| |
| |||||||
Log-Analyse und Auswertung: Windows 10 hängt sehr oft und reagiert nur sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.11.2015, 11:21
| #1 |
| |  Windows 10 hängt sehr oft und reagiert nur sehr langsam Ich habe 2 Rechner mit Windows 10, die beide sehr oft Performanceprobleme haben. Sehr oft nachdem der Rechner auch neu gestartet ist bleiben Programme einfach hängen. z.B. Neustart, Firefox wird geöffnet, es dauert bis die Homepage kommt. Ich versuche ein neues Tab zu öffnen oder einen Link aufzurufen, das Firefox Fenster wird grau und in der Titelleiste steht "reagiert nicht", das dauert dann auch schon mal bis zu einer Minute bis man wieder etwas machen kann. Wenn das System hängt, dann betrifft das nicht nur das gerade aktive Programm sondern das ganze System. Ich versuche dann z.B. den Taskmanager zu öffnen um zu sehen wie die Systemauslastung ist, aber das Fenster öffnet sich erst entsprechend zeitverzögert, wenn das System eben wieder reagiert. Manchmal kommt es auch vor, dass die Netzverbindung während des surfens abreißt. Wenn ich dann versuche den Netzwerkadapter zu deaktivieren und wieder zu aktivieren, dann reagiert das System nicht. Ich muß dann neu starten, danach funktioniert es meist wieder. Manchmal kommt auch die Meldung dass Windows Defender und GData Internet Security deaktiviert wären, was aber nicht stimmt. GData zeigt sich bei mir immer aktiv. Das Ganze ist aber nicht immer, manchmal. Ich habe FRST ud Defogger nach Anleitung ausgeführt. GMER hat bei mir immer mit Bluescreen abgebrochen. Ich habe versucht Windows im abgesicherten Modus zu starten aber mein System reagirt beim booten nicht auf F8. Auch deaktivieren von "Devices" hat nicht geholfen. Deswegen kann ich von GMER nichts anfügen. Ich habe erst mal nur für einen Rechner die Logfiles geposted. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Gerd (Administrator) auf ACERI5WIN10 (10-11-2015 09:37:42)
Gestartet von C:\Users\Gerd\Desktop\TrojanerBoard
Geladene Profile: Gerd (Verfügbare Profile: Gerd & Jutta)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SolarApp\L4301_Solar.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(AxoNet Software GmbH) C:\Program Files\AxoNet Software GmbH\LightsOutClient\LightsOutClientService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\WSConnectorUpdate.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\LANConfigSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(AxoNet Software GmbH) C:\Program Files\AxoNet Software GmbH\LightsOutClient\LightsOutClientGui.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
() C:\Windows\Samsung\PanelMgr\SSMMgr.exe
() C:\Windows\Samsung\PanelMgr\caller64.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_226.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1795728 2015-10-27] (NVIDIA Corporation)
HKLM\...\Run: [Launchpad] => C:\Program Files\Windows Server\Bin\Launchpad.exe [1099360 2013-02-08] (Microsoft Corporation)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [528384 2015-10-23] (Greenshot)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\ssmmgr.exe [614400 2009-08-18] ()
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [98616 2008-04-17] (ArcSoft Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1065024 2014-06-10] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\pdf24\pdf24.exe [221728 2015-10-05] (Geek Software GmbH)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
HKU\S-1-5-21-3899498029-4192841971-782361464-1001\...\MountPoints2: {7e005a99-7caa-11e5-8d71-1c7508104cea} - "F:\SETUP.EXE"
HKU\S-1-5-21-3899498029-4192841971-782361464-1001\...\MountPoints2: {e566bf98-7ca3-11e5-8d6b-806e6f6e6963} - "E:\EPSETUP.EXE"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lights-Out Client.lnk [2015-10-27]
ShortcutTarget: Lights-Out Client.lnk -> C:\Program Files\AxoNet Software GmbH\LightsOutClient\LightsOutClientGui.exe (AxoNet Software GmbH)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5f5f6075-a7de-4ddc-855f-dfa9bdf26fe9}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{8a1e8b42-a3aa-448c-b6f4-3ec7ecc8c70c}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)
FireFox:
========
FF ProfilePath: C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4s28vkm6.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-11-06] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-11-06] ()
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-13] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-13] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2015-10-19] (pdfforge GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)
FF Extension: Video DownloadHelper - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4s28vkm6.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-09]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-10-28] [ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [102712 2008-04-17] (ArcSoft Inc.) [Datei ist nicht signiert]
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2738296 2015-09-16] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3842504 2015-09-16] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3203392 2015-09-15] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)
R2 HealthAlertsSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
S2 initMonitor; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
R2 L4301_Solar; C:\Program Files\Logitech\SolarApp\L4301_Solar.exe [405744 2013-01-30] (Logitech, Inc.)
R2 LoClntService; C:\Program Files\AxoNet Software GmbH\LightsOutClient\LightsOutClientService.exe [25520 2015-10-16] (AxoNet Software GmbH)
R2 NotificationsProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
R2 providers_system; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
R2 ServiceProviderRegistry; C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe [41568 2013-02-08] (Microsoft Corporation)
R2 SqmProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WSS_ComputerBackupProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 athr; C:\Windows\System32\drivers\athwnx.sys [4207104 2015-06-18] (Qualcomm Atheros Communications, Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [158720 2015-10-27] (G Data Software AG)
S0 GDElam; C:\Windows\System32\DRIVERS\GDElam.sys [117904 2015-01-08] (G Data Software AG)
R1 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [28672 2015-10-27] (G Data Software AG)
R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [20992 2015-10-27] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [231936 2015-10-27] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [91648 2015-10-27] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [69120 2015-10-27] (G DATA Software AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [126464 2015-10-27] (G Data Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-04-23] (Samsung Electronics)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-10 09:33 - 2015-11-10 09:37 - 00000000 ____D C:\Users\Gerd\Desktop\TrojanerBoard
2015-11-10 09:33 - 2015-11-10 09:37 - 00000000 ____D C:\FRST
2015-11-10 09:30 - 2015-11-10 09:30 - 00000000 _____ C:\Users\Gerd\defogger_reenable
2015-11-10 09:12 - 2015-11-10 09:12 - 00016148 _____ C:\Windows\system32\ACERI5WIN10_Gerd_HistoryPrediction.bin
2015-11-09 19:12 - 2015-11-09 19:12 - 00016148 _____ C:\Windows\system32\ACERI5WIN10_Jutta_HistoryPrediction.bin
2015-11-09 09:35 - 2015-11-09 09:35 - 00000000 ____D C:\Users\Gerd\dwhelper
2015-11-07 16:15 - 2015-11-07 16:15 - 00055124 _____ C:\Users\Jutta\Downloads\oliveoil-regular.ttf
2015-11-07 13:09 - 2015-11-09 07:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-07 11:51 - 2015-11-07 11:51 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Macromedia
2015-11-07 11:51 - 2015-11-07 11:51 - 00000000 ____D C:\Users\Jutta\AppData\Local\Macromedia
2015-11-06 17:02 - 2015-11-06 17:02 - 00000000 ____D C:\Users\Gerd\AppData\Local\CrashDumps
2015-11-06 16:04 - 2015-11-06 16:04 - 00000000 ____D C:\Users\Gerd\AppData\Local\Macromedia
2015-11-06 14:33 - 2015-11-06 14:33 - 00000000 ____D C:\Users\Jutta\AppData\Local\CrashDumps
2015-11-04 17:22 - 2015-11-04 17:22 - 00001302 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-11-04 17:22 - 2015-11-04 17:22 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\elsterformular
2015-11-04 17:22 - 2015-11-04 17:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-11-04 17:22 - 2015-11-04 17:22 - 00000000 ____D C:\ProgramData\elsterformular
2015-11-04 17:21 - 2015-11-04 17:21 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-11-04 17:01 - 2015-11-04 17:01 - 00002176 _____ C:\Users\Gerd\Desktop\AusweisApp2.lnk
2015-11-04 17:01 - 2015-11-04 17:01 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AusweisApp2
2015-11-04 17:01 - 2015-11-04 17:01 - 00000000 ____D C:\Program Files (x86)\AusweisApp2 1.2.2
2015-11-04 16:58 - 2015-11-04 16:58 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_cJRFIDbasisIFD_01_11_00.Wdf
2015-11-04 16:55 - 2015-11-04 16:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf
2015-11-04 08:46 - 2015-11-04 08:46 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-11-01 18:04 - 2015-11-09 16:42 - 00090056 _____ C:\Users\Jutta\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-01 17:44 - 2015-10-28 00:38 - 21871616 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2015-11-01 17:43 - 2015-11-01 17:43 - 00000000 ____D C:\Users\Jutta\AppData\LocalLow\Adobe
2015-11-01 17:43 - 2015-11-01 17:43 - 00000000 ____D C:\Users\Jutta\AppData\Local\CEF
2015-11-01 17:43 - 2015-11-01 17:43 - 00000000 ____D C:\Users\Jutta\AppData\Local\Adobe
2015-11-01 17:43 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2015-11-01 17:43 - 2015-10-21 13:45 - 00541024 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-11-01 17:43 - 2015-10-21 13:44 - 00459104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-11-01 17:43 - 2015-10-21 13:43 - 01392480 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2015-11-01 17:43 - 2015-10-21 13:39 - 03621248 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-01 17:43 - 2015-10-21 13:00 - 24595968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-01 17:43 - 2015-10-21 13:00 - 03248128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2015-11-01 17:43 - 2015-10-21 12:59 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2015-11-01 17:43 - 2015-10-21 12:57 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-11-01 17:43 - 2015-10-21 12:52 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2015-11-01 17:43 - 2015-10-21 12:50 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2015-11-01 17:43 - 2015-10-21 12:48 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-11-01 17:43 - 2015-10-21 12:47 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2015-11-01 17:43 - 2015-10-21 12:46 - 02179584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2015-11-01 17:43 - 2015-10-21 12:46 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-01 17:43 - 2015-10-21 12:44 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2015-11-01 17:43 - 2015-10-21 12:44 - 00579072 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-11-01 17:43 - 2015-10-21 12:43 - 02675200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2015-11-01 17:43 - 2015-10-21 12:42 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2015-11-01 17:43 - 2015-10-21 12:41 - 01795072 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2015-11-01 17:43 - 2015-10-21 12:40 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2015-11-01 17:43 - 2015-10-21 12:38 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2015-11-01 17:43 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2015-11-01 17:43 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-11-01 17:43 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-11-01 17:43 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2015-11-01 17:43 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2015-11-01 17:43 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2015-11-01 17:43 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-11-01 17:43 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2015-11-01 17:43 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2015-11-01 17:43 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2015-11-01 17:43 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2015-10-30 07:01 - 2015-10-30 07:04 - 01461024 _____ C:\Users\Jutta\Downloads\Greenshot - CHIP-Installer.exe
2015-10-29 09:34 - 2015-10-29 09:34 - 00000000 ____D C:\ProgramData\EPSON
2015-10-29 09:31 - 2009-05-01 00:00 - 00128392 _____ (Seiko Epson Corporation) C:\Windows\system32\esdevapp.exe
2015-10-29 09:18 - 2015-11-02 11:59 - 00002232 ____H C:\Users\Gerd\Documents\Default.rdp
2015-10-28 16:31 - 2015-10-28 16:31 - 00000000 ____D C:\Users\Gerd\AppData\LocalLow\Adobe
2015-10-28 16:31 - 2015-10-28 16:31 - 00000000 ____D C:\Users\Gerd\AppData\Local\CEF
2015-10-28 16:29 - 2015-10-28 16:29 - 00119688 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-10-28 16:29 - 2015-10-28 16:29 - 00000000 ____D C:\Users\Gerd\Documents\PDF Architect
2015-10-28 16:29 - 2015-10-28 16:29 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\PDF Architect 4
2015-10-28 16:29 - 2015-10-28 16:29 - 00000000 ____D C:\ProgramData\PDF Architect 4
2015-10-28 16:29 - 2015-10-28 16:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2015-10-28 16:29 - 2015-10-28 16:29 - 00000000 ____D C:\Program Files\PDF Architect 4
2015-10-28 16:29 - 2015-10-28 16:29 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2015-10-28 16:28 - 2015-10-28 16:30 - 00000000 ____D C:\Program Files\PDFCreator
2015-10-28 16:28 - 2015-10-28 16:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-10-28 16:26 - 2015-10-28 16:26 - 00001153 _____ C:\Users\Public\Desktop\ PDF24 Compress.lnk
2015-10-28 16:26 - 2015-10-28 16:26 - 00001148 _____ C:\Users\Public\Desktop\PDF24 Creator.lnk
2015-10-28 16:26 - 2015-10-28 16:26 - 00001128 _____ C:\Users\Public\Desktop\PDF24 Fax.lnk
2015-10-28 16:26 - 2015-10-28 16:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pdf24
2015-10-28 16:25 - 2015-10-28 16:26 - 00000000 ____D C:\Program Files (x86)\pdf24
2015-10-28 16:25 - 2015-10-28 16:25 - 00000000 ____D C:\Users\Gerd\Documents\pdf24
2015-10-28 16:23 - 2015-10-28 16:24 - 28754952 _____ (pdfforge GmbH) C:\Users\Gerd\Downloads\pdfcreator-2_1_2-setup.exe
2015-10-28 16:05 - 2015-10-30 06:51 - 00000000 ____D C:\Users\Jutta\AppData\Local\Mozilla
2015-10-28 16:05 - 2015-10-28 16:06 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Mozilla
2015-10-28 15:58 - 2015-10-28 15:58 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\G Data
2015-10-28 15:58 - 2015-10-28 15:58 - 00000000 ____D C:\Users\Jutta\AppData\Local\G DATA
2015-10-28 15:52 - 2015-11-09 16:57 - 00000000 ____D C:\Users\Jutta\Desktop\POST Marken
2015-10-28 15:52 - 2015-10-28 15:55 - 00000000 ____D C:\Users\Jutta\Desktop\Tools
2015-10-28 15:52 - 2015-10-28 15:52 - 00000000 ____D C:\Users\Jutta\Desktop\Sommerbasar
2015-10-28 15:52 - 2015-10-28 15:52 - 00000000 ____D C:\Users\Jutta\Desktop\Ostern
2015-10-28 15:52 - 2015-10-28 15:52 - 00000000 ____D C:\Users\Jutta\Desktop\Neusles
2015-10-28 15:52 - 2015-10-28 15:52 - 00000000 ____D C:\Users\Jutta\Desktop\Muddi
2015-10-28 15:52 - 2015-10-28 15:52 - 00000000 ____D C:\Users\Jutta\Desktop\Einweihungsfeier 1
2015-10-28 15:52 - 2015-10-28 15:52 - 00000000 ____D C:\Users\Jutta\Desktop\Bewerbung
2015-10-28 15:52 - 2015-10-04 11:33 - 00014459 _____ C:\Users\Jutta\Desktop\verkleinerer17.exe - Verknüpfung (2).lnk
2015-10-28 15:52 - 2015-09-25 05:02 - 01001984 _____ C:\Users\Jutta\Desktop\Halloween.pps
2015-10-28 15:52 - 2015-01-23 17:37 - 00010259 _____ C:\Users\Jutta\Desktop\Auto_Rep.kosten.xlsx
2015-10-28 15:52 - 2014-09-21 11:03 - 00669184 _____ C:\Users\Jutta\Desktop\Halloween-Kaffeeklatsch.pps
2015-10-28 15:52 - 2014-09-21 10:57 - 00229888 _____ C:\Users\Jutta\Desktop\Einladung zum.pps
2015-10-28 15:52 - 2014-08-30 17:26 - 00014092 _____ C:\Users\Jutta\Desktop\Traubensaft.lc2
2015-10-28 15:52 - 2014-08-14 07:14 - 00002161 _____ C:\Users\Jutta\Desktop\verkleinerer17.exe - Verknüpfung.lnk
2015-10-28 15:52 - 2013-12-18 15:36 - 06490267 _____ C:\Users\Jutta\Desktop\Adventsbasar beim Seifenbasar.zip
2015-10-28 15:52 - 2013-03-28 19:50 - 00027027 _____ C:\Users\Jutta\Desktop\lang_german.conf
2015-10-28 15:52 - 2012-07-11 13:12 - 00017408 _____ C:\Users\Jutta\Desktop\Mappe1.xls
2015-10-28 15:49 - 2015-11-01 17:38 - 00002354 _____ C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-28 15:49 - 2015-11-01 17:38 - 00000000 ___RD C:\Users\Jutta\OneDrive
2015-10-28 15:49 - 2015-10-28 15:49 - 00000000 ____D C:\Users\Jutta\AppData\Local\Microsoft_Corporation
2015-10-28 15:48 - 2015-11-03 18:52 - 00000000 ____D C:\Users\Jutta\AppData\Temp
2015-10-28 15:48 - 2015-10-28 15:49 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Greenshot
2015-10-28 15:48 - 2015-10-28 15:48 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Epson
2015-10-28 15:48 - 2015-10-28 15:48 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\ArcSoft
2015-10-28 15:48 - 2015-10-28 15:48 - 00000000 ____D C:\Users\Jutta\AppData\Local\Publishers
2015-10-28 15:48 - 2015-10-28 15:48 - 00000000 ____D C:\Users\Jutta\AppData\Local\Greenshot
2015-10-28 15:48 - 2015-10-28 15:48 - 00000000 ____D C:\Users\Jutta\AppData\Local\ArcSoft
2015-10-28 15:47 - 2015-11-07 14:23 - 00000000 ____D C:\Users\Jutta\AppData\Local\Microsoft Help
2015-10-28 15:47 - 2015-11-01 17:43 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Adobe
2015-10-28 15:47 - 2015-10-28 16:01 - 00000000 ____D C:\Users\Jutta\AppData\Local\Packages
2015-10-28 15:47 - 2015-10-28 15:50 - 00000000 ____D C:\Users\Jutta\AppData\Local\VirtualStore
2015-10-28 15:47 - 2015-10-28 15:49 - 00000000 ____D C:\Users\Jutta
2015-10-28 15:47 - 2015-10-28 15:47 - 00000020 ___SH C:\Users\Jutta\ntuser.ini
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Vorlagen
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Startmenü
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Netzwerkumgebung
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Lokale Einstellungen
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Eigene Dateien
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Druckumgebung
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Documents\Eigene Musik
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Documents\Eigene Bilder
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\AppData\Local\Verlauf
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\AppData\Local\Anwendungsdaten
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 _SHDL C:\Users\Jutta\Anwendungsdaten
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 ___RD C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 ____D C:\Users\Jutta\AppData\Local\TileDataLayer
2015-10-28 15:47 - 2015-10-28 15:47 - 00000000 ____D C:\Users\Jutta\AppData\Local\NVIDIA
2015-10-28 15:47 - 2015-07-30 23:42 - 00000000 __RSD C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-28 15:47 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-28 15:47 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-28 15:47 - 2015-07-30 23:42 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-28 15:30 - 2015-11-07 08:08 - 00000367 _____ C:\Users\Gerd\Sti_Trace.log
2015-10-28 15:30 - 2015-10-29 09:34 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Epson
2015-10-28 14:22 - 2015-10-29 09:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-10-28 14:20 - 2015-10-28 15:22 - 00000000 ____D C:\Program Files (x86)\Epson Software
2015-10-28 14:20 - 2015-10-28 14:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint
2015-10-28 14:20 - 2015-10-28 14:20 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint
2015-10-28 14:19 - 2015-11-04 08:16 - 00000000 ____D C:\Users\Gerd\AppData\Temp
2015-10-28 14:19 - 2015-10-28 14:19 - 00000000 ____D C:\Users\Gerd\AppData\Local\ArcSoft
2015-10-28 14:18 - 2015-10-28 14:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft Connect
2015-10-28 14:18 - 2015-10-28 14:18 - 00000000 ____D C:\ProgramData\ArcSoft
2015-10-28 14:17 - 2015-10-28 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArcSoft MediaImpression
2015-10-28 14:17 - 2006-11-14 11:31 - 00022784 _____ (Arcsoft, Inc.) C:\Windows\SysWOW64\Drivers\afc.sys
2015-10-28 14:17 - 2005-04-27 16:36 - 00245408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unicows.dll
2015-10-28 14:17 - 2003-03-18 22:14 - 00499712 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2015-10-28 14:17 - 2003-02-21 04:42 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2015-10-28 14:16 - 2015-10-28 15:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-10-28 14:16 - 2015-10-28 14:16 - 00000000 ____D C:\Program Files (x86)\ArcSoft
2015-10-28 14:13 - 2015-10-28 14:13 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\InstallShield
2015-10-28 14:13 - 2006-10-31 00:10 - 00120992 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EpPicPrt.dll
2015-10-28 14:13 - 2006-10-31 00:10 - 00071840 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\EPPicMgr.dll
2015-10-28 14:13 - 2006-10-31 00:10 - 00000097 _____ C:\Windows\SysWOW64\PICSDK.ini
2015-10-28 14:13 - 2006-10-20 00:10 - 00501912 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK2.dll
2015-10-28 14:13 - 2006-10-20 00:10 - 00108704 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICEntry.dll
2015-10-28 14:13 - 2006-10-20 00:10 - 00080024 _____ (SEIKO EPSON CORPORATION) C:\Windows\SysWOW64\PICSDK.dll
2015-10-28 14:13 - 2005-06-01 00:20 - 00111932 _____ C:\Windows\SysWOW64\EPPICPrinterDB.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00031053 _____ C:\Windows\SysWOW64\EPPICPattern131.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00027417 _____ C:\Windows\SysWOW64\EPPICPattern121.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00026154 _____ C:\Windows\SysWOW64\EPPICPattern1.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00024903 _____ C:\Windows\SysWOW64\EPPICPattern3.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00021390 _____ C:\Windows\SysWOW64\EPPICPattern5.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00020148 _____ C:\Windows\SysWOW64\EPPICPattern2.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00013732 _____ C:\Windows\SysWOW64\EPPICLocal_EN.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00011811 _____ C:\Windows\SysWOW64\EPPICPattern4.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00006442 _____ C:\Windows\SysWOW64\EPPICLocal_IT.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_PT.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00006347 _____ C:\Windows\SysWOW64\EPPICLocal_BP.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00006335 _____ C:\Windows\SysWOW64\EPPICLocal_GE.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_FR.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00006195 _____ C:\Windows\SysWOW64\EPPICLocal_CF.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00006122 _____ C:\Windows\SysWOW64\EPPICLocal_DU.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00006103 _____ C:\Windows\SysWOW64\EPPICLocal_ES.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00005817 _____ C:\Windows\SysWOW64\EPPICLocal_KO.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00005436 _____ C:\Windows\SysWOW64\EPPICLocal_SC.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00004943 _____ C:\Windows\SysWOW64\EPPICPattern6.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00002889 _____ C:\Windows\SysWOW64\EPPICLocal_RU.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00002426 _____ C:\Windows\SysWOW64\EPPICLocal_TC.cfg
2015-10-28 14:13 - 2004-03-03 06:10 - 00001146 _____ C:\Windows\SysWOW64\EPPICPresetData_DU.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_PT.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001139 _____ C:\Windows\SysWOW64\EPPICPresetData_BP.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001136 _____ C:\Windows\SysWOW64\EPPICPresetData_ES.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_FR.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001129 _____ C:\Windows\SysWOW64\EPPICPresetData_CF.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001120 _____ C:\Windows\SysWOW64\EPPICPresetData_IT.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001107 _____ C:\Windows\SysWOW64\EPPICPresetData_GE.dat
2015-10-28 14:13 - 2004-03-03 06:10 - 00001104 _____ C:\Windows\SysWOW64\EPPICPresetData_EN.dat
2015-10-28 14:12 - 2015-10-29 09:31 - 00001003 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-10-28 14:12 - 2015-10-28 15:14 - 00000000 ____D C:\Program Files (x86)\epson
2015-10-28 14:12 - 2015-10-28 14:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-10-28 14:12 - 2009-05-01 00:00 - 00017408 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxcdev.dll
2015-10-28 14:12 - 2008-11-25 00:00 - 00065793 _____ C:\Windows\system32\esfw8b.bin
2015-10-28 14:12 - 2008-06-19 00:00 - 00207360 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxuin8b.dll
2015-10-28 14:12 - 2008-06-19 00:00 - 00204800 _____ (SEIKO EPSON CORP.) C:\Windows\SysWOW64\esint8b.dll
2015-10-28 14:12 - 2007-12-28 00:00 - 00084992 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwia8b.dll
2015-10-28 14:12 - 2006-03-10 00:00 - 00004608 _____ (SEIKO EPSON CORP.) C:\Windows\system32\esxwiaml.dll
2015-10-28 14:09 - 2015-11-09 19:07 - 00000072 _____ C:\Users\Public\LMDebug.log
2015-10-28 14:09 - 2015-10-28 14:09 - 00000276 _____ C:\Users\Public\Desktop\SAMSUNG Dr.Printer.url
2015-10-28 14:08 - 2015-10-28 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2015-10-28 14:08 - 2015-10-28 14:08 - 00000000 ____D C:\Windows\Samsung
2015-10-28 14:08 - 2015-10-28 14:08 - 00000000 ____D C:\Program Files (x86)\SamsungPrinterLiveUpdate
2015-10-28 14:08 - 2015-10-28 14:08 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-10-28 14:08 - 2009-07-30 03:50 - 00482408 _____ () C:\Windows\ssndii.exe
2015-10-28 14:08 - 2009-04-24 06:59 - 00074240 _____ (Samsung Electronics) C:\Windows\system32\ssdevm64.dll
2015-10-28 14:08 - 2009-04-24 06:59 - 00047104 _____ (Samsung Electronics) C:\Windows\system32\ssusbp64.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 01233920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml4.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml2.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml4r.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 00081920 _____ (Samsung Electronics) C:\Windows\SysWOW64\ssdevm.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 00049152 _____ (Samsung Electronics) C:\Windows\SysWOW64\ssusbpn.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 00044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml4a.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 00038160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml2r.dll
2015-10-28 14:08 - 2009-04-24 06:58 - 00021776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml2a.dll
2015-10-28 14:07 - 2015-10-28 14:07 - 00151552 _____ (SS) C:\Windows\system32\ssd2cci.exe
2015-10-28 14:07 - 2015-10-28 14:07 - 00089600 _____ (SS) C:\Windows\system32\ssd2cci.dll
2015-10-28 14:07 - 2015-10-28 14:07 - 00027648 _____ () C:\Windows\system32\ssd2cl6.dll
2015-10-28 14:07 - 2015-10-28 14:07 - 00000357 _____ C:\Windows\system32\ssd2cl6.smt
2015-10-28 14:05 - 2009-04-23 11:02 - 00011576 ____N (Samsung Electronics) C:\Windows\SysWOW64\Drivers\SSPORT.SYS
2015-10-28 14:04 - 2015-10-28 14:04 - 00001048 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2015-10-28 14:04 - 2015-10-28 14:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-10-28 14:04 - 2015-10-28 14:04 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2015-10-28 14:03 - 2015-10-28 14:03 - 00000000 ____D C:\Users\Gerd\Desktop\X86
2015-10-28 14:03 - 2015-10-28 14:03 - 00000000 ____D C:\Users\Gerd\Desktop\X64
2015-10-28 14:03 - 2015-10-28 14:03 - 00000000 ____D C:\Users\Gerd\Desktop\PhotoMeister Backup Files (Original Photo Files)
2015-10-28 14:03 - 2015-10-20 09:21 - 00411144 _____ C:\Users\Gerd\Desktop\AVCleaner.exe
2015-10-28 14:03 - 2015-07-28 06:22 - 00000818 _____ C:\Users\Gerd\Desktop\ReserveWin10.cmd
2015-10-28 14:03 - 2015-05-14 13:12 - 00006178 _____ C:\Users\Gerd\Desktop\PV-ST-DVII-409a-Gerd_Reichenberger.xls - Verknüpfung.lnk
2015-10-28 14:03 - 2015-04-03 10:38 - 00015761 _____ C:\Users\Gerd\Desktop\Ertrag 2015.xlsx - Verknüpfung.lnk
2015-10-28 14:03 - 2015-03-03 11:14 - 117035478 _____ C:\Users\Gerd\Desktop\Messe.zip
2015-10-28 14:03 - 2015-01-19 18:47 - 00000294 _____ C:\Users\Gerd\Desktop\Hilfe & Service Kontakt per E-Mail.URL
2015-10-28 14:03 - 2014-10-11 10:57 - 00004362 _____ C:\Users\Gerd\Desktop\Verbrauch.lnk
2015-10-28 14:03 - 2014-10-10 08:55 - 00002195 _____ C:\Users\Gerd\Desktop\Ertrag 2014.xlsx - Verknüpfung.lnk
2015-10-28 14:03 - 2014-06-01 10:42 - 00000308 _____ C:\Users\Gerd\Desktop\ADAC Tipps - Motorrad - Schutzkleidung.URL
2015-10-28 14:03 - 2014-03-08 12:56 - 00007946 _____ C:\Users\Gerd\Desktop\cpuz64.exe - Verknüpfung.lnk
2015-10-28 14:03 - 2014-03-08 12:56 - 00002505 _____ C:\Users\Gerd\Desktop\WHSNextBackupTime.lnk
2015-10-28 14:03 - 2013-10-06 16:32 - 00001237 _____ C:\Users\Gerd\Desktop\ElsterFormular.lnk
2015-10-28 14:03 - 2012-11-02 12:15 - 00000600 _____ C:\Users\Gerd\Desktop\PlaylistEditor.jar - Verknüpfung.lnk
2015-10-28 14:03 - 2012-10-12 17:00 - 00004561 _____ C:\Users\Gerd\Desktop\Begrüßung_ElsterOnline1.html
2015-10-28 14:03 - 2012-09-12 19:00 - 00000072 _____ C:\Users\Gerd\Desktop\Kundenvorgänge Startseite ~ WDC Support Portal.URL
2015-10-28 14:03 - 2012-07-12 14:14 - 00000141 _____ C:\Users\Gerd\Desktop\cache löschen.bat
2015-10-28 14:03 - 2011-12-30 15:16 - 301637632 ____R C:\Users\Gerd\Desktop\tax2011.iso
2015-10-28 14:03 - 2011-07-15 19:40 - 00000991 _____ C:\Users\Gerd\Desktop\DVD Shrink 3.2.lnk
2015-10-28 14:03 - 2011-06-03 07:32 - 00002283 _____ C:\Users\Gerd\Desktop\PhotoMeister ThumbCache.ptc
2015-10-28 14:03 - 2011-05-14 12:22 - 00001040 _____ C:\Users\Gerd\Desktop\Exact Audio Copy.lnk
2015-10-28 14:03 - 2011-05-14 08:02 - 00000006 _____ C:\Users\Gerd\Desktop\5203014165513131.txt
2015-10-28 14:03 - 2009-07-14 05:53 - 00001367 _____ C:\Users\Gerd\Desktop\Remote Desktop Connection.lnk
2015-10-28 13:51 - 2015-10-28 13:51 - 00000000 ____D C:\Windows\system32\SleepStudy
2015-10-28 12:27 - 2015-11-09 07:48 - 00090056 _____ C:\Users\Gerd\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-28 11:26 - 2015-10-28 11:26 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Greenshot
2015-10-28 11:26 - 2015-10-28 11:26 - 00000000 ____D C:\Users\Gerd\AppData\Local\Greenshot
2015-10-28 11:26 - 2015-10-28 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2015-10-28 11:26 - 2015-10-28 11:26 - 00000000 ____D C:\Program Files\Greenshot
2015-10-28 11:25 - 2015-10-28 11:25 - 01374102 _____ (Greenshot ) C:\Users\Gerd\Downloads\greenshot-installer-1.2.7.2-release.exe
2015-10-28 10:44 - 2015-10-28 10:44 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\G Data
2015-10-28 10:44 - 2015-10-28 10:44 - 00000000 ____D C:\Users\Gerd\AppData\Local\G DATA
2015-10-28 10:43 - 2015-10-28 10:43 - 00001224 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2015-10-28 10:43 - 2015-10-28 10:43 - 00001174 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-10-28 10:43 - 2015-10-28 10:43 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Canneverbe Limited
2015-10-28 10:43 - 2015-10-28 10:43 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-10-28 10:42 - 2015-10-28 10:43 - 05650560 _____ (Canneverbe Limited ) C:\Users\Gerd\Downloads\cdbxp_setup_4.5.6.5844.exe
2015-10-28 10:36 - 2015-10-28 10:36 - 00001136 _____ C:\Users\Gerd\Desktop\PhotoMeister 2.lnk
2015-10-28 10:36 - 2015-10-28 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoMeister 2
2015-10-28 10:36 - 2015-10-28 10:36 - 00000000 ____D C:\Program Files (x86)\PhotoMeister2
2015-10-28 10:35 - 2015-10-28 10:35 - 00001834 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2015-10-28 10:35 - 2015-10-28 10:35 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\FileZilla
2015-10-28 10:35 - 2015-10-28 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2015-10-28 10:35 - 2015-10-28 10:35 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2015-10-28 10:34 - 2015-10-28 10:34 - 06539752 _____ (Tim Kosse) C:\Users\Gerd\Downloads\filezilla_3.14.1_win64-setup.exe
2015-10-28 10:32 - 2015-10-28 10:32 - 01023120 _____ (Soft Web ) C:\Users\Gerd\Downloads\FileZilla_3.exe
2015-10-28 10:32 - 2015-10-28 10:32 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2015-10-28 10:32 - 2015-10-28 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2015-10-28 10:32 - 2015-10-28 10:32 - 00000000 ____D C:\Program Files (x86)\Winamp Detect
2015-10-28 10:32 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2015-10-28 10:32 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2015-10-28 10:31 - 2015-11-09 07:47 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Winamp
2015-10-28 10:31 - 2015-11-02 08:10 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-28 10:31 - 2015-11-02 08:09 - 00003972 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-10-28 10:31 - 2015-10-28 10:46 - 00000000 ____D C:\Program Files (x86)\Winamp
2015-10-28 10:31 - 2015-10-28 10:31 - 00002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-10-28 10:30 - 2015-10-28 13:11 - 00000000 ____D C:\ProgramData\Adobe
2015-10-28 10:30 - 2015-10-28 10:30 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-10-28 10:29 - 2015-11-06 16:04 - 00000000 ____D C:\Users\Gerd\AppData\Local\Adobe
2015-10-28 10:11 - 2015-11-10 08:46 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\vlc
2015-10-28 10:11 - 2015-10-28 10:11 - 00000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-10-28 10:11 - 2015-10-28 10:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-10-28 10:11 - 2015-10-28 10:11 - 00000000 ____D C:\Program Files\VideoLAN
2015-10-28 10:10 - 2015-10-28 10:11 - 29833438 _____ C:\Users\Gerd\Downloads\vlc-2.2.1-win64.exe
2015-10-28 10:00 - 2015-10-28 10:00 - 00001934 _____ C:\Users\Gerd\Desktop\Windows Home Server 2011-Dashboard.lnk
2015-10-27 15:28 - 2015-10-27 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
2015-10-27 15:23 - 2015-07-30 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.original
2015-10-27 14:33 - 2015-10-27 14:33 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-10-27 14:33 - 2015-10-27 14:33 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-10-27 14:24 - 2015-10-27 14:25 - 00000000 ____D C:\Windows\system32\MRT
2015-10-27 14:24 - 2015-10-02 12:09 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-27 14:23 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-27 14:23 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-10-27 14:23 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-10-27 14:23 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-10-27 14:23 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-10-27 14:23 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-10-27 14:23 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-10-27 14:23 - 2015-10-01 05:00 - 08020320 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-27 14:23 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2015-10-27 14:23 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-10-27 14:23 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-10-27 14:23 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-27 14:23 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2015-10-27 14:23 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-10-27 14:23 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-10-27 14:23 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2015-10-27 14:23 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2015-10-27 14:23 - 2015-09-25 04:09 - 12504064 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-27 14:23 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2015-10-27 14:23 - 2015-09-25 04:04 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-27 14:23 - 2015-09-25 04:04 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2015-10-27 14:23 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2015-10-27 14:23 - 2015-09-25 04:03 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-27 14:23 - 2015-09-25 04:02 - 07523840 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2015-10-27 14:23 - 2015-09-25 04:02 - 00949248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-27 14:23 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-27 14:23 - 2015-09-25 04:01 - 04792320 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-27 14:23 - 2015-09-25 04:01 - 03586560 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2015-10-27 14:23 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2015-10-27 14:23 - 2015-09-25 04:00 - 01382400 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2015-10-27 14:23 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2015-10-27 14:23 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2015-10-27 14:23 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2015-10-27 14:23 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2015-10-27 14:23 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2015-10-27 14:23 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2015-10-27 14:23 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2015-10-27 14:23 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\CallHistoryClient.dll
2015-10-27 14:23 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-10-27 14:23 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2015-10-27 14:23 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2015-10-27 14:23 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-10-27 14:23 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-10-27 14:23 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2015-10-27 14:23 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-10-27 14:23 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-10-27 14:23 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2015-10-27 14:23 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-27 14:23 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-10-27 14:23 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2015-10-27 14:23 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2015-10-27 14:23 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2015-10-27 14:23 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2015-10-27 14:23 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2015-10-27 14:23 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2015-10-27 14:23 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CallHistoryClient.dll
2015-10-27 14:23 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-10-27 14:23 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2015-10-27 14:23 - 2015-09-19 06:14 - 00102304 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2015-10-27 14:23 - 2015-09-17 07:50 - 02464216 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2015-10-27 14:23 - 2015-09-17 07:50 - 01563392 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2015-10-27 14:23 - 2015-09-17 07:50 - 00099664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-10-27 14:23 - 2015-09-17 07:50 - 00088384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2015-10-27 14:23 - 2015-09-17 07:49 - 06487248 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2015-10-27 14:23 - 2015-09-17 07:49 - 01563472 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2015-10-27 14:23 - 2015-09-17 07:49 - 00894256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2015-10-27 14:23 - 2015-09-17 07:49 - 00553808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2015-10-27 14:23 - 2015-09-17 07:49 - 00501008 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 02824248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 02494712 _____ C:\Windows\system32\CoreUIComponents.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 02432336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-10-27 14:23 - 2015-09-17 07:48 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 01983824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2015-10-27 14:23 - 2015-09-17 07:48 - 00809352 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 00784136 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 00555768 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 00537080 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2015-10-27 14:23 - 2015-09-17 07:48 - 00505696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2015-10-27 14:23 - 2015-09-17 07:48 - 00476760 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 00406864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-10-27 14:23 - 2015-09-17 07:48 - 00395088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2015-10-27 14:23 - 2015-09-17 07:48 - 00332624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2015-10-27 14:23 - 2015-09-17 07:48 - 00278352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2015-10-27 14:23 - 2015-09-17 07:48 - 00243760 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-10-27 14:23 - 2015-09-17 07:44 - 00781976 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2015-10-27 14:23 - 2015-09-17 07:43 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2015-10-27 14:23 - 2015-09-17 07:37 - 01295712 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2015-10-27 14:23 - 2015-09-17 07:37 - 01168736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-10-27 14:23 - 2015-09-17 07:28 - 05120056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2015-10-27 14:23 - 2015-09-17 07:28 - 02154808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2015-10-27 14:23 - 2015-09-17 07:28 - 01357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2015-10-27 14:23 - 2015-09-17 07:28 - 00441168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2015-10-27 14:23 - 2015-09-17 07:28 - 00407608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-10-27 14:23 - 2015-09-17 07:28 - 00074880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2015-10-27 14:23 - 2015-09-17 07:27 - 01766952 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2015-10-27 14:23 - 2015-09-17 07:27 - 00454512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2015-10-27 14:23 - 2015-09-17 07:26 - 02446648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2015-10-27 14:23 - 2015-09-17 07:26 - 01895568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2015-10-27 14:23 - 2015-09-17 07:26 - 00646672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2015-10-27 14:23 - 2015-09-17 07:26 - 00508248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-10-27 14:23 - 2015-09-17 07:26 - 00434376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2015-10-27 14:23 - 2015-09-17 07:26 - 00428128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2015-10-27 14:23 - 2015-09-17 07:21 - 00658528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2015-10-27 14:23 - 2015-09-17 07:20 - 00764416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2015-10-27 14:23 - 2015-09-17 07:11 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2015-10-27 14:23 - 2015-09-17 07:10 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2015-10-27 14:23 - 2015-09-17 07:09 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2015-10-27 14:23 - 2015-09-17 07:09 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2015-10-27 14:23 - 2015-09-17 07:08 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2015-10-27 14:23 - 2015-09-17 07:08 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Speech.Pal.dll
2015-10-27 14:23 - 2015-09-17 07:08 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerShellext.exe
2015-10-27 14:23 - 2015-09-17 07:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\CellularAPI.dll
2015-10-27 14:23 - 2015-09-17 07:06 - 00467968 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2015-10-27 14:23 - 2015-09-17 07:06 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2015-10-27 14:23 - 2015-09-17 07:05 - 02226688 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2015-10-27 14:23 - 2015-09-17 07:05 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2015-10-27 14:23 - 2015-09-17 07:04 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2015-10-27 14:23 - 2015-09-17 07:04 - 00910848 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2015-10-27 14:23 - 2015-09-17 07:04 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2015-10-27 14:23 - 2015-09-17 07:03 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2015-10-27 14:23 - 2015-09-17 07:03 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2015-10-27 14:23 - 2015-09-17 07:03 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2015-10-27 14:23 - 2015-09-17 07:03 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\ngckeyenum.dll
2015-10-27 14:23 - 2015-09-17 07:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2015-10-27 14:23 - 2015-09-17 07:02 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2015-10-27 14:23 - 2015-09-17 07:02 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-27 14:23 - 2015-09-17 07:00 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2015-10-27 14:23 - 2015-09-17 07:00 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-27 14:23 - 2015-09-17 06:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2015-10-27 14:23 - 2015-09-17 06:57 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2015-10-27 14:23 - 2015-09-17 06:57 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2015-10-27 14:23 - 2015-09-17 06:57 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2015-10-27 14:23 - 2015-09-17 06:57 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2015-10-27 14:23 - 2015-09-17 06:56 - 00859136 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2015-10-27 14:23 - 2015-09-17 06:56 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2015-10-27 14:23 - 2015-09-17 06:56 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 02236416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 01601536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2015-10-27 14:23 - 2015-09-17 06:55 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2015-10-27 14:23 - 2015-09-17 06:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\wwancfg.dll
2015-10-27 14:23 - 2015-09-17 06:54 - 03781120 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2015-10-27 14:23 - 2015-09-17 06:54 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2015-10-27 14:23 - 2015-09-17 06:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-27 14:23 - 2015-09-17 06:53 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 06572032 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2015-10-27 14:23 - 2015-09-17 06:52 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll
2015-10-27 14:23 - 2015-09-17 06:51 - 02660864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2015-10-27 14:23 - 2015-09-17 06:51 - 01812480 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2015-10-27 14:23 - 2015-09-17 06:51 - 01203712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2015-10-27 14:23 - 2015-09-17 06:51 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2015-10-27 14:23 - 2015-09-17 06:51 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2015-10-27 14:23 - 2015-09-17 06:50 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2015-10-27 14:23 - 2015-09-17 06:50 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2015-10-27 14:23 - 2015-09-17 06:50 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2015-10-27 14:23 - 2015-09-17 06:50 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeWiFi.dll
2015-10-27 14:23 - 2015-09-17 06:50 - 00204288 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeCell.dll
2015-10-27 14:23 - 2015-09-17 06:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\buttonconverter.sys
2015-10-27 14:23 - 2015-09-17 06:49 - 02740224 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 01290240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 01010176 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\LocationWebproxy.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\LocationGeofences.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\LocationCrowdsource.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeIP.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\LocationWiFiAdapter.dll
2015-10-27 14:23 - 2015-09-17 06:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Speech.Pal.dll
2015-10-27 14:23 - 2015-09-17 06:48 - 02093056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2015-10-27 14:23 - 2015-09-17 06:48 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2015-10-27 14:23 - 2015-09-17 06:48 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2015-10-27 14:23 - 2015-09-17 06:48 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2015-10-27 14:23 - 2015-09-17 06:48 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2015-10-27 14:23 - 2015-09-17 06:48 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-27 14:23 - 2015-09-17 06:47 - 00513536 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2015-10-27 14:23 - 2015-09-17 06:47 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-27 14:23 - 2015-09-17 06:47 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2015-10-27 14:23 - 2015-09-17 06:46 - 00928256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2015-10-27 14:23 - 2015-09-17 06:46 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2015-10-27 14:23 - 2015-09-17 06:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2015-10-27 14:23 - 2015-09-17 06:46 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2015-10-27 14:23 - 2015-09-17 06:46 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2015-10-27 14:23 - 2015-09-17 06:46 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2015-10-27 14:23 - 2015-09-17 06:46 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2015-10-27 14:23 - 2015-09-17 06:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\syncmlhook.dll
2015-10-27 14:23 - 2015-09-17 06:45 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2015-10-27 14:23 - 2015-09-17 06:45 - 00869376 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2015-10-27 14:23 - 2015-09-17 06:45 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2015-10-27 14:23 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2015-10-27 14:23 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2015-10-27 14:23 - 2015-09-17 06:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2015-10-27 14:23 - 2015-09-17 06:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2015-10-27 14:23 - 2015-09-17 06:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\syncutil.dll
2015-10-27 14:23 - 2015-09-17 06:43 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2015-10-27 14:23 - 2015-09-17 06:43 - 00378368 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-10-27 14:23 - 2015-09-17 06:43 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2015-10-27 14:23 - 2015-09-17 06:43 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2015-10-27 14:23 - 2015-09-17 06:41 - 00217088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2015-10-27 14:23 - 2015-09-17 06:40 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2015-10-27 14:23 - 2015-09-17 06:40 - 01162240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2015-10-27 14:23 - 2015-09-17 06:39 - 00587264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-27 14:23 - 2015-09-17 06:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-27 14:23 - 2015-09-17 06:38 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2015-10-27 14:23 - 2015-09-17 06:37 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2015-10-27 14:23 - 2015-09-17 06:36 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2015-10-27 14:23 - 2015-09-17 06:35 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2015-10-27 14:23 - 2015-09-17 06:35 - 02207232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-10-27 14:23 - 2015-09-17 06:35 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2015-10-27 14:23 - 2015-09-17 06:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-27 14:23 - 2015-09-17 06:34 - 00253440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2015-10-27 14:23 - 2015-09-17 06:32 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2015-10-27 14:23 - 2015-09-17 06:32 - 00313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2015-10-27 14:23 - 2015-09-17 06:32 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-27 14:23 - 2015-09-17 06:31 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2015-10-27 14:23 - 2015-09-17 06:30 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2015-10-27 14:23 - 2015-09-17 06:29 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2015-10-27 14:23 - 2015-09-17 06:29 - 00701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2015-10-27 14:23 - 2015-09-17 06:29 - 00677888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2015-10-27 14:23 - 2015-09-17 06:28 - 00473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2015-10-27 14:23 - 2015-09-17 06:26 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2015-10-27 14:23 - 2015-09-17 06:16 - 00512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2015-10-27 14:19 - 2015-10-27 14:34 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2015-10-27 14:19 - 2015-10-27 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-10-27 14:18 - 2015-10-27 14:18 - 00000000 ____D C:\Windows\PCHEALTH
2015-10-27 14:18 - 2015-10-27 14:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2015-10-27 14:17 - 2015-10-27 15:43 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-10-27 14:17 - 2015-10-27 15:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-10-27 14:17 - 2015-10-27 14:17 - 00000000 __RHD C:\MSOCache
2015-10-27 14:17 - 2015-10-27 14:17 - 00000000 ____D C:\Users\Gerd\AppData\Local\Microsoft Help
2015-10-27 14:17 - 2015-10-27 14:17 - 00000000 ____D C:\Program Files\Microsoft Office
2015-10-27 14:15 - 2015-10-27 14:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elaborate Bytes
2015-10-27 14:15 - 2015-10-27 14:15 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2015-10-27 14:10 - 2015-11-09 07:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-27 14:10 - 2015-10-28 10:12 - 00000000 ____D C:\Users\Gerd\AppData\Local\Mozilla
2015-10-27 14:10 - 2015-10-27 14:10 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-10-27 14:10 - 2015-10-27 14:10 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-10-27 14:10 - 2015-10-27 14:10 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Mozilla
2015-10-27 14:09 - 2015-10-27 14:09 - 00243888 _____ C:\Users\Gerd\Downloads\Firefox Setup Stub 41.0.2.exe
2015-10-27 14:06 - 2015-10-27 15:29 - 00000000 ____D C:\Users\Gerd\AppData\Local\Microsoft_Corporation
2015-10-27 14:05 - 2015-11-10 08:19 - 00000000 ____D C:\ProgramData\LightsOut
2015-10-27 14:05 - 2015-10-27 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Home Server 2011
2015-10-27 14:05 - 2015-10-27 14:05 - 00000000 ____D C:\Program Files\Windows Server
2015-10-27 14:05 - 2015-10-27 14:05 - 00000000 ____D C:\Program Files\AxoNet Software GmbH
2015-10-27 14:03 - 2015-10-27 14:03 - 00215648 _____ (Microsoft Corporation) C:\Users\Gerd\Downloads\ComputerConnector(192.168.178.43).exe
2015-10-27 13:57 - 2015-10-27 13:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2015-10-27 13:48 - 2015-10-27 13:58 - 00091648 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2015-10-27 13:48 - 2015-10-27 13:48 - 00016148 _____ C:\Windows\system32\ACERI5_Gerd_HistoryPrediction.bin
2015-10-27 13:47 - 2015-10-27 13:57 - 00028672 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB64.sys
2015-10-27 13:47 - 2015-10-27 13:57 - 00020992 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2015-10-27 13:47 - 2015-10-27 13:57 - 00002055 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2015-10-27 13:47 - 2015-10-27 13:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2015-10-27 13:47 - 2015-10-27 13:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_GDKBB64_01007.Wdf
2015-10-27 13:46 - 2015-10-27 13:57 - 00231936 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2015-10-27 13:46 - 2015-10-27 13:57 - 00158720 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2015-10-27 13:46 - 2015-10-27 13:57 - 00126464 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2015-10-27 13:46 - 2015-10-27 13:57 - 00069120 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2015-10-27 13:46 - 2015-10-27 13:57 - 00024750 _____ C:\Windows\DPINST.LOG
2015-10-27 13:46 - 2015-10-27 13:46 - 00000779 _____ C:\Users\Gerd\AppData\Roaming\gdscan.log
2015-10-27 13:46 - 2015-10-27 13:46 - 00000000 _____ C:\Users\Gerd\AppData\Roaming\gdfw.log
2015-10-27 13:45 - 2015-10-27 13:57 - 00000000 ____D C:\ProgramData\G Data
2015-10-27 13:45 - 2015-10-27 13:45 - 00000000 ____D C:\Program Files (x86)\G DATA
2015-10-27 13:40 - 2015-10-27 13:40 - 00016148 _____ C:\Windows\system32\DESKTOP-NNCM3B7_Gerd_HistoryPrediction.bin
2015-10-27 13:38 - 2015-10-27 13:38 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Macromedia
2015-10-27 13:37 - 2015-10-27 14:02 - 00000000 ____D C:\Users\Gerd\AppData\Local\MicrosoftEdge
2015-10-27 13:28 - 2015-10-27 13:28 - 00469192 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\k57nd60a.sys
2015-10-27 13:28 - 2015-10-27 13:28 - 00056344 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECIx64.sys
2015-10-27 13:27 - 2015-10-27 13:27 - 00000000 ____D C:\Users\Gerd\AppData\Local\NVIDIA
2015-10-27 13:26 - 2015-07-13 18:17 - 00572048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-10-27 13:25 - 2015-11-09 07:42 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-27 13:25 - 2015-10-27 13:25 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-10-27 13:24 - 2015-10-27 13:26 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-10-27 13:24 - 2015-10-27 13:23 - 00112784 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-10-27 13:24 - 2015-10-27 13:23 - 00105104 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-10-27 13:24 - 2015-07-13 18:37 - 06873744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-10-27 13:24 - 2015-07-13 18:37 - 03493008 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-10-27 13:24 - 2015-07-13 18:37 - 02558792 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-10-27 13:24 - 2015-07-13 18:37 - 00937616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-10-27 13:24 - 2015-07-13 18:37 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-10-27 13:24 - 2015-07-13 18:37 - 00062792 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-10-27 13:24 - 2015-07-13 17:28 - 05096627 _____ C:\Windows\system32\nvcoproc.bin
2015-10-27 13:23 - 2015-10-27 13:23 - 42730128 _____ C:\Windows\system32\nvcompiler.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 37748880 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 30518928 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 22972560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 18514616 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 16159608 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 16009800 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 15892904 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 14510584 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 13274560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 12972336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 11842680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 11139216 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-10-27 13:23 - 2015-10-27 13:23 - 03344672 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 02955832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 02360976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 02163856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 01898312 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435354.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435354.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 01061192 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 01052488 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 00983368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 00976528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-10-27 13:23 - 2015-10-27 13:23 - 00031976 _____ C:\Windows\system32\nvinfo.pb
2015-10-27 13:21 - 2015-11-09 07:47 - 01699356 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-27 13:20 - 2015-10-27 13:25 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-27 13:20 - 2015-10-27 13:20 - 01577800 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-10-27 13:20 - 2015-10-27 13:20 - 00214872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-10-27 13:20 - 2015-10-27 13:20 - 00050504 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-10-27 13:19 - 2015-11-05 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-10-27 13:19 - 2015-11-05 13:42 - 00000000 ____D C:\ProgramData\LogiShrd
2015-10-27 13:19 - 2015-10-27 13:19 - 00000000 ____D C:\Program Files\Logitech
2015-10-27 13:18 - 2015-11-05 13:42 - 00000000 ____D C:\Program Files\Common Files\Logishrd
2015-10-27 13:18 - 2015-11-02 07:58 - 00002351 _____ C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-27 13:18 - 2015-11-02 07:58 - 00000000 ___RD C:\Users\Gerd\OneDrive
2015-10-27 13:18 - 2015-10-27 13:18 - 03933496 _____ (Logitech, Inc.) C:\Windows\system32\LogiLDA.DLL
2015-10-27 13:18 - 2015-10-27 13:18 - 02458936 _____ (Logitech, Inc.) C:\Windows\system32\LdaCx2.dll
2015-10-27 13:18 - 2015-10-27 13:18 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Logitech
2015-10-27 13:18 - 2015-10-27 13:18 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Logishrd
2015-10-27 13:16 - 2015-11-10 09:30 - 00000000 ____D C:\Users\Gerd
2015-10-27 13:16 - 2015-10-29 09:39 - 00000000 ____D C:\Users\Gerd\AppData\Local\VirtualStore
2015-10-27 13:16 - 2015-10-28 16:31 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Adobe
2015-10-27 13:16 - 2015-10-27 14:19 - 00000000 ____D C:\Users\Gerd\AppData\Local\Packages
2015-10-27 13:16 - 2015-10-27 13:16 - 00016148 _____ C:\Windows\system32\DESKTOP-NNCM3B7_defaultuser0_HistoryPrediction.bin
2015-10-27 13:16 - 2015-10-27 13:16 - 00000020 ___SH C:\Users\Gerd\ntuser.ini
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Vorlagen
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Startmenü
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Netzwerkumgebung
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Lokale Einstellungen
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Eigene Dateien
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Druckumgebung
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Documents\Eigene Musik
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Documents\Eigene Bilder
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\AppData\Local\Verlauf
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\AppData\Local\Anwendungsdaten
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 _SHDL C:\Users\Gerd\Anwendungsdaten
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 ___RD C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 ____D C:\Users\Gerd\AppData\Local\TileDataLayer
2015-10-27 13:16 - 2015-10-27 13:16 - 00000000 ____D C:\Users\Gerd\AppData\Local\Publishers
2015-10-27 13:16 - 2015-07-30 23:42 - 00000000 __RSD C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-27 13:16 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-27 13:16 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-27 13:16 - 2015-07-30 23:42 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Programme
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-10-27 13:14 - 2015-10-27 13:14 - 00000000 __SHD C:\Recovery
2015-10-27 13:12 - 2015-10-27 13:12 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-10-27 13:11 - 2015-10-27 13:15 - 00000000 ____D C:\Windows\Panther
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-10 09:32 - 2015-09-10 06:33 - 00000275 _____ C:\Windows\WindowsUpdate.log
2015-11-10 09:32 - 2015-07-10 10:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2015-11-10 09:20 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\sru
2015-11-10 08:25 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\AppReadiness
2015-11-09 07:47 - 2015-09-10 06:10 - 00734690 _____ C:\Windows\system32\perfh007.dat
2015-11-09 07:47 - 2015-09-10 06:10 - 00146390 _____ C:\Windows\system32\perfc007.dat
2015-11-09 07:42 - 2015-07-30 22:52 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-09 07:42 - 2015-07-10 10:05 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-09 07:36 - 2015-09-09 21:31 - 00004926 _____ C:\Windows\PFRO.log
2015-11-09 07:36 - 2015-07-30 22:49 - 00336072 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-06 15:22 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\rescache
2015-11-04 16:58 - 2015-07-30 22:50 - 00017396 _____ C:\Windows\setupact.log
2015-11-04 16:56 - 2015-07-30 23:25 - 00000000 ____D C:\Windows\CbsTemp
2015-11-03 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\LiveKernelReports
2015-11-03 18:44 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-28 15:50 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2015-10-28 10:01 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\appcompat
2015-10-27 15:38 - 2015-07-30 23:42 - 00000167 _____ C:\Windows\win.ini
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ___SD C:\Windows\SysWOW64\F12
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ___SD C:\Windows\system32\F12
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ___RD C:\Windows\PurchaseDialog
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\Provisioning
2015-10-27 15:24 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\L2Schemas
2015-10-27 14:18 - 2015-09-10 06:21 - 00000000 ____D C:\Windows\ShellNew
2015-10-27 14:18 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-10-27 14:17 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\restore
2015-10-27 13:57 - 2015-07-30 23:42 - 00000000 ___HD C:\Windows\ELAMBKUP
2015-10-27 13:24 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\Help
2015-10-27 13:14 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Windows NT
2015-10-27 13:14 - 2015-07-10 10:47 - 00000000 __RHD C:\Users\Default
2015-10-27 13:12 - 2015-07-30 23:43 - 00003077 _____ C:\Windows\DtcInstall.log
2015-10-27 13:12 - 2015-07-30 23:42 - 00000000 ____D C:\Windows\system32\Recovery
2015-10-27 13:12 - 2015-07-10 10:47 - 00000000 ____D C:\Windows\system32\Sysprep
2015-10-27 13:11 - 2015-07-30 23:42 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-10-16 04:10 - 2015-07-30 23:43 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-07-30 23:43 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-10-27 13:46 - 2015-10-27 13:46 - 0000000 _____ () C:\Users\Gerd\AppData\Roaming\gdfw.log
2015-10-27 13:46 - 2015-10-27 13:46 - 0000779 _____ () C:\Users\Gerd\AppData\Roaming\gdscan.log
Einige Dateien in TEMP:
====================
C:\Users\Gerd\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Gerd\AppData\Local\Temp\Setup.exe
C:\Users\Gerd\AppData\Local\Temp\_is9F4.exe
C:\Users\Gerd\AppData\Local\Temp\_isB690.exe
C:\Users\Gerd\AppData\Local\Temp\_isF49C.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-06 14:23
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Gerd (2015-11-10 09:38:20)
Gestartet von C:\Users\Gerd\Desktop\TrojanerBoard
Windows 10 Home (X64) (2015-10-27 12:15:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3899498029-4192841971-782361464-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3899498029-4192841971-782361464-503 - Limited - Disabled)
Gast (S-1-5-21-3899498029-4192841971-782361464-501 - Limited - Disabled)
Gerd (S-1-5-21-3899498029-4192841971-782361464-1001 - Administrator - Enabled) => C:\Users\Gerd
Jutta (S-1-5-21-3899498029-4192841971-782361464-1002 - Administrator - Enabled) => C:\Users\Jutta
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
ArcSoft MediaImpression (HKLM-x32\...\{531F0013-964C-4BE6-B382-4117DC8BCDF9}) (Version: - ArcSoft)
AusweisApp2 (HKLM-x32\...\{1C785E05-CFC7-43BE-9A52-9FB39C180CB8}) (Version: 1.2.2 - Governikus GmbH & Co. KG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
Epson Copy Utility 3.4 (HKLM-x32\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.4.0.0 - )
Epson Event Manager (HKLM-x32\...\{4B22C430-7EA8-4534-8358-376FD900B953}) (Version: 3.10.0042 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
G DATA INTERNET SECURITY (HKLM-x32\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.9 - G DATA Software AG)
Greenshot 1.2.7.2 (HKLM\...\Greenshot_is1) (Version: 1.2.7.2 - Greenshot)
Lights-Out Client x64 (HKLM\...\{DA0D6B4B-EED6-4EE8-9ECF-0F7D83F5E0CE}) (Version: 1.6.1.2408 - AxoNet Software GmbH)
Logitech Solar App 1.10 (HKLM\...\SolarApp) (Version: 1.10.3 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PRO) (Version: 12.0.6612.1000 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mp3tag v2.71 (HKLM-x32\...\Mp3tag) (Version: v2.71 - Florian Heidenreich)
NVIDIA 3D Vision Treiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF24 Creator 7.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.0 - pdfforge)
PhotoMeister 2 (HKLM-x32\...\PhotoMeister2_is1) (Version: 2 - Paessler AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0014-0000-0000-0000000FF1CE}_PRO_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PRO_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PRO_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PRO_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PRO_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Wartung Samsung CLP-620 Series (HKLM-x32\...\Samsung CLP-620 Series) (Version: - Samsung Electronics CO.,LTD)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3899498029-4192841971-782361464-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Home Server 2011 Connector (HKLM\...\{C1E4D639-4A33-4314-809E-89BD0EF48522}) (Version: 6.1.8800.16402 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3899498029-4192841971-782361464-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Gerd\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
29-10-2015 09:31:51 Installed Epson Event Manager
02-11-2015 09:24:43 Windows Update
04-11-2015 16:56:27 Windows Modules Installer
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-30 23:42 - 2015-07-30 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B15F489-2C76-49FD-B654-8644AE70F71C} - System32\Tasks\Microsoft\Windows\Windows Server\InstallAddIns => C:\Program Files\Windows Server\Bin\RunTask.exe [2013-02-08] (Microsoft Corporation)
Task: {5C34BF8D-A97B-4F1E-B35C-8468D9F71196} - System32\Tasks\Microsoft\Windows\Windows Server\Backup => C:\Program Files\Windows Server\Bin\RunTask.exe [2013-02-08] (Microsoft Corporation)
Task: {7ADB1FEE-567D-4CDA-8E1F-B87A82D60BB8} - System32\Tasks\Microsoft\Windows\Windows Server\SaveCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2013-02-08] (Microsoft Corporation)
Task: {85829AAD-3A64-40EA-9874-E2ECC21472F2} - System32\Tasks\Microsoft\Windows\Windows Server\UploadCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2013-02-08] (Microsoft Corporation)
Task: {9556B785-4003-4A8C-9D31-5B4639FEC6D1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-02] (Microsoft Corporation)
Task: {9E067300-F856-4CA6-98EB-1B6DF11D2EF3} - System32\Tasks\Microsoft\Windows\Windows Server\Health Definition Updates => C:\Program Files\Windows Server\Bin\RunTask.exe [2013-02-08] (Microsoft Corporation)
Task: {E337FEC7-E2BB-45C8-9F92-5FCBC654E4C4} - System32\Tasks\Microsoft\Windows\Windows Server\Alert Evaluations => C:\Program Files\Windows Server\Bin\RunTask.exe [2013-02-08] (Microsoft Corporation)
Task: {F9DEE18B-D4CA-4A46-9605-34963973CB2A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {FF1A9F23-8E14-4500-A940-0C94AE83A6D6} - System32\Tasks\Microsoft\Windows\Windows Server\RenewClientCertificate => C:\Program Files\Windows Server\Bin\RunTask.exe [2013-02-08] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-10-28 14:07 - 2015-10-28 14:07 - 00027648 _____ () C:\Windows\System32\ssd2cl6.dll
2015-10-28 14:07 - 2015-10-28 14:07 - 00740864 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssd2cdu.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-09-22 03:44 - 2015-09-22 03:44 - 00387192 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2015-10-27 13:24 - 2015-07-13 18:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-27 14:23 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2015-10-27 14:23 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-27 14:23 - 2015-09-17 07:04 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2015-10-27 14:23 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-27 14:23 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-27 14:23 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-27 14:23 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-10-28 14:08 - 2009-08-18 11:07 - 00614400 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2015-10-28 14:08 - 2009-04-24 00:46 - 00306688 _____ () C:\Windows\Samsung\PanelMgr\caller64.exe
2015-10-27 14:30 - 2015-10-27 14:30 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-10-27 14:30 - 2015-10-27 14:30 - 10958848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-10-27 14:29 - 2015-10-27 14:29 - 00245760 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1026.13580.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-10-27 14:23 - 2015-09-25 04:01 - 02996736 _____ () C:\Windows\SystemApps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlUI.dll
2015-10-16 11:02 - 2015-10-16 11:02 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-10-28 16:26 - 2015-10-05 09:22 - 00074272 _____ () C:\Program Files (x86)\pdf24\zlib.dll
2015-10-28 16:26 - 2015-10-05 09:22 - 00051744 _____ () C:\Program Files (x86)\pdf24\OperationUI.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2015-07-14 18:20 - 2015-07-14 18:20 - 00756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3899498029-4192841971-782361464-1001\...\127.0.0.1 -> hxxp://127.0.0.1
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3899498029-4192841971-782361464-1001\Control Panel\Desktop\\Wallpaper -> \\EFFEHOME\Bilder\Winnie\IMG_2026.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "WinampAgent"
HKU\S-1-5-21-3899498029-4192841971-782361464-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{68747BB7-7290-47E8-A441-56924977C790}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A6837B74-6B6A-4070-BB4E-82B6D6D2A9EF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82319286-448A-4AF3-AD51-ABFC4C80460F}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{C33F86FC-F0BB-416D-B7BB-CAE516D92893}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2 1.2.2\AusweisApp2.exe
FirewallRules: [{C6F4D311-4141-4BCA-9529-9D88E8800B86}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{177BF1FD-FBE1-4DE7-A2C1-084D2A064053}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Qualcomm Atheros AR5B97 Wireless Network Adapter
Description: Qualcomm Atheros AR5B97-Funknetzwerkadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/10/2015 09:33:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SystemSettings.exe, Version 10.0.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 31a0
Startzeit: 01d11b8a2776d78b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Berichts-ID: a6ccded9-8785-11e5-8d7e-1c7508104cea
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: microsoft.windows.immersivecontrolpanel
Error: (11/10/2015 09:32:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACERI5WIN10)
Description: Das Paket „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/10/2015 08:24:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACERI5WIN10)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/09/2015 07:43:05 AM) (Source: Microsoft Office 12) (EventID: 2001) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.
Error: (11/09/2015 07:40:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OUTLOOK.EXE, Version 12.0.6691.5000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f40
Startzeit: 01d11ab974976f47
Beendigungszeit: 16
Anwendungspfad: C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
Berichts-ID: ce3a6ba5-86ac-11e5-8d7d-1c7508104cea
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/07/2015 02:23:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACERI5WIN10)
Description: Das Paket „Microsoft.WindowsCalculator_10.1510.13020.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/07/2015 08:21:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ACERI5WIN10)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (11/07/2015 08:08:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ACERI5WIN10)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/07/2015 08:07:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: ACERI5WIN10)
Description: Die App „Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Error: (11/07/2015 08:07:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.10240.16515 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2158
Startzeit: 01d1192ae870234b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: 38b51c80-851e-11e5-8d7c-1c7508104cea
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Systemfehler:
=============
Error: (11/09/2015 07:12:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2015 07:10:57 PM) (Source: DCOM) (EventID: 10016) (User: ACERI5WIN10)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}ACERI5WIN10JuttaS-1-5-21-3899498029-4192841971-782361464-1002LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.21.12.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157
Error: (11/09/2015 05:04:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2015 12:36:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2015 07:42:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/09/2015 07:42:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/09/2015 07:40:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2015 07:37:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/09/2015 07:37:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (11/09/2015 07:37:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 07.11.2015 um 16:50:30 unerwartet heruntergefahren.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3958.71 MB
Verfügbarer physikalischer RAM: 1511.11 MB
Summe virtueller Speicher: 4662.71 MB
Verfügbarer virtueller Speicher: 1062.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.98 GB) (Free:207.29 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: FCA3C7C2)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:31 on 10/11/2015 (Gerd)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
10.11.2015, 11:32
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 10 hängt sehr oft und reagiert nur sehr langsam hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
11.11.2015, 07:30
| #3 |
| | Windows 10 hängt sehr oft und reagiert nur sehr langsam Hallo schrauber,
__________________vielen Dank für die schnelle Antwort! ich habe den Scan durchgeführt, hier das Ergebnis: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.11.11.01
rootkit: v2015.11.04.02
Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16431
Gerd :: ACERI5WIN10 [administrator]
11.11.2015 07:09:14
mbar-log-2015-11-11 (07-09-14).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 370318
Time elapsed: 12 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
11.11.2015, 17:23
| #4 |
| /// the machine /// TB-Ausbilder | Windows 10 hängt sehr oft und reagiert nur sehr langsam hi, Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.11.2015, 08:31
| #5 |
| | Windows 10 hängt sehr oft und reagiert nur sehr langsam Hallo Schrauber, noch eine kleine Zusatzinfo: Seit heute kann ich keine Netzwerkcomputer mehr sehen, da die Netzwerkkennung und Dateifreigabe deaktiviert sind. Das System bietet mir an das zu ändern, aber die Einstellung läßt sich nicht ändern, weder automatisch im Explorer noch manuell bei den erweiterten Freigabeeinstellungen. Hier noch das Ergebnis vom AdwCleaner: Code:
ATTFilter # AdwCleaner v5.019 - Bericht erstellt am 12/11/2015 um 08:22:53
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Gerd - ACERI5WIN10
# Gestartet von : C:\Users\Gerd\Desktop\TrojanerBoard\AdwCleaner_5.019.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : HealthAlertsSvc
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [844 Bytes] ##########
|
|
12.11.2015, 17:20
| #6 |
| /// the machine /// TB-Ausbilder | Windows 10 hängt sehr oft und reagiert nur sehr langsam Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen
__________________ --> Windows 10 hängt sehr oft und reagiert nur sehr langsam |
|
13.11.2015, 08:34
| #7 |
| | Windows 10 hängt sehr oft und reagiert nur sehr langsam Hallo Schrauber, ich habe Windows Repair nach Anleitung ausgeführt. Momentan kann ich sagen, dass ich die Netzwerkgeräte wieder sehen kann. Gibt es hier eine Erklärung warum ich die Netzwerkkennung und Dateifreigabe nicht mehr ändern konnte? Werden irgendwelche Log Dateien vom Windows Repair gebraucht? Nach der Reparatur hat sich G Data mehrmals mit verschiedenen Firewall Anfragen gemeldet. z.B. "Auf Ihrem Rechner laufen Server Anwendungen, die nicht durch Regeln abgesichert sind" "Server Anwendung geht auf Empfang" für folgende Anwendungen: SMSvcHost.exe EEventManager --> sollte das Programm sein, das auf Tastendruck an meinem Scanner reagiert dashost.exe Ich habe diesen Programmen den Zugriff erlaubt, da ich in Google eigentlich nur Hinweise auf Windows Systemdateien gefunden habe, die normal wären. Ansonsten sehe ich nun in der Taskleiste mein Antivirenprogramm nicht mehr obwohl es im Sicherheitscenter als aktiv angezeigt wird. Ich habe nochmal neu gestartet um zu sehen ob das G Data Icon wieder erscheint und hatte nach dem Neustart wieder das Problem, dass zwar Netz und Internetverbindung vom System angezeigt wurde, aber es war keine Netzverbindung möglich. Nach einem weiteren Neustart klappt nun der Netzwerkzugriff erst mal wieder. Ansonsten performt mein Rechner momentan normal. Gruß Gerd Geändert von GuzziGerd (13.11.2015 um 08:46 Uhr) |
|
14.11.2015, 12:39
| #8 | |
| /// the machine /// TB-Ausbilder | Windows 10 hängt sehr oft und reagiert nur sehr langsamZitat:
Ich habe aber irgendwie das Gefühl dass GDATA da eventuell Aktien dran haben könnte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.11.2015, 13:36
| #9 |
| | Windows 10 hängt sehr oft und reagiert nur sehr langsam Hallo Schrauber, deinen Verdacht auf G Data kann ich durchaus teilen. Vor allem weil ich vorher schon etwas andere Probleme damit hatte. Ursprünglich konnte ich nach dem Update von Win7 auf Win10 nur sehr langsam im Internet surfen weil dann immer der G Data Webschutz die CPU Last auf 100% getrieben hatte nur weil man einen Link öffnen wollte. G Data hatte sich zwar bemüht das Problem zu lösen, hat aber auch nach längerer Zeit keine Lösung gefunden. Geholfen hat dann eine komplette Neuinstallation von Windows 10 - zumindest bis letzte Woche. Man muss aber sagen, dass das Verhalten dahingehend anders ist als dass es jetzt keine 100% CPU last mehr gibt, das System hängt einfach ohne für mich nachvollziehbaren Grund. Ich werde wohl mal G Data deinstallieren und vorläufig einen kostenlosen Virenscanner installieren. Mal sehen was passiert. Ich habe auch noch nichts gefunden, dass andere G Data Nutzer ein ähnliches Problem hätten... Wieso sollte das nur bei mir auftreten? Bin verwirrt! Heisst das in der Zusammenfassung nun: Mein Rechner ist sauber? Zumindest das wäre ja eine beruhigende Aussage! Geändert von GuzziGerd (14.11.2015 um 13:46 Uhr) |
|
15.11.2015, 06:35
| #10 |
| /// the machine /// TB-Ausbilder | Windows 10 hängt sehr oft und reagiert nur sehr langsam Jop, Malware ist da keine 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.11.2015, 12:01
| #11 |
| | Windows 10 hängt sehr oft und reagiert nur sehr langsam Hallo Schrauber, vielen Dank für deine Hilfe! Gruß Gerd |
|
15.11.2015, 15:49
| #12 |
| /// the machine /// TB-Ausbilder | Windows 10 hängt sehr oft und reagiert nur sehr langsam Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 10 hängt sehr oft und reagiert nur sehr langsam |
| bluescreen, booten, desktop, dnsapi.dll, excel, firefox, flash player, helper, homepage, hängt, installation, internet, langsam, mozilla, mp3, prozesse, rundll, scan, security, server, software, starten, system, taskmanager, updates, windows, windowsapps |
Linear-Darstellung
