Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Massenmails Account gesperrt und schwarzer Bildschirm

Trojaner Massenmails Account gesperrt und schwarzer Bildschirm


Plagegeister aller Art und deren Bekämpfung: Trojaner Massenmails Account gesperrt und schwarzer Bildschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2015, 18:48   #1
Idefix_lause
 
Trojaner Massenmails Account gesperrt und schwarzer Bildschirm - Standard

Trojaner Massenmails Account gesperrt und schwarzer Bildschirm


Bitte um schnelle Hilfe, habe leider keine Ahnung.
Emailkonto wurde vom Provider gesperrt, mit der Begründung: ein Trojaner würde auf meinem Account Massenmails versenden. Nun komme ich nicht mehr in meinen PC. Beim Hochfahren kommt nur noch kurz das anfängliche Windowssymbol und dann wird der Bildschirm schwarz und im Hintergrund hört man den Startsignalton von Windows.
Bitte um schnelle Hilfe, ich brauche meinen Rechner dringend.

Alt 29.10.2015, 18:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Trojaner Massenmails Account gesperrt und schwarzer Bildschirm - Standard

Trojaner Massenmails Account gesperrt und schwarzer Bildschirm


hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________
Alt 29.10.2015, 22:38   #3
Idefix_lause
 
Trojaner Massenmails Account gesperrt und schwarzer Bildschirm - Standard

Trojaner Massenmails Account gesperrt und schwarzer Bildschirm


Addition:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-10-2015
durchgeführt von Idefix_lauser (2015-10-29 21:48:32)
Gestartet von F:\
Windows 10 Pro (X64) (2015-10-29 20:29:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3214621851-28066059-3982105520-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3214621851-28066059-3982105520-503 - Limited - Disabled)
Gast (S-1-5-21-3214621851-28066059-3982105520-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3214621851-28066059-3982105520-1004 - Limited - Enabled)
Idefix_lauser (S-1-5-21-3214621851-28066059-3982105520-1001 - Administrator - Enabled) => C:\Users\Idefix_lauser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-29 20:42 - 2015-10-29 20:39 - 00000824 ___AC C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4F899FFF-3FA2-4167-BF99-753A310E5ED6} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2015-07-10] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 02498808 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 02498808 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 04:19 - 2015-07-10 04:19 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 02028544 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesService.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00928768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RulesBackgroundTasks.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00619008 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SignalsManager.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\4777ce7a15ab80d84c3b2553ce447e75:Win32App
AlternateDataStreams: C:\c90aba2bf35fca6b29e9:Win32App

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3214621851-28066059-3982105520-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: A309
Description: A309
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Nuvoton CIR Transceiver
Description: Nuvoton CIR Transceiver
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Nuvoton Technology Corporation
Service: nuvotoncir
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (10/29/2015 09:41:55 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Microsoft .Net Native Framework Package 1.0.23109.0

Error: (10/29/2015 09:34:20 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (10/29/2015 09:30:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WinDefend erreicht.

Error: (10/29/2015 09:27:34 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147942414

Error: (10/29/2015 09:25:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SXUPTP Driver" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (10/29/2015 09:25:20 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: sxuptp.sys

Error: (10/29/2015 09:24:45 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT-AUTORITÄT)
Description: Fehler "126" beim Laden der Kennwortbenachrichtigungs-DLL "C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64". Stellen Sie sicher, dass der in der Registrierung definierte DLL-Pfad "HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages" sich auf einen korrekten und absoluten Pfad (<Laufwerk>:\<Pfad>\<Dateiname>.<Erw.>) bezieht und nicht auf einen relativen oder ungültigen Pfad. Wenn der DLL-Pfad falsch ist, stellen Sie sicher, dass sich alle Hilfsdateien im gleichen Verzeichnis befinden und dass das Systemkonto sowohl auf den DLL-Pfad als auch die Hilfsdateien Lesezugriff hat. Wenden Sie sich an den Anbieter der Benachrichtigungs-DLL, um weitere Unterstützung zu erhalten. Weitere Informationen finden Sie im Internet unter "hxxp://go.microsoft.com/fwlink/?LinkId=245898".

Error: (10/29/2015 09:23:24 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Diagnosenachverfolgungsdienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (10/29/2015 09:21:52 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Übermittlungsoptimierung" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%2147942414

Error: (10/29/2015 09:21:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
%%21


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM)2 Quad CPU Q9000 @ 2.00GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3996.79 MB
Verfügbarer physikalischer RAM: 2586.99 MB
Summe virtueller Speicher: 5404.79 MB
Verfügbarer virtueller Speicher: 4074.23 MB

==================== Laufwerke ================================

Drive c: (ACER) (Fixed) (Total:226.53 GB) (Free:50.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:465.76 GB) (Free:444.53 GB) NTFS
Drive e: (DATA) (Fixed) (Total:226.54 GB) (Free:85.92 GB) NTFS
Drive f: () (Removable) (Total:3.75 GB) (Free:3.75 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8A5FD24E)
Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27)
Partition 2: (Active) - (Size=226.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: D3AAB73D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

FRST Editor:
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-10-2015
durchgeführt von Idefix_lauser (Administrator) auf PC-PRIVAT (29-10-2015 21:46:57)
Gestartet von F:\
Geladene Profile: Idefix_lauser (Verfügbare Profile: Idefix_lauser & Gast)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(O2Micro International) C:\Windows\System32\drivers\o2flash.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor)
HKU\S-1-5-21-3214621851-28066059-3982105520-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation)
Lsa: [Notification Packages] C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{353b565d-9903-4d2e-987e-f3d235f9961e}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 GigasetGenericUSB_x64; C:\Windows\System32\drivers\GigasetGenericUSB_x64.sys [54272 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
S3 hidshim; C:\Windows\System32\drivers\hidshim.sys [6656 2009-08-31] (Windows (R) Win 7 DDK provider)
S3 nuvotoncir; C:\Windows\System32\drivers\nuvotoncir.sys [48128 2009-08-31] (Nuvoton Technology Corporation)
S3 nuvotonhidcir; C:\Windows\System32\drivers\nuvotonhidcir.sys [26624 2009-08-31] (Nuvoton Technology Corporation)
S3 nuvotonir; C:\Windows\System32\drivers\nuvotonir.sys [68096 2009-08-31] (Nuvoton Technology Corporation)
S2 sxuptp; C:\Windows\System32\drivers\sxuptp.sys [303952 2012-08-17] (silex technology, Inc.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-29 21:45 - 2015-10-29 21:47 - 00000000 ___DC C:\FRST
2015-10-29 21:40 - 2015-10-29 21:40 - 00002382 ____C C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-29 21:40 - 2015-10-29 21:40 - 00000000 ___DC C:\ProgramData\Microsoft OneDrive
2015-10-29 21:39 - 2015-10-29 21:39 - 00042646 ____C C:\Users\Idefix_lauser\Desktop\Entfernte Anwendungen.html
2015-10-29 21:38 - 2015-10-29 21:39 - 00000000 ___DC C:\Users\Idefix_lauser\AppData\Local\Comms
2015-10-29 21:37 - 2015-10-29 21:42 - 00000000 ___DC C:\Users\Idefix_lauser\AppData\Local\Packages
2015-10-29 21:37 - 2015-10-29 21:37 - 00000000 ___DC C:\Users\Idefix_lauser\AppData\Roaming\Adobe
2015-10-29 21:37 - 2015-10-29 21:37 - 00000000 ___DC C:\Users\Idefix_lauser\AppData\Local\VirtualStore
2015-10-29 21:37 - 2015-10-29 21:37 - 00000000 ___DC C:\Users\Idefix_lauser\AppData\Local\Publishers
2015-10-29 21:36 - 2015-10-29 21:36 - 00000000 ___DC C:\Users\Idefix_lauser\AppData\Local\TileDataLayer
2015-10-29 21:35 - 2015-10-29 21:35 - 00016148 ____C C:\WINDOWS\system32\PC-PRIVAT_Idefix_lauser_HistoryPrediction.bin
2015-10-29 21:35 - 2015-10-29 21:35 - 00000020 __SHC C:\Users\Idefix_lauser\ntuser.ini
2015-10-29 21:32 - 2015-10-29 21:32 - 01790124 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-29 21:29 - 2015-10-29 21:29 - 00000275 ____C C:\WINDOWS\WindowsUpdate.log
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Vorlagen
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Startmenü
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Netzwerkumgebung
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Lokale Einstellungen
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Eigene Dateien
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Druckumgebung
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Documents\Eigene Musik
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Documents\Eigene Bilder
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\AppData\Local\Verlauf
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default\Anwendungsdaten
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default User\Documents\Eigene Musik
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default User\Documents\Eigene Bilder
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default User\AppData\Local\Verlauf
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\ProgramData\Vorlagen
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\ProgramData\Startmenü
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\ProgramData\Favoriten
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\ProgramData\Dokumente
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\ProgramData\Anwendungsdaten
2015-10-29 21:29 - 2015-10-29 21:29 - 00000000 SHDCL C:\Program Files\Gemeinsame Dateien
2015-10-29 21:26 - 2015-10-29 21:36 - 00000000 __RDC C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-29 21:26 - 2015-10-29 21:27 - 00000000 ___DC C:\Users\Gast
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Vorlagen
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Startmenü
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Netzwerkumgebung
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Lokale Einstellungen
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Eigene Dateien
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Druckumgebung
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Documents\Eigene Musik
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Documents\Eigene Bilder
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\AppData\Local\Verlauf
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\AppData\Local\Anwendungsdaten
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Idefix_lauser\Anwendungsdaten
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Vorlagen
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Startmenü
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Netzwerkumgebung
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Lokale Einstellungen
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Eigene Dateien
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Druckumgebung
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Documents\Eigene Musik
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Documents\Eigene Bilder
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\AppData\Local\Verlauf
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\AppData\Local\Anwendungsdaten
2015-10-29 21:26 - 2015-10-29 21:26 - 00000000 SHDCL C:\Users\Gast\Anwendungsdaten
2015-10-29 21:26 - 2015-10-29 20:56 - 00000000 __RDC C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-29 21:26 - 2015-10-29 20:43 - 00000000 _RSDC C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-29 21:26 - 2015-10-29 20:43 - 00000000 _RSDC C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-29 21:26 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-29 21:26 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-29 21:26 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-29 21:26 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-29 21:26 - 2015-10-29 20:42 - 00000000 ___DC C:\Users\Idefix_lauser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-29 21:26 - 2015-10-29 20:42 - 00000000 ___DC C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-29 21:18 - 2015-10-29 21:18 - 00000000 ___HC C:\WINDOWS\system32\Drivers\Msft_Kernel_nuvotoncir_01009.Wdf
2015-10-29 21:18 - 2015-10-29 21:18 - 00000000 ____C C:\WINDOWS\ativpsrm.bin
2015-10-29 21:17 - 2015-10-29 21:17 - 00000000 ___DC C:\WINDOWS\SysWOW64\RTCOM
2015-10-29 21:17 - 2015-10-29 21:17 - 00000000 ___DC C:\ProgramData\USOShared
2015-10-29 21:17 - 2015-10-29 21:17 - 00000000 ___DC C:\Program Files\Realtek
2015-10-29 21:16 - 2015-07-10 06:37 - 02718208 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-10-29 21:14 - 2015-10-29 21:18 - 00012995 ____C C:\WINDOWS\setupact.log
2015-10-29 21:14 - 2015-10-29 21:14 - 00000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-10-29 21:14 - 2015-10-29 21:14 - 00000000 ____C C:\WINDOWS\setuperr.log
2015-10-29 21:13 - 2015-10-29 21:25 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2015-10-29 21:12 - 2015-10-29 21:24 - 00189344 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-29 21:10 - 2015-10-29 21:29 - 00000000 ___DC C:\WINDOWS\Panther
2015-10-29 21:10 - 2015-10-29 21:10 - 00000000 ___DC C:\Windows.old
2015-10-29 21:00 - 2015-10-29 21:00 - 00028672 ___SH C:\WINDOWS\system32\config\BCD-Template.LOG
2015-10-29 20:59 - 2015-10-29 20:59 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-10-29 20:57 - 2015-10-29 20:57 - 00000000 ___DC C:\WINDOWS\Setup
2015-10-29 20:52 - 2015-10-29 20:52 - 00000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2015-10-29 20:52 - 2015-10-29 20:52 - 00000000 ___DC C:\WINDOWS\OCR
2015-10-29 20:52 - 2015-10-29 20:52 - 00000000 ___DC C:\Program Files\Reference Assemblies
2015-10-29 20:52 - 2015-10-29 20:52 - 00000000 ___DC C:\Program Files\MSBuild
2015-10-29 20:52 - 2015-10-29 20:52 - 00000000 ___DC C:\Program Files (x86)\Reference Assemblies
2015-10-29 20:52 - 2015-10-29 20:52 - 00000000 ___DC C:\Program Files (x86)\MSBuild
2015-10-29 20:50 - 2015-10-29 21:32 - 00772342 ____C C:\WINDOWS\system32\perfh007.dat
2015-10-29 20:50 - 2015-10-29 21:32 - 00154170 ____C C:\WINDOWS\system32\perfc007.dat
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\winrm
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\WCN
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\de
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\0409
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\winrm
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\WCN
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\slmgr
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\de
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\0409
2015-10-29 20:50 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\DigitalLocker
2015-10-29 20:50 - 2015-10-29 20:49 - 00305634 ____C C:\WINDOWS\system32\perfi007.dat
2015-10-29 20:50 - 2015-10-29 20:49 - 00040390 ____C C:\WINDOWS\system32\perfd007.dat
2015-10-29 20:45 - 2015-09-10 06:12 - 00792568 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-29 20:45 - 2015-09-10 06:12 - 00178168 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-29 20:44 - 2015-10-29 21:21 - 00001189 ____C C:\WINDOWS\DtcInstall.log
2015-10-29 20:43 - 2015-10-29 20:39 - 00215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2015-10-29 20:43 - 2015-10-29 20:39 - 00208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2015-10-29 20:43 - 2015-10-29 20:39 - 00008798 ____C C:\WINDOWS\SysWOW64\icrav03.rat
2015-10-29 20:43 - 2015-10-29 20:39 - 00001988 ____C C:\WINDOWS\SysWOW64\ticrf.rat
2015-10-29 20:43 - 2015-10-29 20:39 - 00000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2015-10-29 20:42 - 2015-10-29 21:47 - 00000000 ___DC C:\WINDOWS\AppReadiness
2015-10-29 20:42 - 2015-10-29 21:37 - 00000000 __RDC C:\WINDOWS\PurchaseDialog
2015-10-29 20:42 - 2015-10-29 21:37 - 00000000 __RDC C:\WINDOWS\PrintDialog
2015-10-29 20:42 - 2015-10-29 21:37 - 00000000 __RDC C:\WINDOWS\MiracastView
2015-10-29 20:42 - 2015-10-29 21:37 - 00000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2015-10-29 20:42 - 2015-10-29 21:36 - 00000000 ___DC C:\WINDOWS\system32\sru
2015-10-29 20:42 - 2015-10-29 21:33 - 00000000 ___DC C:\WINDOWS\rescache
2015-10-29 20:42 - 2015-10-29 21:29 - 00000000 ___DC C:\Program Files\Windows NT
2015-10-29 20:42 - 2015-10-29 21:28 - 00000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2015-10-29 20:42 - 2015-10-29 21:27 - 00000000 _RHDC C:\Users\Public\Libraries
2015-10-29 20:42 - 2015-10-29 21:27 - 00000000 ___DC C:\WINDOWS\system32\Recovery
2015-10-29 20:42 - 2015-10-29 21:25 - 00000000 ___DC C:\WINDOWS\CSC
2015-10-29 20:42 - 2015-10-29 21:22 - 00000000 ___DC C:\WINDOWS\system32\FxsTmp
2015-10-29 20:42 - 2015-10-29 21:21 - 00000000 ___DC C:\WINDOWS\system32\Sysprep
2015-10-29 20:42 - 2015-10-29 21:10 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 __RDC C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 __RDC C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\SysWOW64\oobe
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\SysWOW64\Dism
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\system32\oobe
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\system32\Dism
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\system32\appraiser
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\WINDOWS\Provisioning
2015-10-29 20:42 - 2015-10-29 20:56 - 00000000 ___DC C:\Program Files\Windows Journal
2015-10-29 20:42 - 2015-10-29 20:52 - 00000000 ___DC C:\WINDOWS\SysWOW64\MUI
2015-10-29 20:42 - 2015-10-29 20:52 - 00000000 ___DC C:\WINDOWS\system32\MUI
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 __SDC C:\WINDOWS\SysWOW64\F12
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 __SDC C:\WINDOWS\system32\F12
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 __SDC C:\WINDOWS\system32\dsc
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 __SDC C:\WINDOWS\system32\DiagSvcs
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\setup
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\SysWOW64\Com
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\setup
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\migwiz
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\system32\Com
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\PolicyDefinitions
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\IME
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\Help
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\Program Files\Windows Photo Viewer
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\Program Files\Windows Defender
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\Program Files\Common Files\System
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\Program Files\Common Files\microsoft shared
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2015-10-29 20:42 - 2015-10-29 20:50 - 00000000 ___DC C:\Program Files (x86)\Windows Defender
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 _RSDC C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 _RSDC C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 __SDC C:\WINDOWS\SysWOW64\Nui
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\zh-HK
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\uk-UA
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\tr-TR
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\th-TH
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\sr-Latn-RS
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\sr-Latn-CS
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\sppui
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\sl-SI
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\sk-SK
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\ro-RO
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\Recovery
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\MSDRM
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\lv-LV
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\lt-LT
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\InstallShield
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\hr-HR
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\he-IL
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\fr-CA
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\et-EE
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\es-MX
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\en-GB
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\bg-BG
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\ar-SA
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\system32\zh-HK
2015-10-29 20:42 - 2015-10-29 20:43 - 00000000 ___DC C:\WINDOWS\system32\WinMetadata
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 _SHDC C:\WINDOWS\BitLockerDiscoveryVolumeContents
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 _SHDC C:\Program Files\Windows Sidebar
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 _RSDC C:\WINDOWS\Media
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 _RHDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __SDC C:\WINDOWS\system32\Nui
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __SDC C:\WINDOWS\system32\Configuration
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __SDC C:\Program Files\WindowsPowerShell
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __SDC C:\Program Files (x86)\WindowsPowerShell
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\WINDOWS\Offline Web Pages
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\WINDOWS\DesktopTileResources
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 __HDC C:\WINDOWS\ELAMBKUP
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Web
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Vss
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\tracing
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\TAPI
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\WindowsPowerShell
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\sru
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\spp
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\Speech_OneCore
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\Speech
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\SMI
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\restore
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\RasToast
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\ras
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\networklist
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\NDF
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\MsDtc
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\Licenses
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\IME
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SystemResources
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\winevt
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\WindowsPowerShell
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\uk-UA
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\tr-TR
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\th-TH
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\sr-Latn-RS
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\sr-Latn-CS
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\sppui
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\spp
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\spool
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\Speech_OneCore
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\Speech
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\sl-SI
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\sk-SK
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\ro-RO
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\restore
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\RasToast
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\ras
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\ProximityToast
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\PointOfService
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\networklist
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\NDF
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\MsDtc
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\MSDRM
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\Macromed
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\lv-LV
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\lt-LT
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\Licenses
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\Ipmi
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\InputMethod
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\inetsrv
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\IME
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\icsxml
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\ias
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\hr-HR
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\he-IL
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\GroupPolicy
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\fr-CA
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\et-EE
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\es-MX
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\en-GB
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\downlevel
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\config\Journal
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\Bthprops
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\bg-BG
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\ar-SA
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\AppLocker
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system\Speech
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\System
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Speech_OneCore
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Speech
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SKB
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\ShellNew
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\security
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\schemas
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\SchCache
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Resources
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Registration
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\PLA
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Performance
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\LiveKernelReports
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\L2Schemas
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\InputMethod
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Globalization
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Cursors
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\Branding
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\appcompat
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\addins
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\ProgramData\USOPrivate
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\ProgramData\Comms
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Program Files\Windows Portable Devices
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Program Files\Windows Multimedia Platform
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Program Files\Common Files\Services
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Program Files (x86)\Windows NT
2015-10-29 20:42 - 2015-10-29 20:42 - 00000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2015-10-29 20:42 - 2015-10-29 20:39 - 00229888 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2015-10-29 20:42 - 2015-10-29 20:39 - 00215943 ____C C:\WINDOWS\system32\dssec.dat
2015-10-29 20:42 - 2015-10-29 20:39 - 00017463 ____C C:\WINDOWS\system32\Drivers\etc\services
2015-10-29 20:42 - 2015-10-29 20:39 - 00015462 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2015-10-29 20:42 - 2015-10-29 20:39 - 00008798 ____C C:\WINDOWS\system32\icrav03.rat
2015-10-29 20:42 - 2015-10-29 20:39 - 00003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2015-10-29 20:42 - 2015-10-29 20:39 - 00001988 ____C C:\WINDOWS\system32\ticrf.rat
2015-10-29 20:42 - 2015-10-29 20:39 - 00001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2015-10-29 20:42 - 2015-10-29 20:39 - 00000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2015-10-29 20:42 - 2015-10-29 20:39 - 00000741 ____C C:\WINDOWS\system32\NOISE.DAT
2015-10-29 20:42 - 2015-10-29 20:39 - 00000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2015-10-29 20:42 - 2015-10-29 20:39 - 00000219 ____C C:\WINDOWS\system.ini
2015-10-29 20:42 - 2015-10-29 20:39 - 00000092 ____C C:\WINDOWS\win.ini
2015-10-29 20:29 - 2015-10-29 20:57 - 00000000 ___DC C:\WINDOWS\CbsTemp
2015-10-29 20:20 - 2015-10-29 21:29 - 00000000 _RHDC C:\Users\Default
2015-10-29 20:20 - 2015-10-29 21:17 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-29 20:20 - 2015-10-29 20:50 - 00000000 ___DC C:\WINDOWS\servicing
2015-10-29 20:20 - 2015-10-29 20:42 - 00000000 ___DC C:\WINDOWS\system32\SMI
2015-10-29 20:20 - 2015-10-16 21:38 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-29 20:20 - 2015-07-10 10:11 - 00000164 ____C C:\WINDOWS\system32\config\FP
2015-10-29 20:19 - 2015-10-29 20:58 - 00000000 __HDC C:\$Windows.~BT
2015-10-29 20:18 - 2015-10-29 20:19 - 00000000 __HDC C:\$SysReset
2015-10-18 10:18 - 2015-10-18 10:19 - 19733696 _____ (Microsoft Corporation) C:\Users\Idefix_lauser\Downloads\MediaCreationToolx64.exe
2015-10-18 10:17 - 2015-10-18 10:18 - 18277680 _____ (Microsoft Corporation) C:\Users\Idefix_lauser\Downloads\MediaCreationTool.exe
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 __HDC C:\OneDriveTemp
2015-10-16 21:23 - 2015-10-16 21:33 - 65723795 _____ C:\Users\Idefix_lauser\Downloads\d1397mux_w_cot125_v028 (1).zip
2015-10-16 21:14 - 2015-10-16 21:16 - 65723795 _____ C:\Users\Idefix_lauser\Downloads\d1397mux_w_cot125_v028.zip
2015-10-16 21:12 - 2015-10-16 21:12 - 00000000 ____D C:\Users\Idefix_lauser\Downloads\SWCUtility
2015-10-16 21:11 - 2015-10-16 21:12 - 06789714 _____ C:\Users\Idefix_lauser\Downloads\d1583mux_w_SWCU_DRC125W_v14_32_64 (1).zip
2015-10-16 21:11 - 2014-01-23 14:00 - 00051200 _____ C:\Users\Idefix_lauser\Downloads\_Setup64.dll
2015-10-16 21:09 - 2015-10-16 21:12 - 06789714 _____ C:\Users\Idefix_lauser\Downloads\d1583mux_w_SWCU_DRC125W_v14_32_64.zip
2015-10-16 20:09 - 2015-10-16 20:11 - 00000000 ____D C:\Users\Idefix_lauser\Documents\Fax
2015-10-16 19:52 - 2015-10-16 19:52 - 00000000 ___HD C:\Users\Idefix_lauser\.SynologyWorkingDirectory
2015-10-16 19:51 - 2015-10-16 19:51 - 00000000 ____D C:\Users\Idefix_lauser\Documents\Soundaufnahmen
2015-10-15 13:18 - 2015-10-15 13:18 - 00000000 ___RD C:\Users\Idefix_lauser\3D Objects
2015-10-15 09:17 - 2015-10-15 09:17 - 00000000 ___DC C:\DRC125
2015-10-11 15:52 - 2015-10-11 15:52 - 00000000 ____C C:\c90aba2bf35fca6b29e9
2015-10-11 15:52 - 2015-10-11 15:52 - 00000000 ____C C:\4777ce7a15ab80d84c3b2553ce447e75
2015-10-11 13:54 - 2015-10-29 21:40 - 00000000 ___RD C:\Users\Idefix_lauser\OneDrive
2015-10-11 13:53 - 2015-07-09 19:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2015-10-11 13:53 - 2015-07-09 19:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2015-10-11 13:53 - 2015-07-09 19:28 - 06358016 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2015-10-11 13:53 - 2015-07-09 19:25 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2015-10-11 13:53 - 2015-07-09 19:25 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2015-10-11 11:55 - 2015-10-29 21:10 - 00000000 _SHDC C:\Recovery
2015-10-11 11:37 - 2015-06-17 18:10 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-10-11 11:37 - 2015-06-17 18:10 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-11 11:37 - 2015-06-17 18:10 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-10-11 11:37 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-10-11 11:37 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-10-11 11:37 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-10-11 10:23 - 2015-03-27 22:33 - 00000001 __SHC C:\BOOTNXT
2015-10-02 15:15 - 2015-10-02 15:15 - 00000000 _____ C:\Users\Idefix_lauser\Sti_Trace.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-29 21:27 - 2009-07-14 19:18 - 00000000 __RDC C:\Users\Public\Recorded TV
2015-10-29 21:00 - 2009-04-04 00:32 - 00008192 _RSHC C:\BOOTSECT.BAK
2015-10-29 15:58 - 2012-04-04 12:37 - 00000000 ____D C:\Users\Public\Downloads\Norton
2015-10-16 08:37 - 2012-03-01 11:39 - 00000000 ___RD C:\Users\Idefix_lauser\Virtual Machines
2015-10-14 18:10 - 2014-11-04 21:01 - 00000000 ____D C:\Users\Idefix_lauser\Documents\Eigene PaperPort-Dokumente
2015-10-11 06:51 - 2014-06-23 19:44 - 10485760 ____C C:\vgaexte.dat

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-29 21:12

==================== Ende von FRST.txt ============================
--- --- ---


Ich komme nun wieder ins System, weiß aber jetzt leider nicht weiter.
Trotzdem Super, vielen vielen Dank. Wie weiß ich jetzt, ob der Trojaner noch da ist?
__________________
Alt 30.10.2015, 20:47   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Trojaner Massenmails Account gesperrt und schwarzer Bildschirm - Standard

Trojaner Massenmails Account gesperrt und schwarzer Bildschirm


hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojaner Massenmails Account gesperrt und schwarzer Bildschirm
account, begründung, bildschirm, bildschirm schwarz, brauche, dringend, gesperrt, hilfe, hintergrund, hochfahren, mails, meinem, nicht mehr, provider, rechner, schnelle, schnelle hilfe, schwarz, schwarzer, schwarzer bildschirm, signal, systemfehler, troja, trojaner, virus, würde


« Window 10 - Amazon Account wurde gehackt - Habe ich nun eine Schadsoftware auf dem PC? | Windows 10 Programme reagieren nicht Pc extrem langsam abstürze von dll datein Apliccation Error »


Ähnliche Themen: Trojaner Massenmails Account gesperrt und schwarzer Bildschirm


  1. Grauer/Schwarzer Bildschirm-Trojaner?
    Alles rund um Windows - 23.11.2014 (10)
  2. Schwarzer bildschirm beim start von windows kurz und links oben ein schwarzer kasten der ladet-keine rechte die anwendungen zu benutzen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2014 (5)
  3. Gvu Trojaner/Schwarzer Bildschirm/Anfänger-frage
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (32)
  4. Virus? Schwarzer Bildschirm.Antivirusprogramm wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (93)
  5. Windows gesperrt, schwarzer Bildschirm mit Button zur Eingabe von Kontodaten
    Log-Analyse und Auswertung - 06.04.2012 (1)
  6. "windows gesperrt" -schwarzer Bildschirm, rote Schrift/ keine Bezahlsumme angegeben
    Log-Analyse und Auswertung - 01.04.2012 (6)
  7. Trojaner; schwarzer Bildschirm; Nachricht; 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (20)
  8. Trojaner ? schwarzer Bildschirm, 50€
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (5)
  9. schwarzer Bildschirm, meldung, ihr computer wurde gesperrt.....
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (5)
  10. windows blockiert schwarzer bildschirm Trojaner
    Log-Analyse und Auswertung - 15.03.2012 (8)
  11. Windows wurde aus Sicherheitsgründen gesperrt -schwarzer Bildschirm- graue Bezahlbox
    Log-Analyse und Auswertung - 07.03.2012 (27)
  12. Virus/Trojaner + Schwarzer Bildschirm und Zahlungsaufforderung
    Log-Analyse und Auswertung - 16.02.2012 (13)
  13. Hilfe!!! Schwarzer Bildschirm Windows 7 gesperrt, da infiziert, Zahlungsaufforderung
    Log-Analyse und Auswertung - 07.02.2012 (2)
  14. 50 € Trojaner Schwarzer Bilfschirm Rote Schrift Bildschirm gesperrt Taskmanager gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (11)
  15. schwarzer Bildschirm und PC-komplett gesperrt
    Plagegeister aller Art und deren Bekämpfung - 20.11.2011 (2)
  16. Trojaner: Schwarzer Bildschirm, Dateien versteckt
    Log-Analyse und Auswertung - 30.05.2011 (9)
  17. schwarzer bildschirm, trojaner und viren
    Log-Analyse und Auswertung - 18.01.2011 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Massenmails Account gesperrt und schwarzer Bildschirm - Bitte um schnelle Hilfe, habe leider keine Ahnung. Emailkonto wurde vom Provider gesperrt, mit der Begründung: ein Trojaner würde auf meinem Account Massenmails versenden. Nun komme ich nicht mehr in - Trojaner Massenmails Account gesperrt und schwarzer Bildschirm...
Archiv
Du betrachtest: Trojaner Massenmails Account gesperrt und schwarzer Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131