Native Instruments Circuit Halo) (Version: 1.0.0.7 - Native Instruments) Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.8.2.281 - Native Instruments) Native Instruments Cuba (HKLM-x32\...\Native Instruments Cuba) (Version: 1.2.0.1 - Native Instruments) Native Instruments Damage (HKLM-x32\...\Native Instruments Damage) (Version: 1.4.0.9 - Native Instruments) Native Instruments Driver (HKLM-x32\...\Native Instruments Driver) (Version: 1.1.1.427 - Native Instruments) Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments) Native Instruments Electric Vice (HKLM-x32\...\Native Instruments Electric Vice) (Version: 1.1.0.3 - Native Instruments) Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: 1.1.1.427 - Native Instruments) Native Instruments Evolve Mutations (HKLM-x32\...\Native Instruments Evolve Mutations) (Version: 1.1.0.3 - Native Instruments) Native Instruments Evolve Mutations 2 (HKLM-x32\...\Native Instruments Evolve Mutations 2) (Version: 1.1.0.2 - Native Instruments) Native Instruments Evolve R2 (HKLM-x32\...\Native Instruments Evolve R2) (Version: 1.6.0.2 - Native Instruments) Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.4.0.1498 - Native Instruments) Native Instruments George Duke Soul Treasures (HKLM-x32\...\Native Instruments George Duke Soul Treasures) (Version: 1.3.0.15 - Native Instruments) Native Instruments Grey Forge (HKLM-x32\...\Native Instruments Grey Forge) (Version: 1.0.0.6 - Native Instruments) Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments) Native Instruments Halcyon Sky (HKLM-x32\...\Native Instruments Halcyon Sky) (Version: 1.0.0.10 - Native Instruments) Native Instruments Kinetic Metal (HKLM-x32\...\Native Instruments Kinetic Metal) (Version: 1.1.0.13 - Native Instruments) Native Instruments Komplete 10 Ultimate (HKLM-x32\...\Native Instruments Komplete 10 Ultimate) (Version: - Native Instruments) Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 1.2.0.2769 - Native Instruments) Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments) Native Instruments Komplete Select (HKLM-x32\...\Native Instruments Komplete Select) (Version: 1.0.0.0 - Native Instruments) Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.1.451 - Native Instruments) Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.5 - Native Instruments) Native Instruments Kontour (HKLM-x32\...\Native Instruments Kontour) (Version: 1.0.0.4 - Native Instruments) Native Instruments Lazer Dice (HKLM-x32\...\Native Instruments Lazer Dice) (Version: 1.1.0.5 - Native Instruments) Native Instruments Lucid Mission (HKLM-x32\...\Native Instruments Lucid Mission) (Version: 1.0.0.6 - Native Instruments) Native Instruments Magnate Hustle (HKLM-x32\...\Native Instruments Magnate Hustle) (Version: 1.0.0.15 - Native Instruments) Native Instruments Marble Rims (HKLM-x32\...\Native Instruments Marble Rims) (Version: 1.0.0.6 - Native Instruments) Native Instruments Maschine (HKLM-x32\...\Native Instruments Maschine) (Version: - Native Instruments) Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.3.1.4285 - Native Instruments) Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.2.0.4 - Native Instruments) Native Instruments Maschine Controller (HKLM-x32\...\Native Instruments Maschine Controller) (Version: - Native Instruments) Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version: - Native Instruments) Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version: - Native Instruments) Native Instruments Maschine Mikro (HKLM-x32\...\Native Instruments Maschine Mikro) (Version: - Native Instruments) Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version: - Native Instruments) Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version: - Native Instruments) Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version: - Native Instruments) Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.0.533 - Native Instruments) Native Instruments Molekular (HKLM-x32\...\Native Instruments Molekular) (Version: 1.0.0.2 - Native Instruments) Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments) Native Instruments Paradise Rinse (HKLM-x32\...\Native Instruments Paradise Rinse) (Version: 1.0.0.11 - Native Instruments) Native Instruments Passive EQ (HKLM-x32\...\Native Instruments Passive EQ) (Version: 1.1.1.427 - Native Instruments) Native Instruments Polyplex (HKLM-x32\...\Native Instruments Polyplex) (Version: 1.1.0.2 - Native Instruments) Native Instruments Prospect Haze (HKLM-x32\...\Native Instruments Prospect Haze) (Version: 1.0.0.6 - Native Instruments) Native Instruments Pulswerk (HKLM-x32\...\Native Instruments Pulswerk) (Version: 1.1.0.6 - Native Instruments) Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments) Native Instruments Razor (HKLM-x32\...\Native Instruments Razor) (Version: 1.7.0.1 - Native Instruments) Native Instruments RC 24 (HKLM-x32\...\Native Instruments RC 24) (Version: 1.1.1.427 - Native Instruments) Native Instruments RC 48 (HKLM-x32\...\Native Instruments RC 48) (Version: 1.1.1.427 - Native Instruments) Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments) Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.2 - Native Instruments) Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.3 - Native Instruments) Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.6 - Native Instruments) Native Instruments Resonant Blaze (HKLM-x32\...\Native Instruments Resonant Blaze) (Version: 1.0.0.4 - Native Instruments) Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments) Native Instruments Rise and Hit (HKLM-x32\...\Native Instruments Rise and Hit) (Version: 1.2.0.10 - Native Instruments) Native Instruments Rounds (HKLM-x32\...\Native Instruments Rounds) (Version: 1.2.0.1 - Native Instruments) Native Instruments Scarbee Funk Guitarist (HKLM-x32\...\Native Instruments Scarbee Funk Guitarist) (Version: 1.1.0.3 - Native Instruments) Native Instruments Scarbee Jay-Bass (HKLM-x32\...\Native Instruments Scarbee Jay-Bass) (Version: 1.1.0.2 - Native Instruments) Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.15 - Native Instruments) Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: 1.2.0.4 - Native Instruments) Native Instruments Scarbee MM-Bass Amped (HKLM-x32\...\Native Instruments Scarbee MM-Bass Amped) (Version: 1.1.0.2 - Native Instruments) Native Instruments Scarbee Pre-Bass (HKLM-x32\...\Native Instruments Scarbee Pre-Bass) (Version: 1.2.0.2 - Native Instruments) Native Instruments Scarbee Pre-Bass Amped (HKLM-x32\...\Native Instruments Scarbee Pre-Bass Amped) (Version: 1.1.0.2 - Native Instruments) Native Instruments Scarbee Rickenbacker Bass (HKLM-x32\...\Native Instruments Scarbee Rickenbacker Bass) (Version: 1.2.0.2 - Native Instruments) Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: 1.2.0.3 - Native Instruments) Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments) Native Instruments Session Horns Pro (HKLM-x32\...\Native Instruments Session Horns Pro) (Version: 1.2.0.1 - Native Instruments) Native Instruments Session Strings Pro (HKLM-x32\...\Native Instruments Session Strings Pro) (Version: 1.3.0.1 - Native Instruments) Native Instruments Skanner XT (HKLM-x32\...\Native Instruments Skanner XT) (Version: 1.3.0.2 - Native Instruments) Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.1.1.794 - Native Instruments) Native Instruments Solid Dynamics FX (HKLM-x32\...\Native Instruments Solid Dynamics FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Solid EQ FX (HKLM-x32\...\Native Instruments Solid EQ FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Static Friction (HKLM-x32\...\Native Instruments Static Friction) (Version: 1.1.0.1 - Native Instruments) Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: 1.4.0.12 - Native Instruments) Native Instruments Supercharger GT (HKLM-x32\...\Native Instruments Supercharger GT) (Version: 1.1.3.450 - Native Instruments) Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.12 - Native Instruments) Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments) Native Instruments The Giant (HKLM-x32\...\Native Instruments The Giant) (Version: 1.2.0.7 - Native Instruments) Native Instruments The Grandeur (HKLM-x32\...\Native Instruments The Grandeur) (Version: 1.2.0.2 - Native Instruments) Native Instruments The Maverick (HKLM-x32\...\Native Instruments The Maverick) (Version: 1.2.0.2 - Native Instruments) Native Instruments The Mouth (HKLM-x32\...\Native Instruments The Mouth) (Version: 1.3.0.4 - Native Instruments) Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.6 - Native Instruments) Native Instruments Transient Master FX (HKLM-x32\...\Native Instruments Transient Master FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Vari Comp (HKLM-x32\...\Native Instruments Vari Comp) (Version: 1.1.1.427 - Native Instruments) Native Instruments VC 160 FX (HKLM-x32\...\Native Instruments VC 160 FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments VC 2A FX (HKLM-x32\...\Native Instruments VC 2A FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments VC 76 FX (HKLM-x32\...\Native Instruments VC 76 FX) (Version: 1.1.1.427 - Native Instruments) Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.4.0.6 - Native Instruments) Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.3.0.3 - Native Instruments) Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro) Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.4.24 - Symantec Corporation) NVIDIA Grafiktreiber 333.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.19 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) Power Control Switch (HKLM-x32\...\{816F9A97-9889-43DA-A394-7AA45DD68BA0}) (Version: 4.0.0.0924 - Lenovo) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.) Scarlett MixControl 1.1 (HKLM-x32\...\Saffire USB 26_is1) (Version: 1.1 - Focusrite Audio Engineering Limited) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (10/13/2011 2.2.128.0) (HKLM\...\5EBE05A38E0ED7FB7DC4171215DC5B0266DA1D51) (Version: 10/13/2011 2.2.128.0 - Focusrite) WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 06-10-2015 19:02:16 Windows Update 10-10-2015 15:10:41 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {08B165A3-054F-4263-A4A4-E83365863FCE} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => c:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] () Task: {21010BF0-3D54-4D6A-A8C7-C20A1823B992} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-03-06] () Task: {29809620-A8F0-46AB-9132-D817CDFC67FD} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-17] (Lenovo) Task: {2B05C43E-5200-49B6-9254-41E5D6D18606} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {2C2271F2-B973-4603-B6DF-880317ECC00F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {3E3BE52B-2E6A-4ADB-9FD4-456BDF99DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {4435C9BC-0284-46DB-B5DD-3DA4C88A1017} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] () Task: {592D3F98-289E-45B0-9C31-1CABF5D17B5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {81827DDC-F93A-4FE3-BA9F-57F8FBC08C21} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] () Task: {8423F758-E9D5-4172-A500-85487718362F} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe [2015-09-24] (Symantec Corporation) Task: {85BF3FEE-6197-4EDB-ABF1-002B76D1FFF1} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation) Task: {BDEB09F4-A75C-4637-919C-DE696E798A72} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo) Task: {BE3002CD-3FC1-4211-95B3-1818591D3488} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated) Task: {E05A5342-2A94-4D2A-8CF8-9F5900C4F9FA} - System32\Tasks\Lenovo\Experience Improvement Logon => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-03-21] (Lenovo) Task: {E46929BD-358D-4C53-87AC-3CD56C854A97} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {EA355DD0-CE1E-48F1-BD39-42586295B945} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-17] (Lenovo) Task: {F471869A-2107-4E3E-89BE-B6AA1C8C8CFF} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-10-09 11:27 - 2011-08-16 20:46 - 00032768 _____ () C:\Windows\jmesoft\Service.exe 2014-10-09 11:44 - 2013-05-14 20:53 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2014-10-09 11:25 - 2014-05-20 13:08 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-10-09 11:27 - 2011-08-16 20:46 - 00024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe 2014-10-09 11:27 - 2013-12-03 07:37 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-10-09 11:27 - 2011-05-17 13:27 - 00028672 _____ () C:\Windows\jmesoft\hidhook.dll 2009-12-04 16:59 - 2009-12-04 16:59 - 00619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll 2009-12-04 17:04 - 2009-12-04 17:04 - 00013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences AlternateDataStreams: C:\Users\****** - Ad\Cookies:GdcTAq8QdrLMSBAIat2ISUbUjCg AlternateDataStreams: C:\Users\****** - Ad\Lokale Einstellungen:7ZtxLwdLvC0YEDvOXim8Cw59Sb AlternateDataStreams: C:\Users\****** - Ad\OneDrive:ms-properties AlternateDataStreams: C:\Users\****** - Ad\AppData\Local:7ZtxLwdLvC0YEDvOXim8Cw59Sb AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Anwendungsdaten:7ZtxLwdLvC0YEDvOXim8Cw59Sb AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Temp:4Au7CCnx3bFzKLONeGFKzQ9i4x3 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{F8737C29-33F9-4CBD-B8FE-E5636BFED71F}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{83BC7C7E-4C20-42B6-94BC-A529F93D8610}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{97FE0C3A-0F05-401E-929C-5FDDA7A9A127}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{B61F17C7-F1F8-488B-A84F-C490250AD4A3}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{11AC78F9-7CC5-4602-9451-76F972C580A8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE FirewallRules: [{D80A32E9-6294-4ABB-9D54-A3604DC8EB39}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{B6179005-BC0C-4992-A2C5-5E4EA11527E1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe FirewallRules: [{A5805088-230F-474F-A5AC-2F1CCAAE1F6D}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{C08FA5E3-EF11-4E45-8D8E-9B35D30C335F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe FirewallRules: [{82230EE6-D8A4-4269-A070-45EBC9EB5DEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0F22B843-E813-4499-B0E5-C1F489A25BBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{34981CB1-C859-4B1A-BE68-CAC561F22265}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{732010EB-D7FF-4049-B5E8-47A8ECE7EBB0}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{6C176B8A-5255-4131-8870-79FB3B702C01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/11/2015 04:18:07 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (10/11/2015 02:32:02 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (10/11/2015 02:32:01 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (10/11/2015 02:31:46 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (10/11/2015 02:31:41 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest. Error: (10/09/2015 02:37:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Name des fehlerhaften Moduls: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000011aa ID des fehlerhaften Prozesses: 0xc70 Startzeit der fehlerhaften Anwendung: 0xkt78br7j.exe0 Pfad der fehlerhaften Anwendung: kt78br7j.exe1 Pfad des fehlerhaften Moduls: kt78br7j.exe2 Berichtskennung: kt78br7j.exe3 Vollständiger Name des fehlerhaften Pakets: kt78br7j.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: kt78br7j.exe5 Error: (09/28/2015 05:40:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Ableton Live 9 Suite.exe, Version: 1.0.0.1, Zeitstempel: 0x55ce9859 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f1280 ID des fehlerhaften Prozesses: 0x12c0 Startzeit der fehlerhaften Anwendung: 0xAbleton Live 9 Suite.exe0 Pfad der fehlerhaften Anwendung: Ableton Live 9 Suite.exe1 Pfad des fehlerhaften Moduls: Ableton Live 9 Suite.exe2 Berichtskennung: Ableton Live 9 Suite.exe3 Vollständiger Name des fehlerhaften Pakets: Ableton Live 9 Suite.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Ableton Live 9 Suite.exe5 Error: (09/28/2015 05:22:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Ableton Live 9 Suite.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1a30 Startzeit: 01d0fa015e1d58ac Endzeit: 2 Anwendungspfad: C:\ProgramData\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe Berichts-ID: b047b0ac-65f4-11e5-8271-448a5be9fd0a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (10/12/2015 03:00:53 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/12/2015 03:00:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/12/2015 12:59:54 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/12/2015 10:04:28 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/12/2015 10:04:24 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/12/2015 09:52:03 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/12/2015 09:52:02 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/12/2015 12:15:44 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/11/2015 09:00:18 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 Error: (10/11/2015 09:00:16 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 13% Installierter physikalischer RAM: 16316.32 MB Verfügbarer physikalischer RAM: 14094.17 MB Summe virtueller Speicher: 32700.32 MB Verfügbarer virtueller Speicher: 30273.57 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:1836.76 GB) (Free:1221.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Maschine) (CDROM) (Total:5 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 72AA4903) Partition: GPT. ==================== Ende von Addition.txt ============================ Gruß Midi |
13.10.2015, 16:24 | #12 | ||||||||
/// TB-Ausbilder | Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Servus, gut möglich, dass Pokki auf Lenovo-Rechnern drauf ist. AdwCleaner entfernt es aber, weil die Nutzungsbedingungen von Pokki nicht ganz sauber sind und es daher als unerwünschte Software eingestuft wird. Logdateien sind sauber. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
13.10.2015, 17:51 | #13 |
| Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Hallo Matthias, alles erledigt und hat alles geklappt. MBAE auch noch dazu installiert. Ghostery scheint ihr ja nicht mehr zu empfehlen? Eine abschließende Frage noch, wenn ich keinen Keylogger drauf hatte, ist das hier ja noch mal ein Indiz mehr für nen gehackten eue Server oder? Also nochmals vielen lieben Dank für deine Zeit und Unterstützung. Ich hoffe, dass wir uns in diesem Subforum hier nicht so schnell wieder sehen Lieben Gruß Midiman |
14.10.2015, 11:48 | #14 | |
/// TB-Ausbilder | Mailaccount verschickt Spam Mails - Keylogger auf Rechner? Nicht mehr, mehr dazu hier Zitat:
Mehr als Passwörter ändern kannst du dann nicht tun. Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Mailaccount verschickt Spam Mails - Keylogger auf Rechner? |
ausschließen, defogger, ergebnis, gefunde, gelöscht, gmer, handy, keylogger, logfiles, mailaccount, mails, mbam, meinem, nichts, problem, programm, rechner, sache, sachen, spam, spam mails, titel, vermute, verschickt, virenprogramm |