|
Plagegeister aller Art und deren Bekämpfung: Automatisches senden von Nachricht! Text: "Spreadmessage"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.12.2015, 22:12 | #1 |
| Automatisches senden von Nachricht! Text: "Spreadmessage" Hi, bin mir nicht sicher da google absolut null zu dem Thema ausspuckt und weder Avast noch Anti Ad/Malware Programme etwas infiziertes auf dem Rechner finden: Tippe ich bei Skype, Steam, oder Facebook im CHAT! Nachrichten sendet der Rechner ab und zu (nicht immer) selbstständig in einer neuen Nachricht den Text "Spreadmessage" hinterher. Ansonsten gibt es KEINE Auffälligkeiten und es passiert auch nicht bei jeder Nachricht. Jemand ne Idee? |
30.12.2015, 23:47 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | Automatisches senden von Nachricht! Text: "Spreadmessage"Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
31.12.2015, 00:08 | #3 |
| Automatisches senden von Nachricht! Text: "Spreadmessage" Zum schutz meiner privatsphäre habe ich meinen namen zensiert:
__________________FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-12-2015 durchgeführt von Benutzer (Administrator) auf DENNIS (30-12-2015 23:49:56) Gestartet von C:\Users\Benutzer\Downloads Geladene Profile: Benutzer (Verfügbare Profile: Benutzer) Platform: Windows 10 Pro N (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ArcSoft, Inc.) C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe () C:\Windows\SysWOW64\SecUPDUtilSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (AMD) C:\Windows\System32\atieclxx.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ArcSoft Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe (www.FreeFileSync.org) C:\Program Files\FreeFileSync\RealtimeSync.exe (www.FreeFileSync.org) C:\Program Files\FreeFileSync\Bin\RealtimeSync_x64.exe () C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe (Mega Limited) C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe (Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe (AutoIt Team) C:\ProgramData\tCEgHe.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.4645\Agent.exe (Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.6526\Battle.net.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyCrashService.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1512.24020.0_x64__8wekyb3d8bbwe\Calculator.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24952456 2015-12-08] (Dropbox, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software) HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795672 2014-08-12] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation) HKLM-x32\...\Run: [GatewaySysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe [806096 2015-10-28] (3S-Smart Software Solutions GmbH) HKLM-x32\...\Run: [CODESYSControlSysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe [624344 2015-10-28] (3S-Smart Software Solutions GmbH) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Epson Stylus Photo P50] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [EPSON P50 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Amazon Music] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] () HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify Web Helper] => C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-22] (Spotify Ltd) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify] => C:\Users\Benutzer\AppData\Roaming\Spotify\spotify.exe [8316528 2015-12-22] (Spotify Ltd) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Microsoft Corporation] => C:\ProgramData\tCEgHe.lnk [724 2015-12-30] () HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\CurrentVersion\Windows: [Load] C:\Users\DHOEH_~1\LOCALS~1\Temp\msialfpbc.pif <===== ACHTUNG ShellIconOverlayIdentifiers: [ 0xygenS7ActivityIcon] -> {F89D1C5C-417C-4692-957E-88C9B739179D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.) ShellIconOverlayIdentifiers: [ 0xygenS7AlertIcon] -> {FEA880BF-087C-4970-A34A-C311D200DB2D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.) ShellIconOverlayIdentifiers: [ 0xygenS7SyncIcon] -> {DB3F4C84-E47D-4b34-84FD-DF8D979F95D2} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-24] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2015-11-14] ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PIPModeResolutionUtility.lnk [2015-07-16] ShortcutTarget: PIPModeResolutionUtility.lnk -> C:\Program Files (x86)\LG Electronics\Auto Resolution\bin\AppResUtilityService.exe (LG Electronics) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-11-24] ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Server.lnk [2015-07-16] ShortcutTarget: TotalMedia Server.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe (ArcSoft Inc.) Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bildersync.ffs_real [2015-06-15] () Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeleteTemp.bat [2015-06-14] () Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-06-14] ShortcutTarget: MEGAsync.lnk -> C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited) Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-09-09] ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe () Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-06-18] ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2e0441f2-7913-46b1-9341-ecf3216796a4}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-31] (Oracle Corporation) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-31] (Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-06-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default FF Homepage: www.computerbase.de FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] () FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-31] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-31] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-06-14] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems) FF Extension: NoScript - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23] FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\firefox@zenmate.com.xpi [2015-12-04] FF Extension: Adblock Plus - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16] Chrome: ======= CHR Profile: C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-11] CHR Extension: (Google Docs) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-11] CHR Extension: (Google Drive) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26] CHR Extension: (YouTube) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29] CHR Extension: (Google Tabellen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-11] CHR Extension: (Google Docs Offline) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-11] CHR Extension: (Google Mail) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-11] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [43624 2012-08-14] (ArcSoft, Inc.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-24] (AVAST Software) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation) S3 CODESYS Control Win V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe [1600216 2015-10-28] (3S-Smart Software Solutions GmbH) R2 CODESYS Gateway V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe [660688 2015-10-28] (3S-Smart Software Solutions GmbH) R2 CODESYS ServiceControl; C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe [301776 2015-10-28] (3S-Smart Software Solutions GmbH) S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-06-14] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert] S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-23] (Digital Wave Ltd.) S2 postgresql-x64-9.4; C:\Program Files\PostgreSQL\9.4\bin\pg_ctl.exe [92160 2015-07-13] (PostgreSQL Global Development Group) [Datei ist nicht signiert] R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [118576 2014-11-26] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.) S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.) R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R1 ArcCtrl; C:\Windows\System32\drivers\ArcCtrl.sys [604192 2013-03-19] () R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-24] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-24] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-24] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-24] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-24] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-24] (AVAST Software) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) S3 AX88179; C:\Windows\System32\drivers\ax88179_178a.sys [81576 2015-11-14] (ASIX Electronics Corp.) R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\WINDOWS\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\WINDOWS\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R3 ksaud; C:\Windows\system32\drivers\ksaud.sys [1148288 2011-07-06] (Creative Technology Ltd.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [32456 2014-08-12] (CyberLink Corp.) S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-30 23:49 - 2015-12-30 23:50 - 00027635 _____ C:\Users\Benutzer\Downloads\FRST.txt 2015-12-30 23:49 - 2015-12-30 23:49 - 02370560 _____ (Farbar) C:\Users\Benutzer\Downloads\FRST64.exe 2015-12-30 23:49 - 2015-12-30 23:49 - 00000000 ____D C:\FRST 2015-12-30 22:20 - 2015-12-30 22:20 - 00016148 _____ C:\WINDOWS\system32\DENNIS_Benutzer_HistoryPrediction.bin 2015-12-30 13:45 - 2015-12-30 15:03 - 00000000 ____D C:\Users\Benutzer\AppData\Local\WaveDromEditor 2015-12-30 13:45 - 2015-12-30 13:45 - 00000000 ____D C:\Users\Benutzer\Desktop\wave 2015-12-30 13:43 - 2015-12-30 13:44 - 46328781 _____ C:\Users\Benutzer\Downloads\wavedrom-editor-v1.0.0-win-ia64.zip 2015-12-29 17:36 - 2015-12-29 17:36 - 00037198 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-Benutzer-DENNIS.opt 2015-12-29 17:36 - 2015-12-29 17:36 - 00000718 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-AllUsers.opt 2015-12-28 19:22 - 2015-12-28 19:23 - 00000000 ____D C:\Program Files\Eagle 2015-12-28 19:22 - 2015-12-28 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE Layout Editor 7.5.0 2015-12-28 14:37 - 2015-12-28 14:39 - 00000004 ____H C:\ProgramData\cm-lock 2015-12-28 14:35 - 2015-12-28 14:35 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Canneverbe Limited 2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\ProgramData\Canneverbe Limited 2015-12-28 14:34 - 2015-12-28 14:35 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP 2015-12-25 13:35 - 2015-12-25 13:35 - 00123275 _____ C:\Users\Benutzer\Downloads\Groupon-EF6E5138F3.pdf 2015-12-25 13:34 - 2015-12-25 13:34 - 00123014 _____ C:\Users\Benutzer\Downloads\Groupon-406DEF0A46.pdf 2015-12-24 14:06 - 2015-12-26 22:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-24 13:27 - 2015-12-24 15:46 - 00000000 ____D C:\Users\Benutzer\Desktop\Done 2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV 2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Benutzer\.MakeMKV 2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Program Files (x86)\MakeMKV 2015-12-24 00:13 - 2015-12-26 22:43 - 00000000 ____D C:\Program Files (x86)\SpeedFan 2015-12-24 00:13 - 2015-12-24 00:13 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo 2015-12-24 00:13 - 2015-12-24 00:13 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan 2015-12-23 23:51 - 2015-12-24 11:06 - 00001303 _____ C:\Users\Benutzer\Desktop\Dropbox.lnk 2015-12-23 23:38 - 2015-12-23 23:38 - 168896512 _____ C:\Users\Benutzer\Documents\Australia_2.mpg 2015-12-23 16:52 - 2015-12-23 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-12-23 16:51 - 2015-12-23 22:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\DVDVideoSoft 2015-12-23 16:51 - 2015-12-23 16:52 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2015-12-23 16:51 - 2015-12-23 16:51 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack 2015-12-23 16:19 - 2015-12-23 16:19 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\MPC-HC 2015-12-23 14:26 - 2015-12-23 14:26 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\7-PDFWebsiteConverter 2015-12-23 14:26 - 2015-12-23 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-PDF 2015-12-23 14:26 - 2015-12-23 14:26 - 00000000 ____D C:\Program Files (x86)\7-PDF 2015-12-23 14:07 - 2015-12-24 11:23 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\EPSON 2015-12-23 14:06 - 2015-12-24 11:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software 2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\ProgramData\UDL 2015-12-23 14:05 - 2015-12-24 11:23 - 00000000 ____D C:\Program Files (x86)\Epson Software 2015-12-23 14:05 - 2015-12-23 14:05 - 00000308 _____ C:\WINDOWS\setup.iss 2015-12-23 13:55 - 2015-12-23 13:55 - 00001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2015-12-23 13:55 - 2015-12-23 13:55 - 00000000 ____D C:\WINDOWS\de 2015-12-23 13:54 - 2015-12-23 13:54 - 00001447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2015-12-23 13:54 - 2015-12-23 13:54 - 00000000 ____D C:\Program Files (x86)\Windows Live 2015-12-23 13:54 - 2015-12-23 13:54 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2015-12-23 13:54 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll 2015-12-23 13:54 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll 2015-12-23 13:54 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll 2015-12-23 13:54 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll 2015-12-23 13:54 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll 2015-12-23 13:54 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll 2015-12-23 13:54 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll 2015-12-23 13:54 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll 2015-12-23 13:53 - 2015-12-23 13:55 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Windows Live 2015-12-23 13:45 - 2015-12-23 13:45 - 00000000 ____D C:\Users\Benutzer\.MCTranscodingSDK 2015-12-23 13:44 - 2015-12-23 13:49 - 00000000 ____D C:\Users\Public\Documents\Lightworks 2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks 2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Geevs 2015-12-23 13:43 - 2015-12-23 13:44 - 00000000 ____D C:\Program Files\Lightworks 2015-12-23 12:44 - 2015-12-23 12:44 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Publish Providers 2015-12-23 12:42 - 2015-12-23 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-12-23 12:41 - 2015-12-23 12:43 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Sony 2015-12-23 12:41 - 2015-12-23 12:41 - 00000000 ____D C:\ProgramData\Sony 2015-12-23 12:41 - 2015-12-23 12:41 - 00000000 ____D C:\Program Files\Sony 2015-12-23 12:41 - 2015-12-23 12:41 - 00000000 ____D C:\Program Files (x86)\Sony 2015-12-23 12:36 - 2015-12-23 23:05 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Sony 2015-12-23 12:07 - 2015-12-23 12:07 - 00000000 ____D C:\Users\Benutzer\AppData\Local\{89E294D2-E7E9-44DC-A1FF-FFAE6782359C} 2015-12-21 10:39 - 2015-12-21 23:43 - 02226969 ____H C:\Users\Benutzer\Desktop\~WRL0005.tmp 2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\ProgramData\National Instruments 2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iC-Haus 2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\Program Files (x86)\National Instruments 2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\Program Files (x86)\iC-Haus 2015-12-19 22:16 - 2015-12-30 17:29 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Arduino15 2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\Documents\Arduino 2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\.jssc 2015-12-19 22:15 - 2015-12-19 22:15 - 00001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arduino.lnk 2015-12-19 22:15 - 2015-12-19 22:15 - 00001064 _____ C:\Users\Public\Desktop\Arduino.lnk 2015-12-19 22:14 - 2015-12-19 22:15 - 00000000 ____D C:\Program Files (x86)\Arduino 2015-12-19 20:18 - 2015-12-19 20:18 - 00000000 ____D C:\ProgramData\ATI 2015-12-18 21:11 - 2015-12-18 21:21 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\ImgBurn 2015-12-18 20:57 - 2015-12-18 20:57 - 00001950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk 2015-12-18 20:57 - 2015-12-18 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn 2015-12-18 20:57 - 2015-12-18 20:57 - 00000000 ____D C:\Program Files (x86)\ImgBurn 2015-12-18 17:37 - 2015-12-18 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-12-18 17:33 - 2015-12-18 17:33 - 47794160 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 39720944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 30775792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 27544560 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 15725552 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 09355016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 08982432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 08864920 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 06686192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2015-12-18 17:33 - 2015-12-18 17:33 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2015-12-18 17:33 - 2015-12-18 17:33 - 01256432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 01196032 _____ C:\WINDOWS\system32\amdocl_as64.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 01070592 _____ C:\WINDOWS\system32\amdocl_ld64.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 01004032 _____ C:\WINDOWS\SysWOW64\amdocl_as32.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00807424 _____ C:\WINDOWS\SysWOW64\amdocl_ld32.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\system32\atiapfxx.blb 2015-12-18 17:33 - 2015-12-18 17:33 - 00631792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00471320 _____ C:\WINDOWS\system32\amdmiracast.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00341488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00243696 _____ C:\WINDOWS\system32\clinfo.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00213488 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00199664 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00198640 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00168944 _____ C:\WINDOWS\system32\atieah64.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00165360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00152560 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00143344 _____ C:\WINDOWS\system32\amdhdl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00143056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00136176 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00132080 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00130064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00122352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00111600 _____ C:\WINDOWS\system32\hsa-thunk64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00111088 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00103408 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00096752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00083952 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00073712 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00071152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00068080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00064496 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00059888 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00059376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00038384 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2015-12-18 13:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll 2015-12-18 13:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll 2015-12-18 13:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll 2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll 2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll 2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Benutzer\Documents\eRightSoft 2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPER © - by eRightSoft 2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\Program Files (x86)\eRightSoft 2015-12-18 13:31 - 2014-03-07 10:03 - 03109520 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avcodec-lav-55.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00550032 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avformat-lav-55.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00313520 __RSH (1f0.de - Hendrik Leppkes) C:\WINDOWS\SysWOW64\HLvideo.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00203408 __RSH (1f0.de - Hendrik Leppkes) C:\WINDOWS\SysWOW64\HLsplit.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00181392 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avutil-lav-52.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00166544 __RSH (Intel Corp.) C:\WINDOWS\SysWOW64\IntelQuickSyncDecoder.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00122512 __RSH (1f0.de - Hendrik Leppkes) C:\WINDOWS\SysWOW64\HLaudio.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00118416 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\swscale-lav-2.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00109712 __RSH C:\WINDOWS\SysWOW64\libbluray.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00098960 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avfilter-lav-4.dll 2015-12-18 13:31 - 2014-03-07 10:03 - 00059536 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avresample-lav-1.dll 2015-12-18 13:31 - 2014-01-31 15:20 - 00000493 __RSH C:\WINDOWS\SysWOW64\LAVFilters.Dependencies.manifest 2015-12-18 13:31 - 2012-10-05 18:54 - 00188416 __RSH C:\WINDOWS\SysWOW64\winDCE32.dll 2015-12-18 13:31 - 2012-07-11 22:00 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Olepau32.ax 2015-12-18 13:31 - 2011-06-14 19:05 - 00121344 __RSH C:\WINDOWS\SysWOW64\TAKDSDecoder.ax 2015-12-18 13:31 - 2011-02-11 09:26 - 00112128 __RSH C:\WINDOWS\SysWOW64\OptimFROG.dll 2015-12-18 13:31 - 2010-01-06 23:00 - 00107520 __RSH C:\WINDOWS\SysWOW64\TAKDSDecoder.dll 2015-12-18 13:31 - 2009-08-10 22:00 - 00352768 __RSH C:\WINDOWS\SysWOW64\ac3DX.ax 2015-12-18 13:31 - 2005-02-22 16:55 - 00081920 __RSH C:\WINDOWS\SysWOW64\aac_parser.ax 2015-12-18 13:31 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll 2015-12-18 13:31 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll 2015-12-18 13:31 - 2004-04-27 15:03 - 00017408 __RSH (RadLight) C:\WINDOWS\SysWOW64\RLOFRDec.ax 2015-12-18 13:31 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll 2015-12-18 13:31 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll 2015-12-18 12:01 - 2015-12-18 12:01 - 00001870 _____ C:\Users\Benutzer\Desktop\Spotify.lnk 2015-12-18 12:01 - 2015-12-18 12:01 - 00001856 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2015-12-16 11:58 - 2015-12-16 11:58 - 00152683 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC.project 2015-12-11 17:45 - 2015-12-11 18:05 - 00000000 ____D C:\Users\Benutzer\CODESYS OSCAT Basic 2015-12-11 12:42 - 2015-12-11 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-12-10 18:30 - 2015-12-29 17:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-09 16:37 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 16:37 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 16:37 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 16:37 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 16:37 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 16:37 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 16:37 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 16:37 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 16:37 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 16:37 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 16:37 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 16:37 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 16:37 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 16:37 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 16:37 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 16:37 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 16:37 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 16:37 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 16:37 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 16:37 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 16:37 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 16:37 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 16:37 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 16:37 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 16:37 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 16:37 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 16:37 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 16:37 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 16:37 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 16:37 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 16:37 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 16:37 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 16:37 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 16:37 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 16:37 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 16:37 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 16:36 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 16:36 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 16:36 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 16:36 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 16:36 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 16:36 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 16:36 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 16:36 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 16:36 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 16:36 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 16:36 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 16:36 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 16:36 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 16:36 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 16:36 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 16:36 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 16:36 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 16:36 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 16:36 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 16:36 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 16:36 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 16:36 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 16:36 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 16:36 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 16:36 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 16:36 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 16:36 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 16:36 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 16:36 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-12-08 18:55 - 2015-12-30 18:03 - 00000000 ____D C:\Users\Benutzer\Desktop\LibTest 2015-12-08 18:52 - 2015-12-08 18:52 - 00000000 ____D C:\Users\Benutzer\CODESYS Control for Raspberry PI 2015-12-08 18:49 - 2015-12-08 18:49 - 00000000 ____D C:\ProgramData\CODESYS - Application Composer 2015-12-08 18:48 - 2015-12-08 18:48 - 00001522 _____ C:\Users\Public\Desktop\CODESYS V3.5 SP7 Patch 3.lnk 2015-12-08 18:48 - 2015-12-08 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3S CODESYS 2015-12-08 18:40 - 2015-12-08 18:47 - 00000000 ____D C:\Program Files (x86)\3S CODESYS 2015-12-04 17:24 - 2015-12-04 17:24 - 00000000 ____D C:\Users\Benutzer\Documents\StarCraft II 2015-12-01 16:25 - 2015-12-01 16:25 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2015-12-01 16:25 - 2015-12-01 16:25 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-30 23:49 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-30 23:46 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\xinputhid.winsecurity 2015-12-30 23:44 - 2015-06-14 19:36 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Battle.net 2015-12-30 23:37 - 2015-06-15 23:08 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-30 23:32 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Spotify 2015-12-30 23:31 - 2015-06-14 20:10 - 00000000 ____D C:\Program Files (x86)\Steam 2015-12-30 23:20 - 2015-06-15 23:48 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\texstudio 2015-12-30 23:08 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.winsecurity 2015-12-30 23:05 - 2015-06-14 19:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-30 23:04 - 2015-06-14 19:54 - 00001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2015-12-30 23:04 - 2015-06-14 19:54 - 00001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2015-12-30 21:52 - 2015-06-14 19:25 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{643A17CE-BB84-4E49-99C6-FBA6258D0A66} 2015-12-30 19:49 - 2015-06-14 20:32 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-30 17:57 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-30 15:48 - 2015-08-15 17:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\vlc 2015-12-30 15:05 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Spotify 2015-12-30 15:04 - 2015-06-14 19:40 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-12-30 15:00 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-30 13:41 - 2015-07-10 12:02 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-30 13:38 - 2015-10-22 20:25 - 00000724 _____ C:\ProgramData\tCEgHe.lnk 2015-12-30 13:38 - 2015-09-09 07:40 - 00000000 ___HD C:\Users\Benutzer\.odrive 2015-12-30 13:38 - 2015-08-11 22:57 - 00000000 ____D C:\Users\Benutzer 2015-12-30 13:38 - 2015-06-18 00:10 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\stickies 2015-12-30 13:38 - 2015-06-15 23:08 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-30 13:38 - 2015-06-14 19:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Dropbox 2015-12-30 01:28 - 2015-06-10 00:01 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Packages 2015-12-29 21:44 - 2015-11-29 21:21 - 00000000 ____D C:\Users\Benutzer\Documents\eagle 2015-12-29 17:24 - 2015-06-14 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-29 15:43 - 2015-07-10 12:01 - 00000000 ____D C:\WINDOWS\INF 2015-12-28 14:44 - 2015-08-11 23:10 - 01817496 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-28 14:44 - 2015-07-10 17:25 - 00785474 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-28 14:44 - 2015-07-10 17:25 - 00158314 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-28 14:37 - 2015-07-10 13:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-28 14:37 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2015-12-28 14:16 - 2015-06-20 15:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Skype 2015-12-26 09:58 - 2015-07-10 12:03 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-26 09:58 - 2015-07-10 12:03 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-25 13:29 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-12-24 11:33 - 2015-08-16 11:20 - 00000000 ____D C:\Users\Benutzer\Desktop\Bilder fürs Fotobuch 2015-12-24 11:23 - 2015-06-14 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-24 01:33 - 2015-07-28 20:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\dvdcss 2015-12-23 21:23 - 2015-06-20 15:52 - 00000000 ____D C:\ProgramData\Skype 2015-12-23 14:06 - 2015-07-05 20:53 - 00000000 ____D C:\ProgramData\EPSON 2015-12-23 13:54 - 2015-07-10 12:02 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-12-23 13:43 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-23 12:05 - 2015-07-10 13:23 - 00351640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-21 10:39 - 2015-08-11 23:11 - 00002399 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-21 10:39 - 2015-06-10 00:04 - 00000000 __RDO C:\Users\Benutzer\SkyDrive 2015-12-20 12:56 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\rescache 2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-19 22:26 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-19 22:16 - 2015-09-09 06:11 - 00000000 ____D C:\Users\Benutzer\.oracle_jre_usage 2015-12-19 20:27 - 2015-11-06 18:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Amazon Music 2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\AMD 2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2015-12-18 17:33 - 2015-07-16 01:12 - 00162232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 12088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 01479808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 01223544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 00112360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll 2015-12-18 17:33 - 2015-07-16 01:06 - 21648880 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys 2015-12-18 17:33 - 2015-07-16 00:17 - 00683504 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2015-12-18 17:33 - 2015-07-16 00:17 - 00255472 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe 2015-12-18 17:33 - 2015-07-16 00:13 - 00674288 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys 2015-12-18 17:33 - 2015-07-16 00:12 - 00874480 _____ (AMD) C:\WINDOWS\system32\coinst_15.20.dll 2015-12-18 12:01 - 2015-11-06 18:54 - 00001221 _____ C:\Users\Benutzer\Desktop\Amazon Music.lnk 2015-12-17 17:38 - 2015-09-11 14:17 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-16 19:27 - 2015-07-28 20:12 - 00003016 _____ C:\WINDOWS\System32\Tasks\klcp_update 2015-12-16 19:17 - 2015-07-10 12:02 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-16 19:16 - 2015-06-14 21:42 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-16 19:06 - 2015-06-14 20:17 - 00000000 ____D C:\Users\Benutzer\AppData\Local\MEGAsync 2015-12-11 15:33 - 2015-08-11 23:53 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-11 15:29 - 2015-10-30 20:54 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-11 12:42 - 2015-06-14 19:54 - 00000000 ____D C:\Program Files (x86)\Dropbox 2015-12-09 20:24 - 2015-09-09 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 20:22 - 2015-11-29 19:04 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 20:21 - 2015-06-10 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-09 20:14 - 2015-06-10 22:05 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-09 20:13 - 2015-06-14 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-12-08 18:48 - 2015-11-14 15:23 - 00000000 ____D C:\Program Files (x86)\CodeMeter 2015-12-08 18:43 - 2015-11-14 15:34 - 00000000 ____D C:\ProgramData\CODESYS 2015-12-05 12:32 - 2015-06-15 23:08 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-05 12:32 - 2015-06-15 23:08 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-04 18:41 - 2015-06-15 13:46 - 00015156 _____ C:\WINDOWS\diagwrn.xml 2015-12-04 18:41 - 2015-06-15 13:46 - 00013946 _____ C:\WINDOWS\diagerr.xml ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-16 21:13 - 2015-07-16 21:13 - 6420480 _____ () C:\Program Files (x86)\GUT507F.tmp 2015-09-19 19:58 - 2015-08-27 20:18 - 12168800 _____ () C:\Users\Benutzer\AppData\Roaming\Name.exe 2009-02-24 11:40 - 2009-02-24 11:40 - 0001026 _____ () C:\ProgramData\cfSB0270.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001026 _____ () C:\ProgramData\cfSB0271.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001302 _____ () C:\ProgramData\cfSB0300.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001282 _____ () C:\ProgramData\cfSB0471.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001208 _____ () C:\ProgramData\cfSB0490.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001027 _____ () C:\ProgramData\cfSB0560.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001352 _____ () C:\ProgramData\cfSB0910.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0000590 _____ () C:\ProgramData\cfSB0950.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001352 _____ () C:\ProgramData\cfSB1090.ini 2009-02-24 11:40 - 2009-02-24 11:40 - 0001346 _____ () C:\ProgramData\cfSB1100.ini 2015-12-28 14:37 - 2015-12-28 14:39 - 0000004 ____H () C:\ProgramData\cm-lock 2015-10-22 20:25 - 2015-10-22 20:25 - 0000000 _____ () C:\ProgramData\onvxZJTZ 2015-09-19 19:58 - 2015-09-19 19:58 - 0013824 _____ () C:\ProgramData\tCEgHe 2015-09-19 19:58 - 2015-09-19 19:58 - 0034289 _____ () C:\ProgramData\tCEgHe.au3 2015-09-19 19:58 - 2015-09-19 19:58 - 0936960 _____ (AutoIt Team) C:\ProgramData\tCEgHe.exe 2015-10-22 20:25 - 2015-10-22 20:25 - 0000078 _____ () C:\ProgramData\tCEgHe.folder 2015-10-22 20:25 - 2015-12-30 13:38 - 0000724 _____ () C:\ProgramData\tCEgHe.lnk 2015-10-22 20:25 - 2015-10-22 20:25 - 0000093 _____ () C:\ProgramData\tCEgHe.path Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\tCEgHe.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-26 18:12 ==================== Ende von FRST.txt ============================ |
31.12.2015, 00:10 | #4 |
| Automatisches senden von Nachricht! Text: "Spreadmessage" Der andere Beitrag war zu lang hier nun additions.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-12-2015 durchgeführt von Benutzer (2015-12-30 23:50:59) Gestartet von C:\Users\Benutzer\Downloads Windows 10 Pro N (X64) (2015-08-11 22:08:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1661255032-3737252241-2207965819-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1661255032-3737252241-2207965819-503 - Limited - Disabled) Benutzer (S-1-5-21-1661255032-3737252241-2207965819-1001 - Administrator - Enabled) => C:\Users\Benutzer Gast (S-1-5-21-1661255032-3737252241-2207965819-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-PDF Website Converter Version 1.0.6 (Build 164) (HKLM-x32\...\7-PDF Website Converter_is1) (Version: 7-PDF Website Converter - Version 1.0.6 (Build 164) - 7-PDF, Germany - Thorsten Hodes) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated) Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated) Amazon Cloud Drive (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.) Amazon Music (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.) Antichamber (HKLM\...\UDK-dc8625da-f129-4dbb-8c18-7b8384efba37) (Version: - Epic Games, Inc.) ArcSoft TotalMedia Theatre 6 (HKLM-x32\...\InstallShield_{5232358C-7C23-4319-8271-E43F924196AC}) (Version: 6.0.1.123 - ArcSoft) ArcSoft TotalMedia Theatre 6 (x32 Version: 6.0.1.123 - ArcSoft) Hidden Arduino (HKLM-x32\...\Arduino) (Version: 1.6.7 - Arduino LLC) Auto Resolution (HKLM-x32\...\{403F1594-BC16-47A5-B365-F73CD69D720E}) (Version: 1.9 - LG Electronics Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BD_3D Advisor (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.7510 - CyberLink Corp.) calibre (HKLM-x32\...\{D28D6EE4-3319-49B7-BEE5-1D5B2AC3FF30}) (Version: 2.30.0 - Kovid Goyal) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP) CodeMeter Runtime Kit v5.22 (HKLM\...\{21E8E148-24D2-42EB-8FB0-5D96D5DD9DBC}) (Version: 5.22.1504.500 - WIBU-SYSTEMS AG) CODESYS V3.5 SP7 Patch 3 (HKLM-x32\...\InstallShield_{708461BF-B17D-45DA-BA3B-2885D4F7CD7B}) (Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH) CODESYS V3.5 SP7 Patch 3 (x32 Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH) Hidden Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited) Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4412.58 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dr. Hardware 2014 14.5d (HKLM-x32\...\Dr. Hardware 2014_is1) (Version: - Peter A. Gebhard) Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden DVD Profiler Version 3.9.1 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - ) DVDFab 9.2.1.0 (20/08/2015) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) EAGLE 7.5.0 (HKLM\...\EAGLE 7.5.0) (Version: 7.5.0 - CadSoft Computer GmbH) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen) Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2) EPSON P50 Series Printer Uninstall (HKLM\...\EPSON P50 Series) (Version: - SEIKO EPSON Corporation) Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.05.00 - SEIKO EPSON CORPORATION) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.11.1223 - DVDVideoSoft Ltd.) FreeFileSync 7.1 (HKLM-x32\...\FreeFileSync) (Version: 7.1 - www.FreeFileSync.org) FUJIdirekt Bestellsoftware 5.4 (HKLM-x32\...\FUJIdirekt Bestellsoftware_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation) Java SE Development Kit 8 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180510}) (Version: 8.0.510.16 - Oracle Corporation) K-Lite Mega Codec Pack 11.3.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.3.0 - ) Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.5.0.0 - Lightworks) MakeMKV v1.9.8 (HKLM-x32\...\MakeMKV) (Version: v1.9.8 - GuinpinSoft inc) MD1SO_gui_B1 (HKLM-x32\...\{A8F3DDC3-7713-4A25-8513-5EBE67226882}) (Version: 1.0.1 - iC-Haus GmbH) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) MetaTrader 4 (HKLM-x32\...\MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) NetBeans IDE 8.0.2 (HKLM\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) odrive (HKLM-x32\...\{33d798e2-d016-4cd5-a88a-79592a06120b}) (Version: 1.0.4388 - Oxygen Cloud, Inc.) odrive (Version: 1.00.4388 - Oxygen Cloud, Inc.) Hidden Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PDF Split And Merge Basic (HKLM-x32\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version: - ) PostgreSQL 9.4 (HKLM\...\PostgreSQL 9.4) (Version: 9.4 - PostgreSQL Global Development Group) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version: - Microsoft) Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Spotify (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) SUPER © v2015.build.66+Recorder (2015/10/30) Version v2015.buil (HKLM-x32\...\{8E2A29F2-96BF-8259-4CA7-4C16C91728A3}_is1) (Version: v2015.build.66+Recorder - eRightSoft) SWI-Prolog (remove only) (HKLM\...\SWI-Prolog) (Version: - ) SWI-Prolog-Editor 4.26, 2015.04.26 (HKLM-x32\...\{C0E08708-1CF7-4E17-8CAC-DEFDE3EE4B6B}_is1) (Version: - Gerhard Röhner) TeamSpeak 3 Client (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Texas Instruments TUSB3410 drivers. (HKLM-x32\...\InstallShield_{FA66245E-0E77-40D5-94A4-CB7AB753034F}) (Version: 6.5.9019.1 - Texas Instruments Inc.) TeXstudio 2.9.4 (HKLM-x32\...\TeXstudio_is1) (Version: 2.9.4 - Benito van der Zander) TUSB3410 (x32 Version: 6.5.9019.1 - Texas Instruments Inc.) Hidden Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0496B4D5-E920-4668-91B8-28889534ED35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {22330DC5-94BD-4F51-936F-2F690C87C25C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation) Task: {23B6E56E-8FA2-40C4-B36F-3BA1B7A821A3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {2CD2FEB7-AE7D-4E30-AA69-5DEDC51B12F9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation) Task: {3487B749-F74A-44F1-BACF-D6E4B6E8B46B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {3586D2A5-2690-40AF-B23E-D49DF6D996A1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation) Task: {4015441B-30DD-4329-8F5E-60DC7406458D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {40B8A6B7-3094-45F3-927F-1EEB84494387} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation) Task: {449119BC-B2C3-4A86-8600-32083F7BFEDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.) Task: {4702F809-7F9F-4119-A62E-022AECB1D253} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {4EF7F8BB-AA85-4C66-93F9-27CCE48F1365} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.) Task: {6C60EDD5-E503-4E51-8522-A06D7448DA20} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.) Task: {7416CF4F-F25C-42E6-BD4E-F1211C91E27D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation) Task: {7BB40F13-CFDE-45B7-B30A-B3A45EF851A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-16] (Microsoft Corporation) Task: {82A0A290-D35A-4A91-A5F2-605D79549022} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {82A9C1EB-8F29-4A2F-9EAB-257040348920} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-24] (AVAST Software) Task: {85DF2CF4-BA25-4F9D-B1CC-72AC53A1CD08} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {86704638-40AE-4E3A-8112-95F557DA1ADE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {9196795F-A28C-4A3A-9549-04CE3B3DD628} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {9CF71D18-5268-46F3-BB14-D64CCA85E7D2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {B5D41138-1946-45C8-8F68-448638C52D88} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {C8E03588-0674-4DC0-8F84-80BF89A12CF6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-07-21] () Task: {D1FB02DA-7E61-4E5C-9F37-BD2F2E825BD7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated) Task: {D621A5B7-E67F-4D67-91CB-8F41F907D777} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {E60B2A18-77BC-480A-8345-D5C692DCD3C9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.) Task: {ECDDC9DA-3E9B-45AF-A36A-54C896969985} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {FE7983BF-5584-4192-B6C0-2421A023FD9E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-12 11:23 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-06-15 17:02 - 2014-04-16 09:22 - 00029184 _____ () C:\WINDOWS\System32\usp02l.dll 2015-06-14 21:42 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-08-19 12:43 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-06-15 17:05 - 2014-11-26 12:07 - 00118576 _____ () C:\Windows\SysWOW64\SecUPDUtilSvc.exe 2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-01 10:59 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-06-14 20:40 - 2009-11-30 17:54 - 00089088 _____ () C:\WINDOWS\SYSTEM32\CmdRtr64.DLL 2015-06-14 20:40 - 2009-12-08 14:52 - 00230912 _____ () C:\WINDOWS\SYSTEM32\APOMgr64.DLL 2015-11-06 18:54 - 2015-12-15 01:43 - 05890368 _____ () C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe 2015-07-15 20:38 - 2015-07-15 20:38 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2015-12-19 20:19 - 2015-12-18 09:15 - 04263664 _____ () C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe 2015-12-30 13:41 - 2015-12-30 13:41 - 03492352 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1512.24020.0_x64__8wekyb3d8bbwe\Calculator.exe 2015-12-09 16:37 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 16:36 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 16:37 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 10:59 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-09-24 10:46 - 2015-09-24 10:46 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-09-24 10:46 - 2015-09-24 10:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-28 14:19 - 2015-12-28 14:19 - 02806272 _____ () C:\Program Files\AVAST Software\Avast\defs\15122706\algo.dll 2015-12-30 21:52 - 2015-12-30 21:52 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\15123001\algo.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2015-12-11 12:42 - 2015-10-31 01:59 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00022848 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Random.OSRNG.winrandom.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00023352 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util._counter.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00042296 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Cipher._AES.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2015-12-11 12:42 - 2015-10-31 01:59 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2015-12-11 12:42 - 2015-12-08 22:36 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00109520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 01737032 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_python_x66cf7a7cx17a72769.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00021320 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2015-10-02 11:05 - 2015-11-05 01:04 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2015-12-11 12:42 - 2015-12-08 22:36 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00021304 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util.strxor.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00084792 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2015-12-11 12:42 - 2015-12-08 22:36 - 01826608 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 03891504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 01950000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00519984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00133936 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00225080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00486704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2015-06-14 19:55 - 2015-10-31 02:01 - 00019920 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll 2015-06-14 19:55 - 2015-10-31 02:00 - 00786904 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-07-31 20:24 - 2015-10-31 02:00 - 00063448 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-14 19:55 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.Qt.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 01721856 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtCore.pyd 2015-12-19 20:19 - 2015-12-18 09:15 - 00078848 _____ () C:\Users\Benutzer\.odrive\bin\current\sip.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 01804288 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtGui.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00503808 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtNetwork.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00180224 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSensors.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00057344 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSerialPort.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00320512 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQml.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00117760 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKit.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 03975168 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWidgets.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00099840 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtOpenGL.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00193024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtPrintSupport.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00416768 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQuick.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00243200 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSql.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00086528 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSvg.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00065024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtTest.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00215040 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKitWidgets.pyd 2015-12-19 20:19 - 2015-12-05 21:34 - 01008128 _____ () C:\Users\Benutzer\.odrive\bin\current\_hashlib.pyd 2015-12-19 20:19 - 2015-12-05 21:34 - 00047616 _____ () C:\Users\Benutzer\.odrive\bin\current\_socket.pyd 2015-12-19 20:19 - 2015-12-05 21:34 - 01420288 _____ () C:\Users\Benutzer\.odrive\bin\current\_ssl.pyd 2015-12-19 20:19 - 2014-05-03 18:56 - 00100352 _____ () C:\Users\Benutzer\.odrive\bin\current\win32api.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00110080 _____ () C:\Users\Benutzer\.odrive\bin\current\pywintypes27.dll 2015-12-19 20:19 - 2014-05-03 18:59 - 00396800 _____ () C:\Users\Benutzer\.odrive\bin\current\pythoncom27.dll 2015-12-19 20:19 - 2015-12-18 09:14 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\_psutil_mswindows.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00092672 _____ () C:\Users\Benutzer\.odrive\bin\current\_ctypes.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00011264 _____ () C:\Users\Benutzer\.odrive\bin\current\select.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00688128 _____ () C:\Users\Benutzer\.odrive\bin\current\unicodedata.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00028672 _____ () C:\Users\Benutzer\.odrive\bin\current\_multiprocessing.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00119808 _____ () C:\Users\Benutzer\.odrive\bin\current\win32file.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00029184 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._AES.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00007680 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util.strxor.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00009728 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Random.OSRNG.winrandom.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00010240 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util._counter.pyd 2015-12-19 20:19 - 2015-06-11 04:29 - 00006144 _____ () C:\Users\Benutzer\.odrive\bin\current\tornado.speedups.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00136704 _____ () C:\Users\Benutzer\.odrive\bin\current\_elementtree.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00137216 _____ () C:\Users\Benutzer\.odrive\bin\current\pyexpat.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00108544 _____ () C:\Users\Benutzer\.odrive\bin\current\win32security.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00054784 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._DES3.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00019968 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._Blowfish.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._ARC4.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00018432 _____ () C:\Users\Benutzer\.odrive\bin\current\win32event.pyd 2015-12-19 20:19 - 2015-06-11 04:34 - 00729088 _____ () C:\Users\Benutzer\.odrive\bin\current\apsw.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00025600 _____ () C:\Users\Benutzer\.odrive\bin\current\win32cred.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00036864 _____ () C:\Users\Benutzer\.odrive\bin\current\win32process.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00877056 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\platforms\qwindows.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00032256 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qdds.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00021504 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qgif.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00027648 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qicns.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00020992 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qico.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00381952 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjp2.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00204800 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjpeg.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00218112 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qmng.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00015872 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qsvg.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00015360 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtga.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00307712 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtiff.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00014848 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwbmp.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00252928 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwebp.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qgenericbearer.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00038912 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qnativewifibearer.dll 2015-12-16 19:06 - 2015-12-16 19:06 - 00052224 _____ () C:\Users\Benutzer\AppData\Local\MEGAsync\cares.dll 2015-09-24 10:46 - 2015-09-24 10:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 26065408 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\libcef.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00739840 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\libGLESv2.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00293040 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\ortp.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00909312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\platforms\qwindows.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00130048 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\libEGL.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00020992 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qgif.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00021504 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qico.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00205312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qjpeg.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00225792 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qmng.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00015872 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qsvg.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00312832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qtiff.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\qml\QtQuick.2\qtquick2plugin.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00054272 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\qml\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-12-17 17:22 - 2015-12-17 17:22 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\qml\QtQml\Models.2\modelsplugin.dll 2015-10-20 17:39 - 2015-12-22 12:58 - 50679920 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libcef.dll 2015-10-20 17:39 - 2015-12-22 12:58 - 01882224 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libglesv2.dll 2015-10-20 17:39 - 2015-12-22 12:58 - 00082544 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libegl.dll 2015-06-14 20:12 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-06-14 20:12 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll 2015-06-14 20:12 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-06-14 20:12 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-06-14 20:12 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-06-14 20:12 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-06-14 20:12 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-06-14 20:12 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-06-14 20:12 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-06-14 20:12 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-06-14 20:12 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2015-07-22 21:19 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll 2015-06-14 20:12 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-06-14 20:12 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2015-12-10 18:30 - 2015-12-29 17:24 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2015-12-10 18:30 - 2015-12-29 17:24 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78 AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\sharepoint.com -> hxxps://stulsbuac.sharepoint.com ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benutzer\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\03357_upekkha_2560x1080.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "AnyDVD" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{621D7C87-1B02-455A-BD09-00215826A3C1}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [TCP Query User{10E87B77-31BF-4CC3-8E8A-91336AD3DD83}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [UDP Query User{EC60583D-F45C-4317-9698-BECC17A9ED5C}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{10DEE65C-62ED-4C6F-A8CE-4F78AF56EDA8}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [{34E554F7-37AC-4421-BCAB-1EE355B007B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{5B469E05-9CE1-4FA7-9DD0-D3395B80D9C6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{A22FBD16-25CC-4545-9276-1CD5C5D6763E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{B90BC06A-D6C4-420D-ABAF-31C85E94A456}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{BF826FE1-4D71-4D30-B4A4-39E10C53DE12}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe FirewallRules: [{C19F7423-1BCE-4D0B-85ED-328F4ED37CCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{06918C7C-B857-4694-814A-CA9840C611AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{EEA65F4D-E621-44DC-98D5-ED171019EC1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe FirewallRules: [{B3A55388-36B0-48D0-9A5B-6B9A0AD948D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe FirewallRules: [{4DBCA24D-76CA-4753-A94C-432F699C4E56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [UDP Query User{BD920753-A511-422E-A08B-EFB4C3EA2EA5}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{7D64231F-CA97-4980-B14C-A4607032A1BC}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [{993826C0-8469-44E2-B1AF-C4A1C705A3F1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe FirewallRules: [{FB967A1C-D9F7-4F08-85CC-C17F8883BF9A}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{25CF5511-2E57-456F-A391-2195DBAAFB2C}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{D24BB2E6-79F1-40C8-BD46-F6CF9A6FEBC1}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{BF7682ED-E92F-4407-992C-4E084D359362}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{F2F63F87-A6B7-4E5F-9944-A5C72E1F33FE}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{01DB339D-7590-4865-8111-68656FD07D61}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{C74319C4-B6D1-4AD4-B34F-E3D85893A097}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4CC43AFC-F9C2-4BB9-80C5-62D1EF488F26}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{38A5E212-F1AB-4B2E-A2C5-E001F934AA46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{86D939FA-5E75-4E67-A977-C07686CDE488}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{59A8E776-1E53-4335-AB65-D63D3AAF89DD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{6D58EBD9-F49E-4027-AB22-A0328FE0369F}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [{713CD85F-E00F-4DB0-81F6-4125974C675D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{DDC9B6F5-359B-4B3C-93A9-DBDBE7D4E64A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{26F80A28-1BCA-4AE7-88BC-A49041CFB8D7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0CDE69B4-86EF-4B0F-A7CB-F417F31764A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{EAF9FB63-DF4F-4278-98F1-69E8CA083D30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe FirewallRules: [{AD84D32F-5A27-4243-AA33-5C4D17488357}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe FirewallRules: [{13FA9707-A56D-4B9C-80DB-E3F05B8626C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DFE9CAE3-0DBA-49BB-B2EB-8ED5CF2B22EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{752BEF70-427C-4C55-B160-2CE37EC43CC1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6D06A5A5-3634-468C-A8A1-A37D8843E8E5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{B65354A3-FE43-4ACA-B7DC-D52B8EA5750D}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{827F7D11-5DAE-4B3E-901E-ABD3FD8D2EFF}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{3322912F-70E6-476A-8144-842404EC6B64}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe FirewallRules: [UDP Query User{AAFDDEF4-DDD1-48B6-923A-638AF2BF80F4}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe FirewallRules: [TCP Query User{8D8F6353-969C-4BAF-B373-A71B4EF57163}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe FirewallRules: [UDP Query User{7952D74A-F409-4A4D-8580-BF0CC12C8E3F}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe FirewallRules: [TCP Query User{38F79356-140C-45FC-B67E-607E6B223656}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [UDP Query User{56DDB169-7D7A-4619-9EA8-52477309BE48}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [TCP Query User{DE38FC95-3797-40FC-A444-8104242F8716}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe FirewallRules: [UDP Query User{8ECAEF3A-7773-4796-B9F0-8716F4F38BF1}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe FirewallRules: [{C88141F7-E694-4B85-B63C-B22753DD06F6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{28F427AB-DDEB-415E-A56F-902EE5BD6BEC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1F52F2A7-5FBE-4282-A9A1-FE7DEA8F7943}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{16A6EBF8-4D6A-49E0-85E3-211D105D8FC7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{E22A0FD2-8715-421B-AA99-3B3EA7142F64}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{8F90DC10-3810-41C4-8491-4BC09F61222A}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{D97379BA-157E-4958-A49C-D0E4EF8AD80E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{07139024-37A8-44FD-9711-D3CDA9155AE9}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{2AD5D2F5-C2EA-4B12-9B0D-6387CAF1BC46}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{01C5AF5E-1DFE-4D78-ADE7-933EA5D20995}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{DDE3D423-453E-4905-A7B4-D98A2ED8A4DB}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{BC2AB354-49EC-40AC-9E30-E3AF20FE292B}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{9C2335DF-D1EA-4BE6-99C2-1DB8DAF38AD7}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{C89C08A3-B5B4-4B7E-A801-81B17FEF3745}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{F7F9A4E4-90AD-4A20-98FE-5DA934D02F80}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{36886DA5-0385-40C0-AE15-5B898376E6BE}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{EFC29888-8694-4B16-A9F3-1E811A89993D}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{DD540B71-7AAD-4279-A9F0-FF330AF77B9C}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{160B0A29-48EC-4153-A793-59A932DD47B8}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{1354C379-E1FD-4085-92B3-96B2F13C2DB6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{809A43E0-AA9D-467B-A49F-9D70CE605E4B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [TCP Query User{D61799CE-7379-42AB-A507-931B1089EF6D}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [UDP Query User{AB61E3E4-F9B3-4B47-A5D9-6720196E2C8A}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [{B49884CC-58B5-4CAD-AE9A-93333E4DF0FE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{AE05DCF9-CE03-43FD-AD19-3C156F893679}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{88ED7D08-88A6-4D7A-B01B-DD45DE185B3D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{17A0D23D-7CAA-43B8-86D2-8469E038BC38}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [TCP Query User{778849DA-D609-4E34-A3EF-0C683D716E4E}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{A6722047-AAF1-4DED-9AA5-D2F667667639}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{3EA32025-1829-4CF3-A810-054EFA405FFD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{7A718AD5-7C3F-4A86-A7AE-52C1B8D915CF}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{451A6AE4-0DB9-4E78-9C32-D02B844AE9E2}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [UDP Query User{3BA74BA8-862B-45C6-9493-03BDB1DFA71A}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [{8B246B8F-888C-48C5-A332-8D83465E154A}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [{4307EB20-87B2-4BEF-A11D-781F8684D6D9}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [{3D8D9180-54BC-48EB-812E-CB9D3F450350}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{94078C41-E48E-472D-92E3-DF89349D5CC3}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{FC950EDE-6F4B-4A32-AFD9-54B1D49ACB14}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{0EFA44FC-E867-4B7E-B30C-FAFD1F9FC486}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{6FAA16A0-6497-4C8D-B9E7-0395921A881E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{A5E87234-C0DE-4858-88FB-BB2C65B1DB69}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{5C6DFF9D-6F0D-421F-9DD9-DD2EA43EFBEB}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{221E39B6-3FFB-407D-9B2B-E78F90338571}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{3D364C0A-6260-4A99-A883-6F1EC37701A8}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{B7364F22-1071-4092-AF09-5DBB3AA6DB58}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{26B68FFB-495B-4643-A61C-4405E8132918}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{5F2B9C37-191E-4E9A-9980-5A7951591EFB}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{67F02727-117F-47ED-87FE-F226795E3040}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{AB7F632D-DD79-458A-B49F-406EA5F4709E}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{574B90A3-50E5-4D9B-B1AC-BB6F5BB5ABAE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{32C80868-C7FC-4561-9D64-620E777E0255}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{E0008EFC-960B-4CA5-9BBA-3956D5EFA8C7}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{2E177335-88E4-4598-8A55-4ADC7A9C27C9}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [{92F586A2-FBB1-4576-BC77-373582917BAC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{033F61F9-879D-4D62-ABA7-3139835CABC7}] => (Allow) LPort=2869 FirewallRules: [{A193B009-8537-42E5-97CA-806A7086728D}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{35CAF3DC-A1BF-4144-AD61-B82A8BD8D28E}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{62D2010E-5F9D-473E-843A-811E13DEE243}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/30/2015 02:33:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DENNIS) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/29/2015 07:34:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DENNIS) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/29/2015 06:20:05 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/29/2015 06:20:05 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/29/2015 06:19:54 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/29/2015 06:19:54 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/29/2015 06:19:44 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/29/2015 06:19:44 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/29/2015 06:19:34 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/29/2015 06:19:34 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Systemfehler: ============= Error: (12/30/2015 04:53:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6} Error: (12/30/2015 03:02:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6} Error: (12/30/2015 01:41:02 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (12/30/2015 02:33:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde mit folgendem Fehler beendet: %%5 Error: (12/30/2015 02:33:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session2 erreicht. Error: (12/30/2015 02:33:44 AM) (Source: DCOM) (EventID: 10010) (User: DENNIS) Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X4 640 Processor Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1509.02 MB Summe virtueller Speicher: 5822.49 MB Verfügbarer virtueller Speicher: 1842.37 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:116.6 GB) (Free:19.45 GB) NTFS Drive d: (Intern) (Fixed) (Total:931.51 GB) (Free:274.9 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: A29D79BA) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=116.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D8F89135) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Die Logdateien sagen ganz schön viel über die Person aus die hinter dem Rechner sitzt |
31.12.2015, 17:07 | #5 | |
/// TB-Ausbilder /// Anleitungs-Guru | Automatisches senden von Nachricht! Text: "Spreadmessage"Zitat:
Also ganz sauber ist der Rechner nicht: Schritt 1 Lade Dir bitte von hier Emsisoft Emergency Kit herunter.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
02.01.2016, 13:04 | #6 |
| Automatisches senden von Nachricht! Text: "Spreadmessage" Autoit Skript?! ... Wo kommt das her :/ Danke! Dateien in Quarantäne und sämtliche autoit Files aus dem Programme Ordner gelöscht Code:
ATTFilter Emsisoft Emergency Kit - Version 10.0 Letztes Update: 02.01.2016 12:53:13 Benutzerkonto: DENNIS\Benutzer Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Traces, Dateien PUPs-Erkennung: Aus Archiv-Scan: Aus ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan-Beginn: 02.01.2016 12:54:27 Value: HKEY_USERS\S-1-5-21-1661255032-3737252241-2207965819-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE -> MICROSOFT CORPORATION Gefunden: Trojan.Script.Autoit (A) C:\Users\Benutzer\AppData\Roaming\pdfforge Gefunden: Application.AppInstall (A) Gescannt: 88704 Gefunden 2 Scan-Ende: 02.01.2016 12:57:57 Scan-Zeit: 0:03:30 C:\Users\Benutzer\AppData\Roaming\pdfforge Quarantäne Application.AppInstall (A) Value: HKEY_USERS\S-1-5-21-1661255032-3737252241-2207965819-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE -> MICROSOFT CORPORATION Quarantäne Trojan.Script.Autoit (A) Quarantäne 2 |
02.01.2016, 18:34 | #7 |
/// TB-Ausbilder /// Anleitungs-Guru | Automatisches senden von Nachricht! Text: "Spreadmessage" Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
03.01.2016, 01:14 | #8 |
| Automatisches senden von Nachricht! Text: "Spreadmessage" Neue Runde: Code:
ATTFilter # AdwCleaner v5.027 - Bericht erstellt am 03/01/2016 um 00:39:53 # Aktualisiert am 30/12/2015 von Xplode # Datenbank : 2015-12-30.1 [Server] # Betriebssystem : Windows 10 Pro N (x64) # Benutzername : Benutzer - DENNIS # Gestartet von : C:\Users\Benutzer\Downloads\AdwCleaner_5.027.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\ProgramData\Ap ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [849 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.01.2016 Suchlaufzeit: 00:44 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.02.07 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Benutzer Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 403642 Abgelaufene Zeit: 19 Min., 59 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUM.Optional.UserWLoad, HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load, C:\Users\DHOEH_~1\LOCALS~1\Temp\msqiuvton.pif, In Quarantäne, [f6e9969ec5d451e57b9c26e0c73df808] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015 durchgeführt von Benutzer (Administrator) auf DENNIS (03-01-2016 01:09:44) Gestartet von C:\Users\Benutzer\Desktop Geladene Profile: Benutzer (Verfügbare Profile: Benutzer) Platform: Windows 10 Pro N (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ArcSoft, Inc.) C:\Users\Benutzer\AppData\Local\ArcSoft\esinter\Delete\eservutil.exe0 (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe () C:\Windows\SysWOW64\SecUPDUtilSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (www.FreeFileSync.org) C:\Program Files\FreeFileSync\RealtimeSync.exe (www.FreeFileSync.org) C:\Program Files\FreeFileSync\Bin\RealtimeSync_x64.exe (Mega Limited) C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe (3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamresearch.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyCrashService.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16565_none_1162030161f5c19b\TiWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24952456 2015-12-08] (Dropbox, Inc.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software) HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795672 2014-08-12] (CyberLink Corp.) HKLM-x32\...\Run: [GatewaySysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe [806096 2015-10-28] (3S-Smart Software Solutions GmbH) HKLM-x32\...\Run: [CODESYSControlSysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe [624344 2015-10-28] (3S-Smart Software Solutions GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Epson Stylus Photo P50] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [EPSON P50 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Amazon Music] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] () HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify Web Helper] => C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-22] (Spotify Ltd) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify] => C:\Users\Benutzer\AppData\Roaming\Spotify\spotify.exe [8316528 2015-12-22] (Spotify Ltd) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64" ShellIconOverlayIdentifiers: [ 0xygenS7ActivityIcon] -> {F89D1C5C-417C-4692-957E-88C9B739179D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.) ShellIconOverlayIdentifiers: [ 0xygenS7AlertIcon] -> {FEA880BF-087C-4970-A34A-C311D200DB2D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.) ShellIconOverlayIdentifiers: [ 0xygenS7SyncIcon] -> {DB3F4C84-E47D-4b34-84FD-DF8D979F95D2} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-24] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2015-11-14] ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-11-24] ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe () Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bildersync.ffs_real [2015-06-15] () Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeleteTemp.bat [2015-06-14] () Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-06-14] ShortcutTarget: MEGAsync.lnk -> C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited) Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-09-09] ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe () Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-06-18] ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2e0441f2-7913-46b1-9341-ecf3216796a4}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2016-01-02] (Oracle Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-02] (Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-06-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default FF Homepage: www.computerbase.de FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] () FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-06-14] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems) FF Extension: NoScript - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-02] FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\firefox@zenmate.com.xpi [2015-12-04] FF Extension: Adblock Plus - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16] Chrome: ======= CHR Profile: C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-11] CHR Extension: (Google Docs) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-11] CHR Extension: (Google Drive) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26] CHR Extension: (YouTube) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29] CHR Extension: (Google Tabellen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-11] CHR Extension: (Google Docs Offline) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-11] CHR Extension: (Google Mail) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-11] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-24] (AVAST Software) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation) S3 CODESYS Control Win V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe [1600216 2015-10-28] (3S-Smart Software Solutions GmbH) R2 CODESYS Gateway V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe [660688 2015-10-28] (3S-Smart Software Solutions GmbH) R2 CODESYS ServiceControl; C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe [301776 2015-10-28] (3S-Smart Software Solutions GmbH) S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-06-14] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert] S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-23] (Digital Wave Ltd.) S2 postgresql-x64-9.4; C:\Program Files\PostgreSQL\9.4\bin\pg_ctl.exe [92160 2015-07-13] (PostgreSQL Global Development Group) [Datei ist nicht signiert] R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [118576 2014-11-26] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.) S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.) R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R1 ArcCtrl; C:\Windows\System32\drivers\ArcCtrl.sys [604192 2013-03-19] () R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-24] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-24] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-24] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-24] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-24] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-24] (AVAST Software) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) S3 AX88179; C:\Windows\System32\drivers\ax88179_178a.sys [81576 2015-11-14] (ASIX Electronics Corp.) R3 ksaud; C:\Windows\system32\drivers\ksaud.sys [1148288 2011-07-06] (Creative Technology Ltd.) R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [192216 2016-01-03] (Malwarebytes) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [32456 2014-08-12] (CyberLink Corp.) S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-03 01:09 - 2016-01-03 01:10 - 00025285 _____ C:\Users\Benutzer\Desktop\FRST.txt 2016-01-03 01:09 - 2016-01-03 01:09 - 00000000 ____D C:\FRST 2016-01-03 01:08 - 2016-01-03 01:08 - 02370560 _____ (Farbar) C:\Users\Benutzer\Desktop\FRST64.exe 2016-01-03 01:05 - 2016-01-03 01:05 - 00001393 _____ C:\Users\Benutzer\Desktop\mbam.txt 2016-01-03 00:44 - 2016-01-03 00:44 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-01-03 00:43 - 2016-01-03 01:09 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-03 00:43 - 2016-01-03 00:43 - 00000928 _____ C:\Users\Benutzer\Desktop\AdwCleaner[C1].txt 2016-01-03 00:43 - 2016-01-03 00:43 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-03 00:41 - 2016-01-03 00:41 - 00016148 _____ C:\WINDOWS\system32\DENNIS_Benutzer_HistoryPrediction.bin 2016-01-03 00:41 - 2016-01-03 00:41 - 00000004 ____H C:\ProgramData\cm-lock 2016-01-03 00:37 - 2016-01-03 00:39 - 00000000 ____D C:\AdwCleaner 2016-01-02 16:51 - 2016-01-02 16:51 - 00179200 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWia09a.dll 2016-01-02 16:51 - 2016-01-02 16:51 - 00050176 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrUsi09a.dll 2016-01-02 13:15 - 2016-01-02 13:15 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk 2016-01-02 13:15 - 2016-01-02 13:15 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-01-02 13:15 - 2016-01-02 13:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-12-30 13:45 - 2015-12-30 15:03 - 00000000 ____D C:\Users\Benutzer\AppData\Local\WaveDromEditor 2015-12-30 13:45 - 2015-12-30 13:45 - 00000000 ____D C:\Users\Benutzer\Desktop\wave 2015-12-29 17:36 - 2015-12-29 17:36 - 00037198 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-Benutzer-DENNIS.opt 2015-12-29 17:36 - 2015-12-29 17:36 - 00000718 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-AllUsers.opt 2015-12-28 19:22 - 2015-12-28 19:23 - 00000000 ____D C:\Program Files\Eagle 2015-12-28 19:22 - 2015-12-28 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE Layout Editor 7.5.0 2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Canneverbe Limited 2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\ProgramData\Canneverbe Limited 2015-12-25 13:35 - 2015-12-25 13:35 - 00123275 _____ C:\Users\Benutzer\Downloads\Groupon-EF6E5138F3.pdf 2015-12-25 13:34 - 2015-12-25 13:34 - 00123014 _____ C:\Users\Benutzer\Downloads\Groupon-406DEF0A46.pdf 2015-12-24 14:06 - 2015-12-26 22:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-24 13:27 - 2015-12-24 15:46 - 00000000 ____D C:\Users\Benutzer\Desktop\Done 2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Benutzer\.MakeMKV 2015-12-24 00:13 - 2015-12-24 00:13 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo 2015-12-23 23:51 - 2015-12-24 11:06 - 00001303 _____ C:\Users\Benutzer\Desktop\Dropbox.lnk 2015-12-23 23:38 - 2015-12-23 23:38 - 168896512 _____ C:\Users\Benutzer\Documents\Australia_2.mpg 2015-12-23 16:52 - 2015-12-23 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-12-23 16:51 - 2015-12-23 22:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\DVDVideoSoft 2015-12-23 16:51 - 2015-12-23 16:52 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2015-12-23 16:51 - 2015-12-23 16:51 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack 2015-12-23 16:19 - 2015-12-23 16:19 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\MPC-HC 2015-12-23 14:07 - 2015-12-24 11:23 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\EPSON 2015-12-23 14:06 - 2016-01-03 01:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software 2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\ProgramData\UDL 2015-12-23 14:05 - 2016-01-03 01:03 - 00000000 ____D C:\Program Files (x86)\Epson Software 2015-12-23 14:05 - 2015-12-23 14:05 - 00000308 _____ C:\WINDOWS\setup.iss 2015-12-23 13:54 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll 2015-12-23 13:54 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll 2015-12-23 13:54 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll 2015-12-23 13:54 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll 2015-12-23 13:54 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll 2015-12-23 13:54 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll 2015-12-23 13:54 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll 2015-12-23 13:54 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll 2015-12-23 13:54 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll 2015-12-23 13:53 - 2016-01-03 01:08 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Windows Live 2015-12-23 13:45 - 2015-12-23 13:45 - 00000000 ____D C:\Users\Benutzer\.MCTranscodingSDK 2015-12-23 13:44 - 2015-12-23 13:49 - 00000000 ____D C:\Users\Public\Documents\Lightworks 2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks 2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Geevs 2015-12-23 13:43 - 2016-01-03 01:03 - 00000000 ____D C:\Program Files\Lightworks 2015-12-23 12:44 - 2015-12-23 12:44 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Publish Providers 2015-12-23 12:41 - 2015-12-23 12:43 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Sony 2015-12-23 12:36 - 2015-12-23 23:05 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Sony 2015-12-23 12:07 - 2015-12-23 12:07 - 00000000 ____D C:\Users\Benutzer\AppData\Local\{89E294D2-E7E9-44DC-A1FF-FFAE6782359C} 2015-12-21 10:39 - 2015-12-21 23:43 - 02226969 ____H C:\Users\Benutzer\Desktop\~WRL0005.tmp 2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\ProgramData\National Instruments 2015-12-19 22:16 - 2015-12-30 17:29 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Arduino15 2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\Documents\Arduino 2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\.jssc 2015-12-19 22:15 - 2015-12-19 22:15 - 00001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arduino.lnk 2015-12-19 22:15 - 2015-12-19 22:15 - 00001064 _____ C:\Users\Public\Desktop\Arduino.lnk 2015-12-19 22:14 - 2015-12-19 22:15 - 00000000 ____D C:\Program Files (x86)\Arduino 2015-12-19 20:18 - 2015-12-19 20:18 - 00000000 ____D C:\ProgramData\ATI 2015-12-18 17:37 - 2015-12-18 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2015-12-18 17:33 - 2015-12-18 17:33 - 47794160 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 39720944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 30775792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 27544560 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 15725552 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 09355016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 08982432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 08864920 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 06686192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2015-12-18 17:33 - 2015-12-18 17:33 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2015-12-18 17:33 - 2015-12-18 17:33 - 01256432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 01196032 _____ C:\WINDOWS\system32\amdocl_as64.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 01070592 _____ C:\WINDOWS\system32\amdocl_ld64.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 01004032 _____ C:\WINDOWS\SysWOW64\amdocl_as32.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00807424 _____ C:\WINDOWS\SysWOW64\amdocl_ld32.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\system32\atiapfxx.blb 2015-12-18 17:33 - 2015-12-18 17:33 - 00631792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00471320 _____ C:\WINDOWS\system32\amdmiracast.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00341488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00243696 _____ C:\WINDOWS\system32\clinfo.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00213488 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00199664 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00198640 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00168944 _____ C:\WINDOWS\system32\atieah64.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00165360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00152560 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00143344 _____ C:\WINDOWS\system32\amdhdl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00143056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00136176 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00132080 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00130064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00122352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00111600 _____ C:\WINDOWS\system32\hsa-thunk64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00111088 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00103408 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00096752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00083952 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00073712 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00071152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00068080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00064496 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00059888 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe 2015-12-18 17:33 - 2015-12-18 17:33 - 00059376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00038384 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2015-12-18 13:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll 2015-12-18 13:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll 2015-12-18 13:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll 2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll 2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll 2015-12-18 13:31 - 2016-01-03 01:04 - 00000000 ____D C:\Program Files (x86)\eRightSoft 2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Benutzer\Documents\eRightSoft 2015-12-18 13:31 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll 2015-12-18 13:31 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll 2015-12-18 13:31 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll 2015-12-18 13:31 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll 2015-12-18 12:01 - 2015-12-18 12:01 - 00001870 _____ C:\Users\Benutzer\Desktop\Spotify.lnk 2015-12-18 12:01 - 2015-12-18 12:01 - 00001856 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2015-12-16 11:58 - 2015-12-16 11:58 - 00152683 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC.project 2015-12-11 17:45 - 2015-12-11 18:05 - 00000000 ____D C:\Users\Benutzer\CODESYS OSCAT Basic 2015-12-11 12:42 - 2015-12-11 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-12-10 18:30 - 2016-01-02 13:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-09 16:37 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 16:37 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 16:37 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 16:37 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 16:37 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 16:37 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 16:37 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 16:37 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 16:37 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 16:37 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 16:37 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 16:37 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 16:37 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 16:37 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 16:37 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 16:37 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 16:37 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 16:37 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 16:37 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 16:37 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 16:37 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 16:37 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 16:37 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 16:37 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 16:37 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 16:37 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 16:37 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 16:37 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 16:37 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 16:37 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 16:37 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 16:37 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 16:37 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 16:37 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 16:37 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 16:37 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 16:36 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 16:36 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 16:36 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 16:36 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 16:36 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 16:36 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 16:36 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 16:36 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 16:36 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 16:36 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 16:36 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 16:36 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 16:36 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 16:36 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 16:36 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 16:36 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 16:36 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 16:36 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 16:36 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 16:36 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 16:36 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 16:36 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 16:36 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 16:36 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 16:36 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 16:36 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 16:36 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 16:36 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 16:36 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 16:36 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-12-08 18:55 - 2015-12-30 18:03 - 00000000 ____D C:\Users\Benutzer\Desktop\LibTest 2015-12-08 18:52 - 2015-12-08 18:52 - 00000000 ____D C:\Users\Benutzer\CODESYS Control for Raspberry PI 2015-12-08 18:49 - 2015-12-08 18:49 - 00000000 ____D C:\ProgramData\CODESYS - Application Composer 2015-12-08 18:48 - 2015-12-08 18:48 - 00001522 _____ C:\Users\Public\Desktop\CODESYS V3.5 SP7 Patch 3.lnk 2015-12-08 18:48 - 2015-12-08 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3S CODESYS 2015-12-08 18:40 - 2015-12-08 18:47 - 00000000 ____D C:\Program Files (x86)\3S CODESYS 2015-12-04 17:24 - 2015-12-04 17:24 - 00000000 ____D C:\Users\Benutzer\Documents\StarCraft II ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-03 01:09 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2016-01-03 01:08 - 2015-07-10 12:02 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-01-03 01:08 - 2015-07-10 12:01 - 00000000 ____D C:\WINDOWS\INF 2016-01-03 01:05 - 2015-06-14 19:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-01-03 01:04 - 2015-06-14 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-01-03 01:04 - 2015-06-14 19:54 - 00001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2016-01-03 01:03 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\xinputhid.winsecurity 2016-01-03 01:01 - 2015-11-29 12:25 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014 2016-01-03 01:01 - 2015-09-17 10:13 - 00000000 ____D C:\Program Files (x86)\DVDFab 9 2016-01-03 01:01 - 2015-07-04 21:42 - 00000000 ____D C:\Program Files (x86)\CyberLink 2016-01-03 00:58 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Spotify 2016-01-03 00:58 - 2015-07-16 22:10 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\ArcSoft 2016-01-03 00:58 - 2015-07-16 22:09 - 00000000 ____D C:\ProgramData\ArcSoft 2016-01-03 00:58 - 2015-07-16 21:37 - 00000000 ____D C:\Program Files (x86)\LG Electronics 2016-01-03 00:54 - 2015-10-22 17:23 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Android 2016-01-03 00:54 - 2015-08-11 22:57 - 00000000 ____D C:\Users\Benutzer 2016-01-03 00:53 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Spotify 2016-01-03 00:52 - 2015-08-15 17:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\vlc 2016-01-03 00:50 - 2015-10-22 17:21 - 00000000 ____D C:\Program Files\Android 2016-01-03 00:48 - 2015-06-14 19:25 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{643A17CE-BB84-4E49-99C6-FBA6258D0A66} 2016-01-03 00:47 - 2015-08-11 23:10 - 01817496 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-01-03 00:47 - 2015-07-10 17:25 - 00785474 _____ C:\WINDOWS\system32\perfh007.dat 2016-01-03 00:47 - 2015-07-10 17:25 - 00158314 _____ C:\WINDOWS\system32\perfc007.dat 2016-01-03 00:42 - 2015-09-09 07:40 - 00000000 ___HD C:\Users\Benutzer\.odrive 2016-01-03 00:42 - 2015-06-14 19:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Dropbox 2016-01-03 00:41 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.winsecurity 2016-01-03 00:41 - 2015-07-10 13:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-01-03 00:41 - 2015-06-15 23:08 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-03 00:41 - 2015-06-14 19:54 - 00001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2016-01-03 00:40 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-01-03 00:37 - 2015-06-15 23:08 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-03 00:37 - 2015-06-14 19:36 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Battle.net 2016-01-03 00:17 - 2015-06-14 19:40 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-01-02 18:05 - 2015-06-15 23:48 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\texstudio 2016-01-02 18:02 - 2015-07-30 18:11 - 00000000 ____D C:\ProgramData\Oracle 2016-01-02 17:14 - 2015-07-30 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit 2016-01-02 17:14 - 2015-07-30 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-01-02 17:14 - 2015-07-30 18:11 - 00000000 ____D C:\Program Files\Java 2016-01-02 17:13 - 2015-09-09 06:11 - 00000000 ____D C:\Users\Benutzer\.oracle_jre_usage 2016-01-02 17:13 - 2015-07-30 18:11 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2016-01-02 17:07 - 2015-06-18 00:10 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\stickies 2016-01-02 17:06 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-01-02 17:02 - 2015-11-24 20:44 - 00000416 _____ C:\WINDOWS\BRWMARK.INI 2016-01-02 17:02 - 2015-11-24 20:44 - 00000034 _____ C:\WINDOWS\SysWOW64\BD7010.DAT 2016-01-02 16:43 - 2015-06-20 15:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Skype 2016-01-02 14:16 - 2015-10-04 13:56 - 00000000 ____D C:\Spiele 2016-01-02 13:15 - 2015-06-20 15:52 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Skype 2016-01-02 13:15 - 2015-06-20 15:52 - 00000000 ____D C:\ProgramData\Skype 2016-01-02 13:12 - 2015-06-14 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-01 18:30 - 2015-07-10 12:02 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-30 23:31 - 2015-06-14 20:10 - 00000000 ____D C:\Program Files (x86)\Steam 2015-12-30 19:49 - 2015-06-14 20:32 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-30 15:00 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-30 01:28 - 2015-06-10 00:01 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Packages 2015-12-29 21:44 - 2015-11-29 21:21 - 00000000 ____D C:\Users\Benutzer\Documents\eagle 2015-12-26 09:58 - 2015-07-10 12:03 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-26 09:58 - 2015-07-10 12:03 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-25 13:29 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-12-24 11:33 - 2015-08-16 11:20 - 00000000 ____D C:\Users\Benutzer\Desktop\Bilder fürs Fotobuch 2015-12-24 01:33 - 2015-07-28 20:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\dvdcss 2015-12-23 14:06 - 2015-07-05 20:53 - 00000000 ____D C:\ProgramData\EPSON 2015-12-23 13:43 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-23 12:05 - 2015-07-10 13:23 - 00351640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-21 10:39 - 2015-08-11 23:11 - 00002399 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-21 10:39 - 2015-06-10 00:04 - 00000000 __RDO C:\Users\Benutzer\SkyDrive 2015-12-20 12:56 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\rescache 2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-19 22:26 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-19 20:27 - 2015-11-06 18:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Amazon Music 2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\AMD 2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2015-12-18 17:33 - 2015-07-16 01:12 - 00162232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 12088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 01479808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 01223544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2015-12-18 17:33 - 2015-07-16 01:11 - 00112360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll 2015-12-18 17:33 - 2015-07-16 01:06 - 21648880 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys 2015-12-18 17:33 - 2015-07-16 00:17 - 00683504 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2015-12-18 17:33 - 2015-07-16 00:17 - 00255472 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe 2015-12-18 17:33 - 2015-07-16 00:13 - 00674288 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys 2015-12-18 17:33 - 2015-07-16 00:12 - 00874480 _____ (AMD) C:\WINDOWS\system32\coinst_15.20.dll 2015-12-18 12:01 - 2015-11-06 18:54 - 00001221 _____ C:\Users\Benutzer\Desktop\Amazon Music.lnk 2015-12-17 17:38 - 2015-09-11 14:17 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-16 19:27 - 2015-07-28 20:12 - 00003016 _____ C:\WINDOWS\System32\Tasks\klcp_update 2015-12-16 19:17 - 2015-07-10 12:02 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-16 19:16 - 2015-06-14 21:42 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-16 19:06 - 2015-06-14 20:17 - 00000000 ____D C:\Users\Benutzer\AppData\Local\MEGAsync 2015-12-11 15:33 - 2015-08-11 23:53 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-11 12:42 - 2015-06-14 19:54 - 00000000 ____D C:\Program Files (x86)\Dropbox 2015-12-09 20:24 - 2015-09-09 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 20:22 - 2015-11-29 19:04 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 20:21 - 2015-06-10 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-09 20:14 - 2015-06-10 22:05 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-09 20:13 - 2015-06-14 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-12-08 18:48 - 2015-11-14 15:23 - 00000000 ____D C:\Program Files (x86)\CodeMeter 2015-12-08 18:43 - 2015-11-14 15:34 - 00000000 ____D C:\ProgramData\CODESYS 2015-12-05 12:32 - 2015-06-15 23:08 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-05 12:32 - 2015-06-15 23:08 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-04 18:41 - 2015-06-15 13:46 - 00015156 _____ C:\WINDOWS\diagwrn.xml 2015-12-04 18:41 - 2015-06-15 13:46 - 00013946 _____ C:\WINDOWS\diagerr.xml ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-16 21:13 - 2015-07-16 21:13 - 6420480 _____ () C:\Program Files (x86)\GUT507F.tmp 2016-01-03 00:41 - 2016-01-03 00:41 - 0000004 ____H () C:\ProgramData\cm-lock ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-26 18:12 ==================== Ende von FRST.txt ============================ |
03.01.2016, 01:16 | #9 |
| Automatisches senden von Nachricht! Text: "Spreadmessage" Und nummer 4 Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von Benutzer (2016-01-03 01:10:39) Gestartet von C:\Users\Benutzer\Desktop Windows 10 Pro N (X64) (2015-08-11 22:08:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1661255032-3737252241-2207965819-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1661255032-3737252241-2207965819-503 - Limited - Disabled) Benutzer (S-1-5-21-1661255032-3737252241-2207965819-1001 - Administrator - Enabled) => C:\Users\Benutzer Gast (S-1-5-21-1661255032-3737252241-2207965819-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated) Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated) Amazon Cloud Drive (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.) Amazon Music (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Antichamber (HKLM\...\UDK-dc8625da-f129-4dbb-8c18-7b8384efba37) (Version: - Epic Games, Inc.) Arduino (HKLM-x32\...\Arduino) (Version: 1.6.7 - Arduino LLC) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) calibre (HKLM-x32\...\{D28D6EE4-3319-49B7-BEE5-1D5B2AC3FF30}) (Version: 2.30.0 - Kovid Goyal) CodeMeter Runtime Kit v5.22 (HKLM\...\{21E8E148-24D2-42EB-8FB0-5D96D5DD9DBC}) (Version: 5.22.1504.500 - WIBU-SYSTEMS AG) CODESYS V3.5 SP7 Patch 3 (HKLM-x32\...\InstallShield_{708461BF-B17D-45DA-BA3B-2885D4F7CD7B}) (Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH) CODESYS V3.5 SP7 Patch 3 (x32 Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH) Hidden Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited) Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4412.58 - CyberLink Corp.) DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden DVD Profiler Version 3.9.1 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version: - ) EAGLE 7.5.0 (HKLM\...\EAGLE 7.5.0) (Version: 7.5.0 - CadSoft Computer GmbH) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen) EPSON P50 Series Printer Uninstall (HKLM\...\EPSON P50 Series) (Version: - SEIKO EPSON Corporation) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.11.1223 - DVDVideoSoft Ltd.) FreeFileSync 7.1 (HKLM-x32\...\FreeFileSync) (Version: 7.1 - www.FreeFileSync.org) FUJIdirekt Bestellsoftware 5.4 (HKLM-x32\...\FUJIdirekt Bestellsoftware_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) Java SE Development Kit 8 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180510}) (Version: 8.0.510.16 - Oracle Corporation) K-Lite Mega Codec Pack 11.3.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.3.0 - ) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) MetaTrader 4 (HKLM-x32\...\MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) NetBeans IDE 8.0.2 (HKLM\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) odrive (HKLM-x32\...\{33d798e2-d016-4cd5-a88a-79592a06120b}) (Version: 1.0.4388 - Oxygen Cloud, Inc.) odrive (Version: 1.00.4388 - Oxygen Cloud, Inc.) Hidden Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PDF Split And Merge Basic (HKLM-x32\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version: - ) PostgreSQL 9.4 (HKLM\...\PostgreSQL 9.4) (Version: 9.4 - PostgreSQL Global Development Group) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version: - Microsoft) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version: - Zhorn Software) SWI-Prolog (remove only) (HKLM\...\SWI-Prolog) (Version: - ) SWI-Prolog-Editor 4.26, 2015.04.26 (HKLM-x32\...\{C0E08708-1CF7-4E17-8CAC-DEFDE3EE4B6B}_is1) (Version: - Gerhard Röhner) TeamSpeak 3 Client (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) TeXstudio 2.9.4 (HKLM-x32\...\TeXstudio_is1) (Version: 2.9.4 - Benito van der Zander) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0496B4D5-E920-4668-91B8-28889534ED35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {22330DC5-94BD-4F51-936F-2F690C87C25C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation) Task: {23B6E56E-8FA2-40C4-B36F-3BA1B7A821A3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {2CD2FEB7-AE7D-4E30-AA69-5DEDC51B12F9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation) Task: {3487B749-F74A-44F1-BACF-D6E4B6E8B46B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {3586D2A5-2690-40AF-B23E-D49DF6D996A1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation) Task: {4015441B-30DD-4329-8F5E-60DC7406458D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {449119BC-B2C3-4A86-8600-32083F7BFEDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.) Task: {4702F809-7F9F-4119-A62E-022AECB1D253} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {4EF7F8BB-AA85-4C66-93F9-27CCE48F1365} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.) Task: {6C60EDD5-E503-4E51-8522-A06D7448DA20} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.) Task: {7416CF4F-F25C-42E6-BD4E-F1211C91E27D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation) Task: {7BB40F13-CFDE-45B7-B30A-B3A45EF851A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-16] (Microsoft Corporation) Task: {82A0A290-D35A-4A91-A5F2-605D79549022} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {82A9C1EB-8F29-4A2F-9EAB-257040348920} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-24] (AVAST Software) Task: {85DF2CF4-BA25-4F9D-B1CC-72AC53A1CD08} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {86704638-40AE-4E3A-8112-95F557DA1ADE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {9196795F-A28C-4A3A-9549-04CE3B3DD628} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {9CF71D18-5268-46F3-BB14-D64CCA85E7D2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {9D945DCB-A054-4416-842F-06F69FAD449A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation) Task: {B5D41138-1946-45C8-8F68-448638C52D88} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {C8E03588-0674-4DC0-8F84-80BF89A12CF6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-07-21] () Task: {D1FB02DA-7E61-4E5C-9F37-BD2F2E825BD7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated) Task: {D621A5B7-E67F-4D67-91CB-8F41F907D777} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {E60B2A18-77BC-480A-8345-D5C692DCD3C9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.) Task: {ECDDC9DA-3E9B-45AF-A36A-54C896969985} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {FE7983BF-5584-4192-B6C0-2421A023FD9E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-12 11:23 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-06-15 17:02 - 2014-04-16 09:22 - 00029184 _____ () C:\WINDOWS\System32\usp02l.dll 2015-06-14 21:42 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-08-19 12:43 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-06-15 17:05 - 2014-11-26 12:07 - 00118576 _____ () C:\Windows\SysWOW64\SecUPDUtilSvc.exe 2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-01 10:59 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-06-14 20:40 - 2009-11-30 17:54 - 00089088 _____ () C:\WINDOWS\SYSTEM32\CmdRtr64.DLL 2015-06-14 20:40 - 2009-12-08 14:52 - 00230912 _____ () C:\WINDOWS\SYSTEM32\APOMgr64.DLL 2015-07-15 20:38 - 2015-07-15 20:38 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2015-12-19 20:19 - 2015-12-18 09:15 - 04263664 _____ () C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe 2015-12-09 16:37 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 16:36 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 16:37 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 10:59 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 11:59 - 2015-07-10 17:27 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-09-24 10:46 - 2015-09-24 10:46 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-09-24 10:46 - 2015-09-24 10:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-01-02 12:38 - 2016-01-02 12:38 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010200\algo.dll 2016-01-03 00:41 - 2016-01-03 00:41 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010201\algo.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-12-23 16:51 - 2015-12-23 03:49 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2015-12-11 12:42 - 2015-10-31 01:59 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00022848 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Random.OSRNG.winrandom.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00023352 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util._counter.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00042296 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Cipher._AES.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2015-12-11 12:42 - 2015-10-31 01:59 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2015-12-11 12:42 - 2015-12-08 22:36 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00109520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 01737032 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_python_x66cf7a7cx17a72769.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00021320 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2015-10-02 11:05 - 2015-11-05 01:04 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2015-12-11 12:42 - 2015-12-08 22:36 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd 2015-12-11 12:42 - 2015-10-31 01:59 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00021304 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util.strxor.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00084792 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2015-12-11 12:42 - 2015-12-08 22:36 - 01826608 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2015-12-11 12:42 - 2015-10-31 02:00 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 03891504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 01950000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00519984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00133936 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00225080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00486704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2015-12-11 12:42 - 2015-12-08 22:36 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2015-06-14 19:55 - 2015-10-31 02:01 - 00019920 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll 2015-06-14 19:55 - 2015-10-31 02:00 - 00786904 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-07-31 20:24 - 2015-10-31 02:00 - 00063448 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-06-14 19:55 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll 2015-12-16 19:06 - 2015-12-16 19:06 - 00052224 _____ () C:\Users\Benutzer\AppData\Local\MEGAsync\cares.dll 2015-09-24 10:46 - 2015-09-24 10:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.Qt.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 01721856 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtCore.pyd 2015-12-19 20:19 - 2015-12-18 09:15 - 00078848 _____ () C:\Users\Benutzer\.odrive\bin\current\sip.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 01804288 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtGui.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00503808 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtNetwork.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00180224 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSensors.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00057344 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSerialPort.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00320512 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQml.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00117760 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKit.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 03975168 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWidgets.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00099840 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtOpenGL.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00193024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtPrintSupport.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00416768 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQuick.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00243200 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSql.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00086528 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSvg.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00065024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtTest.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00215040 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKitWidgets.pyd 2015-12-19 20:19 - 2015-12-05 21:34 - 01008128 _____ () C:\Users\Benutzer\.odrive\bin\current\_hashlib.pyd 2015-12-19 20:19 - 2015-12-05 21:34 - 00047616 _____ () C:\Users\Benutzer\.odrive\bin\current\_socket.pyd 2015-12-19 20:19 - 2015-12-05 21:34 - 01420288 _____ () C:\Users\Benutzer\.odrive\bin\current\_ssl.pyd 2015-12-19 20:19 - 2014-05-03 18:56 - 00100352 _____ () C:\Users\Benutzer\.odrive\bin\current\win32api.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00110080 _____ () C:\Users\Benutzer\.odrive\bin\current\pywintypes27.dll 2015-12-19 20:19 - 2014-05-03 18:59 - 00396800 _____ () C:\Users\Benutzer\.odrive\bin\current\pythoncom27.dll 2015-12-19 20:19 - 2015-12-18 09:14 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\_psutil_mswindows.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00092672 _____ () C:\Users\Benutzer\.odrive\bin\current\_ctypes.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00011264 _____ () C:\Users\Benutzer\.odrive\bin\current\select.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00688128 _____ () C:\Users\Benutzer\.odrive\bin\current\unicodedata.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00028672 _____ () C:\Users\Benutzer\.odrive\bin\current\_multiprocessing.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00119808 _____ () C:\Users\Benutzer\.odrive\bin\current\win32file.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00029184 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._AES.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00007680 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util.strxor.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00009728 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Random.OSRNG.winrandom.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00010240 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util._counter.pyd 2015-12-19 20:19 - 2015-06-11 04:29 - 00006144 _____ () C:\Users\Benutzer\.odrive\bin\current\tornado.speedups.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00136704 _____ () C:\Users\Benutzer\.odrive\bin\current\_elementtree.pyd 2015-12-19 20:19 - 2015-12-05 21:33 - 00137216 _____ () C:\Users\Benutzer\.odrive\bin\current\pyexpat.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00108544 _____ () C:\Users\Benutzer\.odrive\bin\current\win32security.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00054784 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._DES3.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00019968 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._Blowfish.pyd 2015-12-19 20:19 - 2015-12-18 09:14 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._ARC4.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00018432 _____ () C:\Users\Benutzer\.odrive\bin\current\win32event.pyd 2015-12-19 20:19 - 2015-06-11 04:34 - 00729088 _____ () C:\Users\Benutzer\.odrive\bin\current\apsw.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00025600 _____ () C:\Users\Benutzer\.odrive\bin\current\win32cred.pyd 2015-12-19 20:19 - 2014-05-03 18:55 - 00036864 _____ () C:\Users\Benutzer\.odrive\bin\current\win32process.pyd 2015-12-19 20:19 - 2015-06-10 09:16 - 00877056 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\platforms\qwindows.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00032256 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qdds.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00021504 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qgif.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00027648 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qicns.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00020992 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qico.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00381952 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjp2.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00204800 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjpeg.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00218112 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qmng.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00015872 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qsvg.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00015360 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtga.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00307712 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtiff.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00014848 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwbmp.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00252928 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwebp.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qgenericbearer.dll 2015-12-19 20:19 - 2015-06-10 09:16 - 00038912 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qnativewifibearer.dll 2015-10-20 17:39 - 2015-12-22 12:58 - 50679920 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libcef.dll 2015-10-20 17:39 - 2015-12-22 12:58 - 01882224 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libglesv2.dll 2015-10-20 17:39 - 2015-12-22 12:58 - 00082544 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libegl.dll 2015-06-08 20:06 - 2015-06-08 20:06 - 00014336 _____ () C:\Program Files (x86)\Notepad++\plugins\NppExport.dll 2015-05-15 15:24 - 2015-05-15 15:24 - 02873856 _____ () C:\Program Files (x86)\Notepad++\plugins\NppFTP.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78 AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\sharepoint.com -> hxxps://stulsbuac.sharepoint.com ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benutzer\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\03357_upekkha_2560x1080.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\StartupFolder: => "PIPModeResolutionUtility.lnk" HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "AnyDVD" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Amazon Music" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [UDP Query User{621D7C87-1B02-455A-BD09-00215826A3C1}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [TCP Query User{10E87B77-31BF-4CC3-8E8A-91336AD3DD83}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [UDP Query User{EC60583D-F45C-4317-9698-BECC17A9ED5C}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{10DEE65C-62ED-4C6F-A8CE-4F78AF56EDA8}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [{34E554F7-37AC-4421-BCAB-1EE355B007B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe FirewallRules: [{5B469E05-9CE1-4FA7-9DD0-D3395B80D9C6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe FirewallRules: [{A22FBD16-25CC-4545-9276-1CD5C5D6763E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe FirewallRules: [{B90BC06A-D6C4-420D-ABAF-31C85E94A456}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe FirewallRules: [{BF826FE1-4D71-4D30-B4A4-39E10C53DE12}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe FirewallRules: [{C19F7423-1BCE-4D0B-85ED-328F4ED37CCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{06918C7C-B857-4694-814A-CA9840C611AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{EEA65F4D-E621-44DC-98D5-ED171019EC1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe FirewallRules: [{B3A55388-36B0-48D0-9A5B-6B9A0AD948D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe FirewallRules: [{4DBCA24D-76CA-4753-A94C-432F699C4E56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [UDP Query User{BD920753-A511-422E-A08B-EFB4C3EA2EA5}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{7D64231F-CA97-4980-B14C-A4607032A1BC}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [{993826C0-8469-44E2-B1AF-C4A1C705A3F1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe FirewallRules: [{FB967A1C-D9F7-4F08-85CC-C17F8883BF9A}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{25CF5511-2E57-456F-A391-2195DBAAFB2C}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{D24BB2E6-79F1-40C8-BD46-F6CF9A6FEBC1}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{BF7682ED-E92F-4407-992C-4E084D359362}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{F2F63F87-A6B7-4E5F-9944-A5C72E1F33FE}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe FirewallRules: [{01DB339D-7590-4865-8111-68656FD07D61}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{C74319C4-B6D1-4AD4-B34F-E3D85893A097}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4CC43AFC-F9C2-4BB9-80C5-62D1EF488F26}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{38A5E212-F1AB-4B2E-A2C5-E001F934AA46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{86D939FA-5E75-4E67-A977-C07686CDE488}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{59A8E776-1E53-4335-AB65-D63D3AAF89DD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{6D58EBD9-F49E-4027-AB22-A0328FE0369F}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [{713CD85F-E00F-4DB0-81F6-4125974C675D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{DDC9B6F5-359B-4B3C-93A9-DBDBE7D4E64A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{26F80A28-1BCA-4AE7-88BC-A49041CFB8D7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0CDE69B4-86EF-4B0F-A7CB-F417F31764A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{EAF9FB63-DF4F-4278-98F1-69E8CA083D30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe FirewallRules: [{AD84D32F-5A27-4243-AA33-5C4D17488357}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe FirewallRules: [{13FA9707-A56D-4B9C-80DB-E3F05B8626C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DFE9CAE3-0DBA-49BB-B2EB-8ED5CF2B22EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{752BEF70-427C-4C55-B160-2CE37EC43CC1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6D06A5A5-3634-468C-A8A1-A37D8843E8E5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{B65354A3-FE43-4ACA-B7DC-D52B8EA5750D}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{827F7D11-5DAE-4B3E-901E-ABD3FD8D2EFF}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe FirewallRules: [TCP Query User{3322912F-70E6-476A-8144-842404EC6B64}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe FirewallRules: [UDP Query User{AAFDDEF4-DDD1-48B6-923A-638AF2BF80F4}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe FirewallRules: [TCP Query User{8D8F6353-969C-4BAF-B373-A71B4EF57163}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe FirewallRules: [UDP Query User{7952D74A-F409-4A4D-8580-BF0CC12C8E3F}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe FirewallRules: [TCP Query User{38F79356-140C-45FC-B67E-607E6B223656}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [UDP Query User{56DDB169-7D7A-4619-9EA8-52477309BE48}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe FirewallRules: [TCP Query User{DE38FC95-3797-40FC-A444-8104242F8716}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe FirewallRules: [UDP Query User{8ECAEF3A-7773-4796-B9F0-8716F4F38BF1}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe FirewallRules: [{C88141F7-E694-4B85-B63C-B22753DD06F6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{28F427AB-DDEB-415E-A56F-902EE5BD6BEC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1F52F2A7-5FBE-4282-A9A1-FE7DEA8F7943}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{16A6EBF8-4D6A-49E0-85E3-211D105D8FC7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{E22A0FD2-8715-421B-AA99-3B3EA7142F64}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{8F90DC10-3810-41C4-8491-4BC09F61222A}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{D97379BA-157E-4958-A49C-D0E4EF8AD80E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{07139024-37A8-44FD-9711-D3CDA9155AE9}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{2AD5D2F5-C2EA-4B12-9B0D-6387CAF1BC46}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{01C5AF5E-1DFE-4D78-ADE7-933EA5D20995}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{DDE3D423-453E-4905-A7B4-D98A2ED8A4DB}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{BC2AB354-49EC-40AC-9E30-E3AF20FE292B}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{9C2335DF-D1EA-4BE6-99C2-1DB8DAF38AD7}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{C89C08A3-B5B4-4B7E-A801-81B17FEF3745}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{F7F9A4E4-90AD-4A20-98FE-5DA934D02F80}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{36886DA5-0385-40C0-AE15-5B898376E6BE}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{EFC29888-8694-4B16-A9F3-1E811A89993D}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{DD540B71-7AAD-4279-A9F0-FF330AF77B9C}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{160B0A29-48EC-4153-A793-59A932DD47B8}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{1354C379-E1FD-4085-92B3-96B2F13C2DB6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{809A43E0-AA9D-467B-A49F-9D70CE605E4B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [TCP Query User{D61799CE-7379-42AB-A507-931B1089EF6D}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [UDP Query User{AB61E3E4-F9B3-4B47-A5D9-6720196E2C8A}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe FirewallRules: [{B49884CC-58B5-4CAD-AE9A-93333E4DF0FE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{AE05DCF9-CE03-43FD-AD19-3C156F893679}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{88ED7D08-88A6-4D7A-B01B-DD45DE185B3D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{17A0D23D-7CAA-43B8-86D2-8469E038BC38}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [TCP Query User{778849DA-D609-4E34-A3EF-0C683D716E4E}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{A6722047-AAF1-4DED-9AA5-D2F667667639}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{3EA32025-1829-4CF3-A810-054EFA405FFD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{7A718AD5-7C3F-4A86-A7AE-52C1B8D915CF}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{451A6AE4-0DB9-4E78-9C32-D02B844AE9E2}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [UDP Query User{3BA74BA8-862B-45C6-9493-03BDB1DFA71A}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [{8B246B8F-888C-48C5-A332-8D83465E154A}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [{4307EB20-87B2-4BEF-A11D-781F8684D6D9}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe FirewallRules: [{3D8D9180-54BC-48EB-812E-CB9D3F450350}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{94078C41-E48E-472D-92E3-DF89349D5CC3}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe FirewallRules: [{FC950EDE-6F4B-4A32-AFD9-54B1D49ACB14}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{0EFA44FC-E867-4B7E-B30C-FAFD1F9FC486}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe FirewallRules: [{6FAA16A0-6497-4C8D-B9E7-0395921A881E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{A5E87234-C0DE-4858-88FB-BB2C65B1DB69}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe FirewallRules: [{5C6DFF9D-6F0D-421F-9DD9-DD2EA43EFBEB}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{221E39B6-3FFB-407D-9B2B-E78F90338571}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe FirewallRules: [{3D364C0A-6260-4A99-A883-6F1EC37701A8}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{B7364F22-1071-4092-AF09-5DBB3AA6DB58}] => (Allow) C:\Windows\SysWOW64\Gateway.exe FirewallRules: [{26B68FFB-495B-4643-A61C-4405E8132918}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{5F2B9C37-191E-4E9A-9980-5A7951591EFB}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe FirewallRules: [{67F02727-117F-47ED-87FE-F226795E3040}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{AB7F632D-DD79-458A-B49F-406EA5F4709E}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe FirewallRules: [{574B90A3-50E5-4D9B-B1AC-BB6F5BB5ABAE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{32C80868-C7FC-4561-9D64-620E777E0255}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{E0008EFC-960B-4CA5-9BBA-3956D5EFA8C7}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{2E177335-88E4-4598-8A55-4ADC7A9C27C9}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [TCP Query User{35CAF3DC-A1BF-4144-AD61-B82A8BD8D28E}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe FirewallRules: [UDP Query User{62D2010E-5F9D-473E-843A-811E13DEE243}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/03/2016 01:01:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DVDFab.exe, Version: 9.2.1.0, Zeitstempel: 0x55d53ced Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0xddf21b8c ID des fehlerhaften Prozesses: 0x2270 Startzeit der fehlerhaften Anwendung: 0xDVDFab.exe0 Pfad der fehlerhaften Anwendung: DVDFab.exe1 Pfad des fehlerhaften Moduls: DVDFab.exe2 Berichtskennung: DVDFab.exe3 Vollständiger Name des fehlerhaften Pakets: DVDFab.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DVDFab.exe5 Error: (01/02/2016 06:13:04 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (01/02/2016 06:13:04 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (01/02/2016 06:12:53 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (01/02/2016 06:12:53 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (01/02/2016 06:12:43 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (01/02/2016 06:12:43 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (01/02/2016 06:12:33 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (01/02/2016 06:12:33 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (01/02/2016 06:12:23 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Systemfehler: ============= Error: (01/03/2016 12:44:22 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (01/03/2016 12:41:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "postgresql-x64-9.4 - PostgreSQL Server 9.4" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/03/2016 12:41:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst postgresql-x64-9.4 - PostgreSQL Server 9.4 erreicht. Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2016 12:40:21 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/03/2016 12:39:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2016 12:39:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Samsung UPD Utility Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X4 640 Processor Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 4094.49 MB Verfügbarer physikalischer RAM: 1728.81 MB Summe virtueller Speicher: 5822.49 MB Verfügbarer virtueller Speicher: 3073.73 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:116.6 GB) (Free:51.55 GB) NTFS Drive d: (Intern) (Fixed) (Total:931.51 GB) (Free:256.34 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: A29D79BA) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=116.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D8F89135) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
03.01.2016, 11:24 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Automatisches senden von Nachricht! Text: "Spreadmessage" Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
03.01.2016, 14:50 | #11 |
| Automatisches senden von Nachricht! Text: "Spreadmessage"Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=51d02e484d7fdf43a6dd9be63a77d321 # end=init # utc_time=2016-01-03 11:23:36 # local_time=2016-01-03 12:23:36 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27468 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=51d02e484d7fdf43a6dd9be63a77d321 # end=updated # utc_time=2016-01-03 11:26:00 # local_time=2016-01-03 12:26:00 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=51d02e484d7fdf43a6dd9be63a77d321 # engine=27468 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-03 01:30:13 # local_time=2016-01-03 02:30:13 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=783 16777213 71 82 4313875 17518464 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 13221790 15301908 0 0 # scanned=444757 # found=1 # cleaned=0 # scan_time=7451 sh=B5209CDF0C77CB358CC5579C59A02BC4EA8260DF ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\Musik\Musik\Basshunter\Basshunter-Den_Daer_ANNA-Promo_CDS-SE-2006-MiP\Noch schneller downloaden! Jetzt kostenlos anmelden!.url" Okay ESET hat auch nichts mehr gefunden. (Ja gut, die eine Phishing url aus dem Musikdownload vom letzten Jahrzehnt) - War also wirklich nur das Autoit skript, von dem ich nicht weiß wo es herkommt. Ist deiner Meinung nach auch clean? Dann an dieser Stelle schonmal vielen Dank für die schnelle und gute Unterstützung. |
03.01.2016, 14:52 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | Automatisches senden von Nachricht! Text: "Spreadmessage" Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
03.01.2016, 17:57 | #13 |
| Automatisches senden von Nachricht! Text: "Spreadmessage" Nein, danke! Alles wieder top |
03.01.2016, 17:58 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | Automatisches senden von Nachricht! Text: "Spreadmessage"Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu Automatisches senden von Nachricht! Text: "Spreadmessage" |
absolut, anti, automatisches, avast, chat, facebook, google, infiziertes, nachricht, nachrichten, neue, neuen, nicht, nicht sicher, programme, rechner, selbstständig, sende, senden, sendet, skype, steam, thema |