Windows 8.1: System gesperrt nach Telefon-Betrug

cla5 · 09.04.2016, 12:05

Hallo!

Ich habe hier einen Rechner von einer Verwandten, die leider auf Telefon-Betrug hereingefallen ist. Der Anrufer hat sich als Microsoft-Mitarbeiter ausgegeben und offenbar Anweisungen zur Installation einer Fernwartungssoftware gegeben. Die Masche ist wohl bekannt, stand auch schon in der Zeitung.

Das System zeigt nach dem Starten kurz einen Windows-ähnlichen Boot-Screen und dann folgenden Dialog: "Kennwort für Systemstart. Zum Starten des Computers ist ein Kennwort erforderlich. Geben Sie das Startkennwort ein."

Ich habe mit einer Knoppix-Boot-CD feststellen können, dass die Daten nicht verschlüsselt sind. Es wohl nur eine Boot-Sperre.

Das Avira Rescue System habe ich auch probiert, aber der Scan blieb bei der Windows-Registry hängen (mehrere Stunden gewartet).

Mit Hilfe einer Windows-CD habe ich ein FRST-Logfile erzeugt:

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von SYSTEM auf MININT-NBLC8FA (08-04-2016 20:26:54)
Gestartet von e:\tools
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [Advanced File Optimizer] => C:\Program Files (x86)\Advanced File Optimizer\AdvancedFileOptimizer.exe [5468992 2015-08-06] (Systweak)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\Barbara\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\Barbara\...\Run: [DTAGSSDVDReport] => C:\Users\Barbara\AppData\Local\Dtag\Dtor.exe [4960192 2012-10-17] (Deutsche Telekom AG)
HKU\Barbara\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\Barbara\...\Run: [Advanced System Optimizer - Memory Optimizer] => c:\program files (x86)\advanced system optimizer 3\memoryoptimizer.exe [166136 2015-07-16] (Systweak Software)
Startup: C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2015-03-25]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sasnative64

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.)
S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] ()
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [264440 2015-07-16] (Systweak Software)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2804976 2016-02-04] (Microsoft Corporation)
S3 EasyAntiCheat; C:\windows\SysWOW64\EasyAntiCheat.exe [245544 2016-01-30] (EasyAntiCheat Ltd)
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company)
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [49664 2016-02-05] (Systweak)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6940944 2016-02-16] (TeamViewer GmbH)
S2 WajaNetEn Monitor; C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe [3052544 2016-01-25] ()
S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe" [X]
S3 WdNisSvc; "%ProgramFiles%\Windows Defender\NisSrv.exe" [X]
S3 WinDefend; "%ProgramFiles%\Windows Defender\MsMpEng.exe" [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [306424 2015-08-28] (Advanced Micro Devices)
S3 amdiommu; C:\Windows\System32\drivers\amdkiomd.sys [77312 2013-12-24] (Advanced Micro Devices, Inc.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation                           )
S5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [788696 2014-12-23] (Realsil Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [408280 2015-09-17] (Realsil Semiconductor Corporation)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2013-10-31] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [236888 2013-10-31] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
S0 iaStorAV; System32\drivers\iaStorAV.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-08 20:26 - 2016-04-08 20:26 - 00000000 ____D C:\FRST
2016-04-08 20:24 - 2016-04-08 20:24 - 00000000 _____ C:\Recovery.txt
2016-03-09 09:54 - 2016-03-09 09:54 - 00239117 _____ C:\Users\Barbara\Documents\Die automatische Lastschrift von OnlinePay24 konnte nicht durch.oxps

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-06 20:10 - 2014-05-07 15:59 - 00065536 _____ C:\Windows\System32\spu_storage.bin
2016-03-09 20:15 - 2016-02-19 18:07 - 00000316 _____ C:\Windows\Tasks\Start Driver Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-03-09 20:15 - 2016-02-15 15:11 - 00000364 _____ C:\Windows\Tasks\Start Registry Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-03-09 20:15 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-09 20:15 - 2013-08-22 14:25 - 00524288 ___SH C:\Windows\System32\config\BBI
2016-03-09 20:09 - 2015-05-20 19:58 - 00001140 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-09 20:01 - 2014-08-07 15:05 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DC252592-AB98-4954-A8E0-24CE2A419FCA}
2016-03-09 19:46 - 2014-11-10 15:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-09 15:43 - 2014-08-07 17:31 - 00000000 ____D C:\Windows\System32\MRT
2016-03-09 15:43 - 2014-04-24 17:12 - 143659408 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2016-03-09 13:36 - 2014-08-07 15:04 - 00003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1342304682-3634369636-71169481-1002
2016-03-09 13:31 - 2015-05-20 19:59 - 00002431 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-09 11:09 - 2015-05-20 19:58 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-09 09:02 - 2014-04-28 12:38 - 00741062 _____ C:\Windows\System32\perfh007.dat
2016-03-09 09:02 - 2014-04-28 12:38 - 00155730 _____ C:\Windows\System32\perfc007.dat
2016-03-09 09:02 - 2014-03-18 16:26 - 01791630 _____ C:\Windows\System32\PerfStringBackup.INI
2016-03-09 09:02 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-03-09 07:05 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\RegistryReviver.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2016-03-02 15:01
Wiederherstellungspunkt Datum: 2016-03-09 15:42
Wiederherstellungspunkt Datum: 2016-03-09 15:42

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3948.48 MB
Verfügbarer physikalischer RAM: 3255.97 MB
Summe virtueller Speicher: 3948.48 MB
Verfügbarer virtueller Speicher: 3280.45 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1737.39 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.6 GB) NTFS
Drive e: (ESD-USB) (Removable) (Total:29.26 GB) (Free:25.91 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.


LastRegBack: 2016-03-02 15:46

==================== Ende von FRST.txt ============================

Ich wäre sehr dankbar für Hilfe, den Rechner wieder zum Booten zu kriegen.

Gruß, Cla5

burningice · 10.04.2016, 21:43

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's

Schritt: 1
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

LastRegBack: 2016-03-02 15:46

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Startet das System wieder?

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

cla5 · 11.04.2016, 19:37

Danke für die Unterstützung!

Schritt 1 habe ich erfolgreich ausgeführt.

Fixlog.txt

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von SYSTEM (2016-04-11 20:21:02) Run:1
Gestartet von E:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
LastRegBack: 2016-03-02 15:46
*****************

DEFAULT => erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT => erfolgreich wiederhergestellt Von Sicherung der Registry
SAM => erfolgreich kopiert zu System32\config\HiveBackup
SAM => erfolgreich wiederhergestellt Von Sicherung der Registry
SECURITY => erfolgreich kopiert zu System32\config\HiveBackup
SECURITY => erfolgreich wiederhergestellt Von Sicherung der Registry
SOFTWARE => erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE => erfolgreich wiederhergestellt Von Sicherung der Registry
SYSTEM => erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM => erfolgreich wiederhergestellt Von Sicherung der Registry

==== Ende von Fixlog 20:21:10 ====

Danach habe ich versucht, das System normal zu booten. Es erschien ein schwarzer Bildschirm mit einigen Text-Meldungen vom "Advanced System Optimizer", dass jetzt einige Registry-Reparaturen durchgeführt werden.
Danach hat sich das System neugestartet und es kam wieder der Sperrbildschirm.

Hat sich da der Virus etwa selbst wieder repariert?

An diesem Punkt kann ich also mit der Anleitung nicht mehr weiter machen und breche daher ab und warte auf Anweisungen.

burningice · 12.04.2016, 15:00

Das Fenster schaut schon so aus, oder?
http://www.wintotal.de/images/tipps/2140.syskey5.png

Ist das Problem schon über einen Monat her?

Schritt: 1
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Folder: C:\Windows\System32\config
Folder: C:\FRST\Hives

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Schritt: 2
Erstelle bitte ein neues FRST Log aus der Wiederherstellungsumgebung. Setze dabei zusätzlich den Haken bei "Dateiliste 90 Tage".

Bitte poste in deiner nächsten Antwort also:

Fixlog.txt
Frst.txt

cla5 · 12.04.2016, 19:57

Ja, so sieht das Fenster schon aus. Anbei noch mal ein Foto, falls es interessiert.

Ja, bestimmt ist das Problem schon über einen Monat her.

Fixlog.txt

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von SYSTEM (2016-04-12 21:45:12) Run:2
Gestartet von E:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
Folder: C:\Windows\System32\config
Folder: C:\FRST\Hives

*****************


========================= Folder: C:\Windows\System32\config ========================

2013-08-22 14:25 - 2016-03-09 20:15 - 0524288 ___SH () C:\Windows\System32\config\BBI
2013-08-22 14:25 - 2013-08-22 14:25 - 0237568 ___SH () C:\Windows\System32\config\BBI.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 0065536 ___SH () C:\Windows\System32\config\BBI.LOG2
2013-08-22 14:25 - 2013-08-22 14:25 - 0065536 ___SH () C:\Windows\System32\config\BBI{42b8217e-0b2e-11e3-93f4-90b11c2eb9f2}.TM.blf
2013-08-22 14:25 - 2013-08-22 14:25 - 0524288 ___SH () C:\Windows\System32\config\BBI{42b8217e-0b2e-11e3-93f4-90b11c2eb9f2}.TMContainer00000000000000000001.regtrans-ms
2013-08-22 14:25 - 2013-08-22 14:25 - 0524288 ___SH () C:\Windows\System32\config\BBI{42b8217e-0b2e-11e3-93f4-90b11c2eb9f2}.TMContainer00000000000000000002.regtrans-ms
2013-08-22 16:36 - 2014-05-08 20:19 - 0262144 _____ () C:\Windows\System32\config\BCD-Template
2013-08-22 16:44 - 2013-08-22 16:44 - 0028672 ___SH () C:\Windows\System32\config\BCD-Template.LOG
2014-03-18 15:58 - 2014-03-18 15:58 - 0000000 ___SH () C:\Windows\System32\config\BCD-Template.LOG1
2014-03-18 15:58 - 2014-03-18 15:58 - 0000000 ___SH () C:\Windows\System32\config\BCD-Template.LOG2
2013-08-22 14:25 - 2016-03-09 20:15 - 59768832 _____ () C:\Windows\System32\config\components
2013-08-22 14:25 - 2013-08-22 14:25 - 0000000 _____ () C:\Windows\System32\config\COMPONENTS.LOG
2013-08-22 14:25 - 2013-08-22 14:25 - 0016384 ___SH () C:\Windows\System32\config\COMPONENTS.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 19849216 ___SH () C:\Windows\System32\config\COMPONENTS.LOG2
2014-04-24 16:39 - 2015-05-04 09:38 - 0065536 ___SH () C:\Windows\System32\config\COMPONENTS{518d3f10-aead-11e3-80bb-90b11c253716}.TM.blf
2014-04-24 16:39 - 2015-05-04 09:38 - 0524288 ___SH () C:\Windows\System32\config\COMPONENTS{518d3f10-aead-11e3-80bb-90b11c253716}.TMContainer00000000000000000001.regtrans-ms
2014-04-24 16:39 - 2014-09-12 08:41 - 0524288 ___SH () C:\Windows\System32\config\COMPONENTS{518d3f10-aead-11e3-80bb-90b11c253716}.TMContainer00000000000000000002.regtrans-ms
2013-08-22 14:25 - 2016-04-11 20:26 - 0421888 _____ () C:\Windows\System32\config\DEFAULT
2013-08-22 14:25 - 2013-08-22 14:25 - 0000000 _____ () C:\Windows\System32\config\DEFAULT.LOG
2013-08-22 14:25 - 2013-08-22 14:25 - 0012288 ___SH () C:\Windows\System32\config\DEFAULT.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 0008192 ___SH () C:\Windows\System32\config\DEFAULT.LOG2
2013-08-22 16:31 - 2016-04-11 20:26 - 6103040 _____ () C:\Windows\System32\config\drivers
2013-08-22 16:31 - 2013-08-22 16:31 - 0032768 ___SH () C:\Windows\System32\config\DRIVERS.LOG1
2013-08-22 16:31 - 2013-08-22 16:31 - 0061440 ___SH () C:\Windows\System32\config\DRIVERS.LOG2
2014-09-15 17:39 - 2014-09-15 17:41 - 0065536 ___SH () C:\Windows\System32\config\drivers{842afeee-3cf6-11e4-8285-c03fd54dd67a}.TM.blf
2014-09-15 17:39 - 2014-09-15 17:41 - 0524288 ___SH () C:\Windows\System32\config\drivers{842afeee-3cf6-11e4-8285-c03fd54dd67a}.TMContainer00000000000000000001.regtrans-ms
2014-09-15 17:39 - 2014-09-15 17:41 - 0524288 ___SH () C:\Windows\System32\config\drivers{842afeee-3cf6-11e4-8285-c03fd54dd67a}.TMContainer00000000000000000002.regtrans-ms
2014-04-24 16:38 - 2014-08-15 00:05 - 0065536 ___SH () C:\Windows\System32\config\DRIVERS{e1793794-0b3d-11e3-9dfe-80de722c933b}.TM.blf
2014-04-24 16:38 - 2014-08-15 00:05 - 0524288 ___SH () C:\Windows\System32\config\DRIVERS{e1793794-0b3d-11e3-9dfe-80de722c933b}.TMContainer00000000000000000001.regtrans-ms
2014-04-24 16:38 - 2014-04-24 16:39 - 0524288 ___SH () C:\Windows\System32\config\DRIVERS{e1793794-0b3d-11e3-9dfe-80de722c933b}.TMContainer00000000000000000002.regtrans-ms
2013-08-22 14:25 - 2015-11-10 11:30 - 0262144 ___SH () C:\Windows\System32\config\ELAM
2013-08-22 14:25 - 2013-08-22 14:25 - 0008192 ___SH () C:\Windows\System32\config\ELAM.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 0000000 ___SH () C:\Windows\System32\config\ELAM.LOG2
2014-04-24 17:11 - 2014-04-24 17:12 - 0065536 ___SH () C:\Windows\System32\config\ELAM{42b82180-0b2e-11e3-93f4-90b11c2eb9f2}.TM.blf
2014-04-24 17:12 - 2014-04-24 17:12 - 0524288 ___SH () C:\Windows\System32\config\ELAM{42b82180-0b2e-11e3-93f4-90b11c2eb9f2}.TMContainer00000000000000000001.regtrans-ms
2014-04-24 17:12 - 2014-04-24 17:12 - 0524288 ___SH () C:\Windows\System32\config\ELAM{42b82180-0b2e-11e3-93f4-90b11c2eb9f2}.TMContainer00000000000000000002.regtrans-ms
2013-08-22 14:29 - 2013-08-22 14:29 - 0000164 _____ () C:\Windows\System32\config\FP
2013-08-22 14:25 - 2016-04-11 20:22 - 0032768 _____ () C:\Windows\System32\config\SAM
2013-08-22 14:25 - 2016-03-02 15:46 - 0032768 _____ () C:\Windows\System32\config\SAM.bak
2013-08-22 14:25 - 2013-08-22 14:25 - 0032768 ___SH () C:\Windows\System32\config\SAM.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 0008192 ___SH () C:\Windows\System32\config\SAM.LOG2
2015-11-10 16:57 - 2015-11-10 16:57 - 0000000 ___SH () C:\Windows\System32\config\SAM.sav.LOG1
2015-11-10 16:57 - 2015-11-10 16:57 - 0000000 ___SH () C:\Windows\System32\config\SAM.sav.LOG2
2013-08-22 14:25 - 2016-04-11 20:26 - 0024576 _____ () C:\Windows\System32\config\SECURITY
2013-08-22 14:25 - 2016-04-11 20:23 - 0024576 _____ () C:\Windows\System32\config\SECURITY.bak
2013-08-22 14:25 - 2013-08-22 14:25 - 0000000 _____ () C:\Windows\System32\config\SECURITY.LOG
2013-08-22 14:25 - 2013-08-22 14:25 - 0008192 ___SH () C:\Windows\System32\config\SECURITY.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 0008192 ___SH () C:\Windows\System32\config\SECURITY.LOG2
2015-11-10 16:57 - 2015-11-10 16:57 - 0000000 ___SH () C:\Windows\System32\config\SECURITY.sav.LOG1
2015-11-10 16:57 - 2015-11-10 16:57 - 0000000 ___SH () C:\Windows\System32\config\SECURITY.sav.LOG2
2013-08-22 14:25 - 2016-04-11 20:26 - 82391040 _____ () C:\Windows\System32\config\SOFTWARE
2013-08-22 14:25 - 2016-04-11 20:23 - 82575360 _____ () C:\Windows\System32\config\SOFTWARE.bak
2013-08-22 14:25 - 2013-08-22 14:25 - 0000000 _____ () C:\Windows\System32\config\SOFTWARE.LOG
2013-08-22 14:25 - 2013-08-22 14:25 - 0090112 ___SH () C:\Windows\System32\config\SOFTWARE.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 0016384 ___SH () C:\Windows\System32\config\SOFTWARE.LOG2
2015-11-10 16:57 - 2015-11-10 16:57 - 0000000 ___SH () C:\Windows\System32\config\SOFTWARE.sav.LOG1
2015-11-10 16:57 - 2015-11-10 16:57 - 0000000 ___SH () C:\Windows\System32\config\SOFTWARE.sav.LOG2
2013-08-22 14:25 - 2016-04-11 20:26 - 13631488 _____ () C:\Windows\System32\config\SYSTEM
2013-08-22 14:25 - 2016-04-11 20:23 - 13893632 _____ () C:\Windows\System32\config\SYSTEM.bak
2013-08-22 14:25 - 2013-08-22 14:25 - 0000000 _____ () C:\Windows\System32\config\SYSTEM.LOG
2013-08-22 14:25 - 2013-08-22 14:25 - 0933888 ___SH () C:\Windows\System32\config\SYSTEM.LOG1
2013-08-22 14:25 - 2013-08-22 14:25 - 0446464 ___SH () C:\Windows\System32\config\SYSTEM.LOG2
2015-11-10 16:57 - 2015-11-10 16:57 - 0049152 ___SH () C:\Windows\System32\config\SYSTEM.sav.LOG1
2015-11-10 16:57 - 2015-11-10 16:57 - 0000000 ___SH () C:\Windows\System32\config\SYSTEM.sav.LOG2
2016-04-11 20:21 - 2016-04-11 20:21 - 0000000 ____D () C:\Windows\System32\config\HiveBackup
2016-04-11 20:21 - 2016-04-08 20:10 - 0524288 _____ () C:\Windows\System32\config\HiveBackup\DEFAULT
2016-04-11 20:21 - 2016-03-09 20:15 - 0032768 _____ () C:\Windows\System32\config\HiveBackup\SAM
2016-04-11 20:21 - 2016-04-08 20:10 - 0024576 _____ () C:\Windows\System32\config\HiveBackup\SECURITY
2016-04-11 20:21 - 2016-04-11 20:21 - 82575360 _____ () C:\Windows\System32\config\HiveBackup\SOFTWARE
2016-04-11 20:21 - 2016-04-11 20:21 - 13631488 _____ () C:\Windows\System32\config\HiveBackup\SYSTEM
2013-08-22 14:36 - 2013-08-22 14:25 - 0000000 ____D () C:\Windows\System32\config\Journal
2013-08-22 14:36 - 2016-03-02 15:46 - 0000000 ____D () C:\Windows\System32\config\RegBack
2014-04-24 16:38 - 2016-03-02 15:46 - 0421888 _____ () C:\Windows\System32\config\RegBack\DEFAULT
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\DEFAULT.LOG1
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\DEFAULT.LOG2
2014-04-24 16:38 - 2016-03-02 15:46 - 0032768 _____ () C:\Windows\System32\config\RegBack\SAM
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SAM.LOG1
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SAM.LOG2
2014-04-24 16:38 - 2016-03-02 15:46 - 0024576 _____ () C:\Windows\System32\config\RegBack\SECURITY
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SECURITY.LOG1
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SECURITY.LOG2
2014-04-24 16:38 - 2016-03-02 15:46 - 84811776 _____ () C:\Windows\System32\config\RegBack\SOFTWARE
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SOFTWARE.LOG1
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SOFTWARE.LOG2
2014-04-24 16:38 - 2016-03-02 15:46 - 13713408 _____ () C:\Windows\System32\config\RegBack\SYSTEM
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SYSTEM.LOG1
2014-08-18 11:59 - 2014-08-18 11:59 - 0000000 ___SH () C:\Windows\System32\config\RegBack\SYSTEM.LOG2
2013-08-22 14:36 - 2014-09-15 17:36 - 0000000 ____D () C:\Windows\System32\config\systemprofile
2013-08-22 16:43 - 2014-09-15 17:36 - 0262144 _____ () C:\Windows\System32\config\systemprofile\ntuser.dat
2013-08-22 16:43 - 2013-08-22 16:43 - 0012288 ___SH () C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
2013-08-22 16:43 - 2013-08-22 16:43 - 0012288 ___SH () C:\Windows\System32\config\systemprofile\ntuser.dat.LOG2
2014-04-24 16:38 - 2014-04-24 16:38 - 0065536 ___SH () C:\Windows\System32\config\systemprofile\ntuser.dat{518d3c88-aead-11e3-80bb-90b11c253716}.TM.blf
2014-04-24 16:38 - 2014-04-24 16:38 - 0524288 ___SH () C:\Windows\System32\config\systemprofile\ntuser.dat{518d3c88-aead-11e3-80bb-90b11c253716}.TMContainer00000000000000000001.regtrans-ms
2014-04-24 16:38 - 2014-04-24 16:38 - 0524288 ___SH () C:\Windows\System32\config\systemprofile\ntuser.dat{518d3c88-aead-11e3-80bb-90b11c253716}.TMContainer00000000000000000002.regtrans-ms
2013-08-22 14:36 - 2014-08-07 14:39 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData
2013-08-22 14:36 - 2014-03-18 16:41 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local
2013-08-22 15:46 - 2015-11-07 11:21 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft
2014-08-14 22:46 - 2014-08-14 22:46 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0
2014-08-14 22:46 - 2014-08-14 22:46 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs
2014-08-14 22:46 - 2016-02-23 15:35 - 0000344 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\addinutil.exe.log
2015-08-21 09:09 - 2016-03-09 20:15 - 0001424 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\Netzmanager_Service.exe.log
2014-08-07 15:51 - 2014-08-07 15:51 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0
2014-08-07 15:51 - 2016-01-20 16:44 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs
2016-01-20 16:44 - 2016-01-20 16:44 - 0001893 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\HPSSFUpdater.exe.log
2016-01-20 20:02 - 2016-03-09 20:15 - 0003509 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\HPSupportSolutionsFrameworkService.exe.log
2014-08-07 15:51 - 2016-03-02 15:48 - 0000642 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\NGenTask.exe.log
2014-08-08 10:29 - 2016-03-02 15:48 - 0000226 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\taskhost.exe.log
2014-08-07 15:52 - 2014-09-12 10:45 - 0000226 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\taskhostex.exe.log
2014-08-15 19:16 - 2016-03-02 16:56 - 0000847 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\tzsync.exe.log
2014-08-07 14:57 - 2016-02-18 16:29 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Credentials
2014-08-07 14:57 - 2016-02-18 16:29 - 0003428 ___SH () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Credentials\DFBE70A7E5CC19A398EBF1B96859CE5D
2013-08-22 15:45 - 2013-08-22 15:45 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\IdentityCRL
2013-08-22 15:45 - 2014-12-05 18:21 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\IdentityCRL\production
2014-08-07 14:39 - 2016-03-07 12:41 - 0000163 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\IdentityCRL\production\MetaConfig.xml
2013-08-22 15:45 - 2013-08-22 15:45 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\IdentityCRL\production\temp
2014-08-07 14:55 - 2014-08-07 14:55 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer
2014-08-07 14:55 - 2014-08-07 14:55 - 0049120 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT
2015-11-07 11:21 - 2015-11-07 11:22 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office
2015-11-07 11:21 - 2015-12-10 07:38 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0
2015-11-07 11:21 - 2016-03-07 13:00 - 0055435 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\officec2rclient.exe_Rules.xml
2015-12-10 07:38 - 2016-03-09 20:12 - 0055435 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\officeclicktorun.exe_Rules.xml
2015-11-07 11:22 - 2015-11-07 11:22 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\WebServiceCache
2015-11-07 11:22 - 2015-11-07 11:22 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\WebServiceCache\AllUsers
2015-11-07 11:22 - 2016-03-07 12:41 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\WebServiceCache\AllUsers\officeclient.microsoft.com
2015-12-16 17:16 - 2015-12-16 17:16 - 0037644 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\WebServiceCache\AllUsers\officeclient.microsoft.com\1A6CCA6D-E918-4EA8-BACC-D528C07DED89
2016-02-23 14:59 - 2016-02-23 14:59 - 0039585 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\WebServiceCache\AllUsers\officeclient.microsoft.com\4D2C9793-2CA7-43A3-8AD4-171B736722FE
2016-03-07 12:41 - 2016-03-07 12:41 - 0040371 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\16.0\WebServiceCache\AllUsers\officeclient.microsoft.com\CBAEB2A6-4814-4B92-B1D4-066C3A9E3188
2015-11-07 11:22 - 2016-03-09 08:33 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\OTele
2016-03-09 20:15 - 2016-03-09 20:15 - 0000641 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Office\OTele\{507DD567-27FB-4E1C-BB15-E22B4C5363B5} (0) - 1628 - officeclicktorun.exe - OTele.dat
2014-04-24 16:38 - 2014-04-24 16:41 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices
2014-04-24 16:38 - 2016-02-15 15:08 - 0000248 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog00.sqm
2014-04-24 16:38 - 2016-03-09 09:00 - 0000248 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog01.sqm
2014-04-24 16:41 - 2016-02-15 15:08 - 0000248 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Portable Devices\wpdlog02.sqm
2013-08-22 15:46 - 2016-03-02 10:06 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows
2014-08-08 10:29 - 2014-08-08 10:29 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\1031
2014-08-08 10:29 - 2014-08-08 10:29 - 0378452 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\1031\StructuredQuerySchema.bin
2013-08-22 15:46 - 2014-09-12 17:35 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Caches
2014-08-10 14:25 - 2014-08-10 14:25 - 0378488 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Caches\{109B1B31-B905-4D30-88C9-B63C603DA134}.3.ver0x0000000000000001.db
2014-09-12 17:35 - 2014-09-12 17:35 - 0001216 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Caches\{2CEFD453-F939-49EC-9D4B-7A35390F252F}.3.ver0x0000000000000001.db
2014-09-12 16:34 - 2014-09-12 16:34 - 0002328 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Caches\{85CEE8D6-0F90-4492-B484-98E38862B28D}.3.ver0x0000000000000001.db
2014-09-12 16:13 - 2014-09-12 16:13 - 0528696 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Caches\{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.3.ver0x0000000000000001.db
2014-08-08 10:29 - 2014-08-08 10:29 - 0016384 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Caches\cversions.3.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_1024.db
2016-03-02 10:06 - 2016-03-02 10:06 - 1048576 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_16.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_1600.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_256.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_48.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_96.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_exif.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0006584 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_idx.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_sr.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_wide.db
2016-03-02 10:06 - 2016-03-02 10:06 - 0000024 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Explorer\iconcache_wide_alternate.db
2013-08-22 15:47 - 2014-08-07 14:39 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History
2014-08-07 14:39 - 2014-08-07 14:39 - 0000000 __SHD () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5
2013-08-22 15:47 - 2014-08-07 14:39 - 0000000 __SHD () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache
2014-08-07 14:39 - 2014-08-07 14:39 - 0000128 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\counters.dat
2014-08-07 14:39 - 2014-08-07 14:39 - 0000000 _SHDL () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5
2014-08-07 14:39 - 2016-03-02 16:13 - 0000000 __SHD () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE
2014-08-07 14:55 - 2014-08-07 14:55 - 0080285 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\LoginWizard_Core[1].js
2014-08-07 14:40 - 2014-08-07 14:40 - 0131022 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\SAWiz_Core[1].js
2015-08-12 17:58 - 2015-08-12 17:58 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[1].htm
2015-08-27 17:15 - 2015-08-27 17:15 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[10].htm
2015-08-13 18:24 - 2015-08-13 18:24 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[2].htm
2015-08-14 18:24 - 2015-08-14 18:24 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[3].htm
2015-08-17 10:28 - 2015-08-17 10:28 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[4].htm
2015-08-18 19:16 - 2015-08-18 19:16 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[5].htm
2015-08-22 07:12 - 2015-08-22 07:12 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[6].htm
2015-08-23 20:14 - 2015-08-23 20:14 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[7].htm
2015-08-25 17:14 - 2015-08-25 17:14 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[8].htm
2015-08-26 17:15 - 2015-08-26 17:15 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry[9].htm
2015-08-31 17:27 - 2015-08-31 17:27 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry0TZ3UAHR.htm
2015-10-25 19:38 - 2015-10-25 19:38 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry1MAQIICZ.htm
2015-09-22 09:41 - 2015-09-22 09:41 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry1UUPBPWC.htm
2015-09-18 14:31 - 2015-09-18 14:31 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry267LXWSA.htm
2015-09-11 15:14 - 2015-09-11 15:14 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry26ZOLTF4.htm
2015-11-09 18:10 - 2015-11-09 18:10 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry4GNU0NF4.htm
2015-08-28 17:15 - 2015-08-28 17:15 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry52O6OSDD.htm
2015-09-14 09:26 - 2015-09-14 09:26 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry5EXZM6Y4.htm
2015-09-15 18:40 - 2015-09-15 18:40 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry6PTH3CV9.htm
2015-11-05 10:42 - 2015-11-05 10:42 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry6W6RFPV5.htm
2015-10-01 09:08 - 2015-10-01 09:08 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry6XY5HGAV.htm
2015-11-04 09:08 - 2015-11-04 09:08 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry743GQ5YD.htm
2015-09-21 09:41 - 2015-09-21 09:41 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry76SH1VE5.htm
2015-11-08 18:10 - 2015-11-08 18:10 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry7TRI0SRE.htm
2015-10-09 11:00 - 2015-10-09 11:00 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry7ZIK0X3G.htm
2015-09-30 09:08 - 2015-09-30 09:08 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry8DU4KWF1.htm
2015-09-02 18:15 - 2015-09-02 18:15 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry8GF7BK75.htm
2015-09-24 15:45 - 2015-09-24 15:45 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry8LC3Y139.htm
2015-10-28 11:25 - 2015-10-28 11:25 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry8P0F4W64.htm
2015-09-17 13:45 - 2015-09-17 13:45 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry9CX41A3V.htm
2015-09-04 09:07 - 2015-09-04 09:07 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetry9EVA6K6Y.htm
2015-10-07 10:12 - 2015-10-07 10:12 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryBPJX3JLS.htm
2015-09-26 17:03 - 2015-09-26 17:03 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryBUI9N56N.htm
2015-09-10 15:14 - 2015-09-10 15:14 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryCX4I27NT.htm
2015-11-06 17:22 - 2015-11-06 17:22 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryELQNBQ5F.htm
2015-09-19 15:28 - 2015-09-19 15:28 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryELW3YMGW.htm
2015-10-19 08:05 - 2015-10-19 08:05 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryERV5W5GO.htm
2015-10-17 16:41 - 2015-10-17 16:41 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryF140TTB4.htm
2015-10-22 18:51 - 2015-10-22 18:51 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryFOB3A49M.htm
2015-10-30 16:13 - 2015-10-30 16:13 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryFXJ4IASI.htm
2015-09-13 09:26 - 2015-09-13 09:26 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryG9V4U3DU.htm
2015-10-12 19:00 - 2015-10-12 19:00 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryGPLX1AD6.htm
2015-11-02 06:54 - 2015-11-02 06:54 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryGYJAMPTN.htm
2015-10-06 08:51 - 2015-10-06 08:51 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryHN7YQVPR.htm
2015-10-24 19:38 - 2015-10-24 19:38 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryHXC78SFN.htm
2015-10-02 15:52 - 2015-10-02 15:52 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryIN24M48Z.htm
2015-08-29 17:27 - 2015-08-29 17:27 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryJHB2L0L2.htm
2015-10-31 18:14 - 2015-10-31 18:14 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryKJ86AY2E.htm
2015-10-16 08:42 - 2015-10-16 08:42 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryLVDUMXXM.htm
2015-10-08 11:00 - 2015-10-08 11:00 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryNPKV6WEO.htm
2015-11-07 18:10 - 2015-11-07 18:10 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryQ8RZ9E09.htm
2015-09-23 12:21 - 2015-09-23 12:21 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryQANKX94W.htm
2015-10-05 05:55 - 2015-10-05 05:55 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryQIGS3CQA.htm
2015-09-01 18:13 - 2015-09-01 18:13 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryQK4QU2BY.htm
2015-10-20 16:18 - 2015-10-20 16:18 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryRH0Y36CJ.htm
2015-10-23 18:51 - 2015-10-23 18:51 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryTNWIRKR8.htm
2015-09-28 16:20 - 2015-09-28 16:20 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryUCSJSY06.htm
2015-08-30 17:27 - 2015-08-30 17:27 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryV8RD75DF.htm
2015-11-03 06:57 - 2015-11-03 06:57 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryVCOIABBG.htm
2015-10-10 14:40 - 2015-10-10 14:40 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryW323QTSZ.htm
2015-10-27 11:05 - 2015-10-27 11:05 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryW5LSO3LZ.htm
2015-10-21 17:13 - 2015-10-21 17:13 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryWUB0UVZL.htm
2015-10-14 17:25 - 2015-10-14 17:25 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryXRDP86YJ.htm
2015-10-29 11:31 - 2015-10-29 11:31 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryYCFS84IP.htm
2015-09-08 07:56 - 2015-09-08 07:56 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryZ9R61MSW.htm
2015-09-05 15:48 - 2015-09-05 15:48 - 0000037 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\telemetryZNGBRVO9.htm
2013-08-22 15:47 - 2015-03-02 16:26 - 0000000 __SHD () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\INetCookies
2013-08-22 15:45 - 2013-08-22 15:45 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\PRICache
2014-08-07 14:57 - 2014-08-07 14:57 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\RoamingTiles
2014-08-07 17:29 - 2014-08-07 17:29 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Sqm
2014-08-07 17:29 - 2014-09-12 08:35 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Sqm\Manifest
2014-09-12 08:35 - 2014-09-12 08:35 - 0305832 _____ () C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Sqm\Manifest\Sqm10246.bin
2014-03-18 16:41 - 2016-02-17 10:45 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Local\Packages
2014-08-07 14:39 - 2014-08-07 14:39 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\LocalLow
2014-08-07 14:39 - 2014-08-07 14:39 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft
2014-08-07 14:39 - 2014-08-07 14:39 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache
2014-08-07 14:39 - 2016-03-09 06:27 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
2016-03-02 16:55 - 2016-03-02 16:55 - 0001653 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3C3948BE6E525B8A8CEE9FAC91C9E392_EEB8C7E9A435DC539B7A34AD155842C4
2016-01-21 19:25 - 2016-02-07 12:40 - 0001372 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\40E450F7CE13419A2CCC2A5445035A0A_06F02B1F13AB4B11B8FC669BDE565AF1
2014-08-07 14:39 - 2016-02-05 10:42 - 0006509 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2016-01-05 08:50 - 2016-01-05 08:50 - 0000933 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
2014-08-07 14:39 - 2016-02-08 16:00 - 0049661 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
2014-08-07 14:39 - 2016-03-09 06:27 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData
2016-03-02 16:55 - 2016-03-02 16:55 - 0000412 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3C3948BE6E525B8A8CEE9FAC91C9E392_EEB8C7E9A435DC539B7A34AD155842C4
2016-01-21 19:25 - 2016-02-07 12:40 - 0000400 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\40E450F7CE13419A2CCC2A5445035A0A_06F02B1F13AB4B11B8FC669BDE565AF1
2014-08-07 14:39 - 2016-03-09 12:51 - 0000342 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
2016-01-05 08:50 - 2016-01-05 08:51 - 0000274 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
2014-08-07 14:39 - 2016-03-05 11:28 - 0000330 ____S () C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
2013-08-22 14:36 - 2014-04-24 17:20 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Roaming
2014-04-24 17:20 - 2014-09-15 12:55 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft
2014-09-15 12:55 - 2014-09-15 12:55 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Speech
2014-09-15 12:55 - 2014-09-15 12:55 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Speech\Files
2014-09-15 12:55 - 2015-07-09 16:57 - 0000000 ____D () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Speech\Files\UserLexicons
2014-09-15 12:55 - 2014-09-15 12:55 - 0000940 _____ () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Speech\Files\UserLexicons\SP_22075A5E1D194C1CB2F7F5200B935FBC.dat
2015-07-09 16:57 - 2015-07-09 16:57 - 0000940 _____ () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Speech\Files\UserLexicons\SP_CB7A0308AFBE417D8F2D2032DB27BD47.dat
2014-04-24 17:20 - 2014-04-24 17:20 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\SystemCertificates
2014-04-24 17:20 - 2014-04-24 17:20 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\SystemCertificates\My
2014-04-24 17:20 - 2014-04-24 17:20 - 0000000 ____S () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\SystemCertificates\My\AppContainerUserCertRead
2014-04-24 17:20 - 2014-04-24 17:20 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
2014-04-24 17:20 - 2014-04-24 17:20 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs
2014-04-24 17:20 - 2014-04-24 17:20 - 0000000 ___SD () C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs
2014-08-14 23:03 - 2014-08-14 23:03 - 0000000 ___RD () C:\Windows\System32\config\systemprofile\Searches
2014-08-14 23:03 - 2014-08-14 23:03 - 0000430 ___SH () C:\Windows\System32\config\systemprofile\Searches\desktop.ini
2014-08-14 23:03 - 2014-08-14 23:03 - 0000248 ___RH () C:\Windows\System32\config\systemprofile\Searches\Indexed Locations.search-ms
2013-08-22 14:36 - 2016-03-05 11:09 - 0000000 ____D () C:\Windows\System32\config\TxR
2016-02-02 15:00 - 2016-02-15 15:48 - 5242880 ___SH () C:\Windows\System32\config\TxR\{295e8310-c9b5-11e5-833e-806e6f6e6963}.TxR.0.regtrans-ms
2016-02-02 15:00 - 2016-02-02 20:28 - 5242880 ___SH () C:\Windows\System32\config\TxR\{295e8310-c9b5-11e5-833e-806e6f6e6963}.TxR.1.regtrans-ms
2016-02-02 15:00 - 2016-02-02 20:28 - 5242880 ___SH () C:\Windows\System32\config\TxR\{295e8310-c9b5-11e5-833e-806e6f6e6963}.TxR.2.regtrans-ms
2016-02-02 15:00 - 2016-02-15 15:48 - 0065536 ___SH () C:\Windows\System32\config\TxR\{295e8310-c9b5-11e5-833e-806e6f6e6963}.TxR.blf
2016-02-02 15:00 - 2016-02-15 15:48 - 0065536 ___SH () C:\Windows\System32\config\TxR\{295e8311-c9b5-11e5-833e-806e6f6e6963}.TM.blf
2016-02-02 15:00 - 2016-02-10 19:15 - 0524288 ___SH () C:\Windows\System32\config\TxR\{295e8311-c9b5-11e5-833e-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2016-02-02 15:00 - 2016-02-15 15:48 - 0524288 ___SH () C:\Windows\System32\config\TxR\{295e8311-c9b5-11e5-833e-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2016-02-15 16:04 - 2016-03-02 19:12 - 5242880 ___SH () C:\Windows\System32\config\TxR\{2f148ec4-d3f5-11e5-834e-806e6f6e6963}.TxR.0.regtrans-ms
2016-02-15 16:04 - 2016-02-15 16:39 - 5242880 ___SH () C:\Windows\System32\config\TxR\{2f148ec4-d3f5-11e5-834e-806e6f6e6963}.TxR.1.regtrans-ms
2016-02-15 16:04 - 2016-02-15 16:39 - 5242880 ___SH () C:\Windows\System32\config\TxR\{2f148ec4-d3f5-11e5-834e-806e6f6e6963}.TxR.2.regtrans-ms
2016-02-15 16:04 - 2016-03-02 19:12 - 0065536 ___SH () C:\Windows\System32\config\TxR\{2f148ec4-d3f5-11e5-834e-806e6f6e6963}.TxR.blf
2016-02-15 16:04 - 2016-03-02 19:12 - 0065536 ___SH () C:\Windows\System32\config\TxR\{2f148ec5-d3f5-11e5-834e-806e6f6e6963}.TM.blf
2016-02-15 16:04 - 2016-02-26 14:30 - 0524288 ___SH () C:\Windows\System32\config\TxR\{2f148ec5-d3f5-11e5-834e-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2016-02-15 16:04 - 2016-03-02 19:12 - 0524288 ___SH () C:\Windows\System32\config\TxR\{2f148ec5-d3f5-11e5-834e-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2016-03-05 11:09 - 2016-03-09 20:15 - 5242880 ___SH () C:\Windows\System32\config\TxR\{3eb11170-e153-11e5-8363-806e6f6e6963}.TxR.0.regtrans-ms
2016-03-05 11:09 - 2016-03-05 18:36 - 5242880 ___SH () C:\Windows\System32\config\TxR\{3eb11170-e153-11e5-8363-806e6f6e6963}.TxR.1.regtrans-ms
2016-03-05 11:09 - 2016-03-05 18:36 - 5242880 ___SH () C:\Windows\System32\config\TxR\{3eb11170-e153-11e5-8363-806e6f6e6963}.TxR.2.regtrans-ms
2016-03-05 11:09 - 2016-03-09 20:15 - 0065536 ___SH () C:\Windows\System32\config\TxR\{3eb11170-e153-11e5-8363-806e6f6e6963}.TxR.blf
2016-03-03 16:20 - 2016-03-09 20:15 - 0065536 ___SH () C:\Windows\System32\config\TxR\{3eb11171-e153-11e5-8363-806e6f6e6963}.TM.blf
2016-03-03 16:20 - 2016-03-09 20:15 - 0524288 ___SH () C:\Windows\System32\config\TxR\{3eb11171-e153-11e5-8363-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2016-03-03 16:20 - 2016-03-03 16:23 - 0524288 ___SH () C:\Windows\System32\config\TxR\{3eb11171-e153-11e5-8363-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2014-04-24 16:38 - 2014-09-12 17:36 - 5242880 ___SH () C:\Windows\System32\config\TxR\{518d3ef1-aead-11e3-80bb-90b11c253716}.TxR.0.regtrans-ms
2014-04-24 16:38 - 2014-09-15 17:36 - 5242880 ___SH () C:\Windows\System32\config\TxR\{518d3ef1-aead-11e3-80bb-90b11c253716}.TxR.1.regtrans-ms
2014-04-24 16:38 - 2014-09-12 17:36 - 5242880 ___SH () C:\Windows\System32\config\TxR\{518d3ef1-aead-11e3-80bb-90b11c253716}.TxR.2.regtrans-ms
2014-04-24 16:38 - 2014-09-15 17:36 - 0065536 ___SH () C:\Windows\System32\config\TxR\{518d3ef1-aead-11e3-80bb-90b11c253716}.TxR.blf
2014-04-24 16:38 - 2014-09-15 17:36 - 0065536 ___SH () C:\Windows\System32\config\TxR\{518d3ef2-aead-11e3-80bb-90b11c253716}.TM.blf
2014-04-24 16:38 - 2014-09-12 17:36 - 0524288 ___SH () C:\Windows\System32\config\TxR\{518d3ef2-aead-11e3-80bb-90b11c253716}.TMContainer00000000000000000001.regtrans-ms
2014-04-24 16:38 - 2014-09-15 17:36 - 0524288 ___SH () C:\Windows\System32\config\TxR\{518d3ef2-aead-11e3-80bb-90b11c253716}.TMContainer00000000000000000002.regtrans-ms
2016-01-21 10:37 - 2016-02-02 14:59 - 5242880 ___SH () C:\Windows\System32\config\TxR\{637969e6-c022-11e5-8321-806e6f6e6963}.TxR.0.regtrans-ms
2016-01-21 10:37 - 2016-01-21 11:55 - 5242880 ___SH () C:\Windows\System32\config\TxR\{637969e6-c022-11e5-8321-806e6f6e6963}.TxR.1.regtrans-ms
2016-01-21 10:37 - 2016-01-21 11:55 - 5242880 ___SH () C:\Windows\System32\config\TxR\{637969e6-c022-11e5-8321-806e6f6e6963}.TxR.2.regtrans-ms
2016-01-21 10:37 - 2016-02-02 14:59 - 0065536 ___SH () C:\Windows\System32\config\TxR\{637969e6-c022-11e5-8321-806e6f6e6963}.TxR.blf
2016-01-21 10:37 - 2016-02-02 14:59 - 0065536 ___SH () C:\Windows\System32\config\TxR\{637969e7-c022-11e5-8321-806e6f6e6963}.TM.blf
2016-01-21 10:37 - 2016-01-28 20:11 - 0524288 ___SH () C:\Windows\System32\config\TxR\{637969e7-c022-11e5-8321-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2016-01-21 10:37 - 2016-02-02 14:59 - 0524288 ___SH () C:\Windows\System32\config\TxR\{637969e7-c022-11e5-8321-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2015-04-08 11:54 - 2015-11-10 11:35 - 5242880 ___SH () C:\Windows\System32\config\TxR\{a17ffa00-dddd-11e4-82e6-806e6f6e6963}.TxR.0.regtrans-ms
2015-04-08 11:54 - 2015-11-10 16:56 - 5242880 ___SH () C:\Windows\System32\config\TxR\{a17ffa00-dddd-11e4-82e6-806e6f6e6963}.TxR.1.regtrans-ms
2015-04-08 11:54 - 2015-11-10 16:56 - 5242880 ___SH () C:\Windows\System32\config\TxR\{a17ffa00-dddd-11e4-82e6-806e6f6e6963}.TxR.2.regtrans-ms
2015-04-08 11:54 - 2015-11-10 16:56 - 0065536 ___SH () C:\Windows\System32\config\TxR\{a17ffa00-dddd-11e4-82e6-806e6f6e6963}.TxR.blf
2015-04-08 11:54 - 2015-11-10 16:56 - 0065536 ___SH () C:\Windows\System32\config\TxR\{a17ffa01-dddd-11e4-82e6-806e6f6e6963}.TM.blf
2015-04-08 11:54 - 2015-11-10 16:56 - 0524288 ___SH () C:\Windows\System32\config\TxR\{a17ffa01-dddd-11e4-82e6-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2015-04-08 11:54 - 2015-11-10 11:35 - 0524288 ___SH () C:\Windows\System32\config\TxR\{a17ffa01-dddd-11e4-82e6-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2015-11-10 16:58 - 2015-11-26 22:34 - 5242880 ___SH () C:\Windows\System32\config\TxR\{ae295510-87c3-11e5-8306-806e6f6e6963}.TxR.0.regtrans-ms
2015-11-10 16:58 - 2015-12-29 11:08 - 5242880 ___SH () C:\Windows\System32\config\TxR\{ae295510-87c3-11e5-8306-806e6f6e6963}.TxR.1.regtrans-ms
2015-11-10 16:58 - 2015-11-10 16:58 - 5242880 ___SH () C:\Windows\System32\config\TxR\{ae295510-87c3-11e5-8306-806e6f6e6963}.TxR.2.regtrans-ms
2015-11-10 16:58 - 2015-12-29 11:08 - 0065536 ___SH () C:\Windows\System32\config\TxR\{ae295510-87c3-11e5-8306-806e6f6e6963}.TxR.blf
2015-11-10 16:58 - 2015-12-29 11:08 - 0065536 ___SH () C:\Windows\System32\config\TxR\{ae295511-87c3-11e5-8306-806e6f6e6963}.TM.blf
2015-11-10 16:58 - 2015-12-21 13:41 - 0524288 ___SH () C:\Windows\System32\config\TxR\{ae295511-87c3-11e5-8306-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2015-11-10 16:58 - 2015-12-29 11:08 - 0524288 ___SH () C:\Windows\System32\config\TxR\{ae295511-87c3-11e5-8306-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2016-04-11 20:23 - 2016-04-11 20:26 - 0065536 ___SH () C:\Windows\System32\config\TxR\{c3c5054a-001a-11e6-8363-806e6f6e6963}.TM.blf
2016-04-11 20:23 - 2016-04-11 20:26 - 0524288 ___SH () C:\Windows\System32\config\TxR\{c3c5054a-001a-11e6-8363-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2016-04-11 20:23 - 2016-04-11 20:26 - 0524288 ___SH () C:\Windows\System32\config\TxR\{c3c5054a-001a-11e6-8363-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2015-12-29 19:20 - 2016-01-20 20:02 - 5242880 ___SH () C:\Windows\System32\config\TxR\{d85beb9a-ae56-11e5-8318-806e6f6e6963}.TxR.0.regtrans-ms
2015-12-29 19:20 - 2016-01-02 20:21 - 5242880 ___SH () C:\Windows\System32\config\TxR\{d85beb9a-ae56-11e5-8318-806e6f6e6963}.TxR.1.regtrans-ms
2015-12-29 19:20 - 2016-01-02 20:21 - 5242880 ___SH () C:\Windows\System32\config\TxR\{d85beb9a-ae56-11e5-8318-806e6f6e6963}.TxR.2.regtrans-ms
2015-12-29 19:20 - 2016-01-20 20:02 - 0065536 ___SH () C:\Windows\System32\config\TxR\{d85beb9a-ae56-11e5-8318-806e6f6e6963}.TxR.blf
2015-12-29 19:19 - 2016-01-20 20:02 - 0065536 ___SH () C:\Windows\System32\config\TxR\{d85beb9b-ae56-11e5-8318-806e6f6e6963}.TM.blf
2015-12-29 19:19 - 2016-01-07 10:32 - 0524288 ___SH () C:\Windows\System32\config\TxR\{d85beb9b-ae56-11e5-8318-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
2015-12-29 19:19 - 2016-01-20 20:02 - 0524288 ___SH () C:\Windows\System32\config\TxR\{d85beb9b-ae56-11e5-8318-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
2014-09-15 17:37 - 2015-01-09 21:49 - 5242880 ___SH () C:\Windows\System32\config\TxR\{dc8a009f-3cad-11e4-8284-c03fd54dd67a}.TxR.0.regtrans-ms
2014-09-15 17:37 - 2015-04-06 14:18 - 5242880 ___SH () C:\Windows\System32\config\TxR\{dc8a009f-3cad-11e4-8284-c03fd54dd67a}.TxR.1.regtrans-ms
2014-09-15 17:37 - 2015-02-17 16:26 - 5242880 ___SH () C:\Windows\System32\config\TxR\{dc8a009f-3cad-11e4-8284-c03fd54dd67a}.TxR.2.regtrans-ms
2014-09-15 17:37 - 2015-04-06 14:18 - 0065536 ___SH () C:\Windows\System32\config\TxR\{dc8a009f-3cad-11e4-8284-c03fd54dd67a}.TxR.blf
2014-09-15 17:37 - 2015-04-06 14:18 - 0065536 ___SH () C:\Windows\System32\config\TxR\{dc8a00a0-3cad-11e4-8284-c03fd54dd67a}.TM.blf
2014-09-15 17:37 - 2015-04-06 14:18 - 0524288 ___SH () C:\Windows\System32\config\TxR\{dc8a00a0-3cad-11e4-8284-c03fd54dd67a}.TMContainer00000000000000000001.regtrans-ms
2014-09-15 17:37 - 2015-04-06 14:18 - 0524288 ___SH () C:\Windows\System32\config\TxR\{dc8a00a0-3cad-11e4-8284-c03fd54dd67a}.TMContainer00000000000000000002.regtrans-ms

====== Ende von Folder: ======


========================= Folder: C:\FRST\Hives ========================

2016-04-08 20:26 - 2013-06-18 16:48 - 0262144 _____ () C:\FRST\Hives\bcd
2016-04-08 20:26 - 2016-04-06 20:10 - 0524288 _____ () C:\FRST\Hives\DEFAULT
2016-04-08 20:26 - 2016-03-09 20:15 - 0032768 _____ () C:\FRST\Hives\SAM
2016-04-08 20:26 - 2016-04-06 20:10 - 0024576 _____ () C:\FRST\Hives\SECURITY
2016-04-08 20:26 - 2016-04-06 20:10 - 82575360 _____ () C:\FRST\Hives\SOFTWARE
2016-04-08 20:26 - 2016-04-06 20:10 - 13631488 _____ () C:\FRST\Hives\SYSTEM

====== Ende von Folder: ======


==== Ende von Fixlog 21:45:16 ====

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von SYSTEM auf MININT-6IMP207 (12-04-2016 21:45:51)
Gestartet von E:\
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\Barbara\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\Barbara\...\Run: [DTAGSSDVDReport] => C:\Users\Barbara\AppData\Local\Dtag\Dtor.exe [4960192 2012-10-17] (Deutsche Telekom AG)
HKU\Barbara\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
HKU\Barbara\...\Run: [Advanced System Optimizer - Memory Optimizer] => c:\program files (x86)\advanced system optimizer 3\memoryoptimizer.exe [166136 2015-07-16] (Systweak Software)
Startup: C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2015-03-25]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sasnative64

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.)
S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] ()
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [264440 2015-07-16] (Systweak Software)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2804976 2016-02-04] (Microsoft Corporation)
S3 EasyAntiCheat; C:\windows\SysWOW64\EasyAntiCheat.exe [245544 2016-01-30] (EasyAntiCheat Ltd)
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company)
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [49664 2016-02-05] (Systweak)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6940944 2016-02-16] (TeamViewer GmbH)
S2 WajaNetEn Monitor; C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe [3052544 2016-01-25] ()
S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe" [X]
S3 WdNisSvc; "%ProgramFiles%\Windows Defender\NisSrv.exe" [X]
S3 WinDefend; "%ProgramFiles%\Windows Defender\MsMpEng.exe" [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [306424 2015-08-28] (Advanced Micro Devices)
S3 amdiommu; C:\Windows\System32\drivers\amdkiomd.sys [77312 2013-12-24] (Advanced Micro Devices, Inc.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation                           )
S5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [788696 2014-12-23] (Realsil Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [408280 2015-09-17] (Realsil Semiconductor Corporation)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2013-10-31] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [236888 2013-10-31] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
S0 iaStorAV; System32\drivers\iaStorAV.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 20:21 - 2016-04-11 20:21 - 00000000 ____D C:\Windows\System32\config\HiveBackup
2016-04-08 20:26 - 2016-04-12 21:45 - 00000000 ____D C:\FRST
2016-04-08 20:24 - 2016-04-12 21:44 - 00000000 _____ C:\Recovery.txt
2016-03-09 09:54 - 2016-03-09 09:54 - 00239117 _____ C:\Users\Barbara\Documents\Die automatische Lastschrift von OnlinePay24 konnte nicht durch.oxps
2016-03-05 18:12 - 2016-03-05 18:12 - 05384544 _____ (Systweak Software ) C:\Users\Barbara\Downloads\rightbackupsetup (1).exe
2016-03-05 18:12 - 2016-03-05 18:12 - 00000000 ____D C:\Program Files (x86)\Right Backup
2016-03-05 18:10 - 2016-03-05 18:11 - 06134904 _____ (Systweak Software ) C:\Users\Barbara\Downloads\afosetup_ZIP (1).exe
2016-03-05 18:05 - 2016-03-05 18:05 - 05384544 _____ (Systweak Software ) C:\Users\Barbara\Downloads\rightbackupsetup.exe
2016-03-05 18:04 - 2016-03-05 18:11 - 00001539 _____ C:\Users\Public\Desktop\Advanced File Optimizer.lnk
2016-03-05 18:04 - 2016-03-05 18:11 - 00000000 ____D C:\Program Files (x86)\Advanced File Optimizer
2016-03-05 18:03 - 2016-03-05 18:03 - 06134904 _____ (Systweak Software ) C:\Users\Barbara\Downloads\afosetup_ZIP.exe
2016-03-05 11:52 - 2016-03-05 11:53 - 03513416 _____ (Nanosystems S.r.l.) C:\Users\Barbara\Downloads\Supremo(1).exe
2016-03-05 11:19 - 2016-03-05 11:23 - 07103256 _____ (TeamViewer) C:\Users\Barbara\Downloads\TeamViewerQS_de-jfa.exe
2016-03-05 11:14 - 2016-03-05 11:21 - 04516269 _____ (TeamViewer GmbH) C:\Users\Barbara\Downloads\TeamViewer_Setup_de-jfa (1).exe
2016-03-02 10:06 - 2015-11-16 16:18 - 00016376 _____ (TeamViewer GmbH) C:\Windows\System32\Drivers\TVMonitor.sys
2016-03-02 10:04 - 2016-03-02 13:05 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-03-02 10:04 - 2016-03-02 10:04 - 00001047 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-02 10:03 - 2016-03-02 10:04 - 09784128 _____ (TeamViewer GmbH) C:\Users\Barbara\Downloads\TeamViewer_Setup_de-jfa.exe
2016-03-02 09:20 - 2016-03-05 11:53 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2016-03-02 09:20 - 2016-03-02 09:20 - 03513416 _____ (Nanosystems S.r.l.) C:\Users\Barbara\Downloads\Supremo.exe
2016-03-02 09:17 - 2016-03-02 09:17 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\TeamViewer
2016-03-02 09:13 - 2016-03-02 09:17 - 08371880 _____ (TeamViewer) C:\Users\Barbara\Downloads\TeamViewerQS.exe
2016-03-02 09:06 - 2016-03-07 12:42 - 00003068 _____ C:\Windows\System32\Tasks\Right Backup_startup
2016-02-29 11:17 - 2016-02-29 11:17 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\ReviverSoft
2016-02-29 11:17 - 2016-02-29 11:17 - 00000000 ____D C:\Program Files (x86)\Security Reviver
2016-02-29 11:14 - 2016-02-29 11:17 - 04598248 _____ (ReviverSoft ) C:\Users\Barbara\Downloads\SecurityReviverSetup.exe
2016-02-25 18:27 - 2016-03-07 12:42 - 00003066 _____ C:\Windows\System32\Tasks\Security Reviver_startup
2016-02-23 15:10 - 2016-02-23 15:10 - 00000000 ____D C:\Users\Barbara\AppData\Local\ReviverSoft
2016-02-22 14:56 - 2016-02-22 14:56 - 00000000 ____D C:\ProgramData\RegistryReviver.exe
2016-02-22 14:53 - 2016-02-22 14:53 - 05391744 _____ (ReviverSoft LLC) C:\Users\Barbara\Downloads\RegistryReviverSetup.exe
2016-02-22 14:42 - 2016-02-29 11:17 - 00001067 _____ C:\Users\Public\Desktop\Security Reviver.lnk
2016-02-22 14:42 - 2016-02-26 14:25 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\SECRV
2016-02-22 14:42 - 2015-08-03 13:45 - 00026584 _____ C:\Windows\System32\secrevnative64.exe
2016-02-19 18:07 - 2016-03-09 20:15 - 00000316 _____ C:\Windows\Tasks\Start Driver Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-02-19 18:07 - 2016-02-19 18:07 - 00003452 _____ C:\Windows\System32\Tasks\Start Driver Reviver Schedule
2016-02-19 18:07 - 2016-02-19 18:07 - 00003384 _____ C:\Windows\System32\Tasks\Start Driver Reviver Update
2016-02-19 18:07 - 2016-02-19 18:07 - 00002596 _____ C:\Windows\System32\Tasks\Start Driver Reviver for BÄRBEL-PC1@Barbara(logon)
2016-02-19 18:07 - 2016-02-19 18:07 - 00001051 _____ C:\Users\Public\Desktop\Driver Reviver.lnk
2016-02-19 18:06 - 2016-03-05 11:10 - 00034816 ___SH C:\Users\Barbara\Desktop\Thumbs.db
2016-02-15 15:12 - 2016-02-23 15:01 - 00001075 _____ C:\Users\Public\Desktop\Registry Reviver.lnk
2016-02-15 15:11 - 2016-03-09 20:15 - 00000364 _____ C:\Windows\Tasks\Start Registry Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-02-15 15:11 - 2016-02-23 15:00 - 00003460 _____ C:\Windows\System32\Tasks\Start Registry Reviver Schedule
2016-02-15 15:11 - 2016-02-23 15:00 - 00003392 _____ C:\Windows\System32\Tasks\Start Registry Reviver Update
2016-02-15 15:11 - 2016-02-15 15:11 - 00002644 _____ C:\Windows\System32\Tasks\Start Registry Reviver for BÄRBEL-PC1@Barbara(logon)
2016-02-10 18:46 - 2016-02-10 18:46 - 08817344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-02-09 20:43 - 2016-02-09 20:44 - 00000000 ____D C:\Users\Barbara\AppData\LocalLow\Heroes and Generals
2016-02-09 20:36 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-02-09 20:36 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_7.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_4.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_7.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_3.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\System32\d3dx11_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_6.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_41.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_2.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_5.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_2.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_1.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-02-09 20:36 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_2.dll
2016-02-09 20:36 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-02-09 20:36 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_39.dll
2016-02-09 20:36 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_1.dll
2016-02-09 20:36 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-02-09 20:36 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-02-09 20:36 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_1.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_0.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-02-09 20:36 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_4.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-02-09 20:36 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_0.dll
2016-02-09 20:36 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_3.dll
2016-02-09 20:36 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-02-09 20:36 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_37.dll
2016-02-09 20:36 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-02-09 20:36 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_10.dll
2016-02-09 20:36 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-02-09 20:36 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_2.dll
2016-02-09 20:36 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-02-09 20:36 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_36.dll
2016-02-09 20:36 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-02-09 20:36 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_9.dll
2016-02-09 20:36 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-02-09 20:36 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_8.dll
2016-02-09 20:36 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-02-09 20:36 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_7.dll
2016-02-09 20:36 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-02-09 20:36 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_3.dll
2016-02-09 20:36 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_33.dll
2016-02-09 20:36 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-02-09 20:36 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\System32\x3daudio1_1.dll
2016-02-09 20:36 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-02-09 20:36 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_6.dll
2016-02-09 20:36 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-02-09 20:36 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-02-09 20:36 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_5.dll
2016-02-09 20:36 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10.dll
2016-02-09 20:36 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_31.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-02-09 20:36 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_4.dll
2016-02-09 20:36 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_2.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_3.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-02-09 20:36 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-02-09 20:36 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_2.dll
2016-02-09 20:36 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_30.dll
2016-02-09 20:36 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-02-09 20:36 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-02-09 20:36 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_29.dll
2016-02-09 20:36 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-02-09 20:36 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_0.dll
2016-02-09 20:36 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-02-09 20:36 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\System32\x3daudio1_0.dll
2016-02-09 20:36 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-02-09 20:36 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_28.dll
2016-02-09 20:36 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-02-09 20:36 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_27.dll
2016-02-09 20:36 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-02-09 20:36 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_26.dll
2016-02-09 20:36 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-02-09 20:36 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_25.dll
2016-02-09 20:36 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-02-09 20:36 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_24.dll
2016-02-09 20:36 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-02-09 20:33 - 2016-02-09 20:33 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\HeroesAndGeneralsDesktop
2016-02-09 19:40 - 2016-02-09 19:40 - 00000000 ____D C:\Users\Barbara\AppData\Local\Ubisoft
2016-02-09 19:40 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-02-09 19:40 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-02-09 18:25 - 2016-02-09 18:25 - 00003132 _____ C:\Windows\System32\Tasks\{4B1FEE05-923F-4BCB-B695-DED8195B8BAE}
2016-02-05 14:37 - 2016-02-05 14:39 - 05189648 _____ (Gaijin Entertainment ) C:\Users\Barbara\Downloads\wt_launcher_1.0.1.613.exe
2016-02-04 16:32 - 2016-02-04 16:32 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (3).exe
2016-02-04 16:31 - 2016-02-04 16:32 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (2).exe
2016-02-03 14:23 - 2016-02-03 14:23 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (1).exe
2016-02-03 14:21 - 2016-02-03 14:21 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup.exe
2016-01-31 10:09 - 2015-12-11 06:48 - 72203792 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes64.dat
2016-01-31 10:09 - 2015-12-11 06:48 - 14057256 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 13120760 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO3064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 12986520 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO4064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 10521552 _____ (Intel Corporation) C:\Windows\System32\IntelSSTAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 07172920 _____ (Dolby Laboratories) C:\Windows\System32\R4EEP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 07096192 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 06264640 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05776688 _____ (Nahimic Inc) C:\Windows\System32\NAHIMICV2apo.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05338936 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOv211.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05289952 _____ (Nahimic Inc) C:\Windows\System32\NAHIMICAPOlfx.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 04705536 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHD64.sys
2016-01-31 10:09 - 2015-12-11 06:48 - 04486133 _____ C:\Windows\System32\Drivers\RTAIODAT.DAT
2016-01-31 10:09 - 2015-12-11 06:48 - 03299832 _____ (Yamaha Corporation) C:\Windows\System32\YamahaAE2.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03282032 _____ (Fortemedia Corporation) C:\Windows\System32\FMAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03271912 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApi64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03195648 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtPgEx64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03152591 _____ C:\Windows\System32\Drivers\rtkSSTsetting.dat
2016-01-31 10:09 - 2015-12-11 06:48 - 03052880 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RltkAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02893568 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTSnMg64.cpl
2016-01-31 10:09 - 2015-12-11 06:48 - 02823280 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO7064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02692848 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02437144 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOv201.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02190992 _____ (Yamaha Corporation) C:\Windows\System32\YamahaAE.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02110600 _____ (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02030208 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoInstII64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01965816 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01959608 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01928632 _____ (DTS, Inc.) C:\Windows\System32\sltech64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01780624 _____ (DTS) C:\Windows\System32\DTSS2SpeakerDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01601952 _____ (Conexant Systems Inc.) C:\Windows\System32\CX64APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01591064 _____ (DTS) C:\Windows\System32\DTSS2HeadphoneDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01508936 _____ (DTS) C:\Windows\System32\DTSBoostDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01435144 _____ (Synopsys, Inc.) C:\Windows\System32\SRRPTR64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01421104 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO6064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01382240 _____ (TOSHIBA Corporation) C:\Windows\System32\tosade.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01356512 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01334384 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxSpeechAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01286152 _____ (DTS, Inc.) C:\Windows\System32\slcnt64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01211840 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO5064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01186168 _____ (Intel Corporation) C:\Windows\System32\IntelSstCApoPropPage.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01164336 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO4064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01008360 _____ (DTS, Inc.) C:\Windows\System32\sl3apo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01003864 _____ (Nahimic Inc) C:\Windows\System32\NahimicAPONSControl.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00998032 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO2064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00965032 _____ (Sony Corporation) C:\Windows\System32\SFSS_APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00952984 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOProp.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00933640 _____ (Sound Research, Corp.) C:\Windows\System32\SEHDRA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00931624 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPOShell64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00923752 _____ (Sony Corporation) C:\Windows\System32\MISS_APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00888472 _____ (TOSHIBA Corporation) C:\Windows\System32\tossaeapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00873472 _____ (TOSHIBA Corporation) C:\Windows\System32\tadefxapo264.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00743968 _____ (DTS) C:\Windows\System32\DTSBassEnhancementDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00727440 _____ (DTS) C:\Windows\System32\DTSSymmetryDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00716112 _____ (Sound Research, Corp.) C:\Windows\System32\SECOMN64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00708320 _____ (DTS) C:\Windows\System32\DTSVoiceClarityDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00689888 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtDataProc64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00678192 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00677680 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00618192 _____ (Knowles Acoustics ) C:\Windows\System32\KAAPORT64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00596120 _____ (TOSHIBA Corporation) C:\Windows\System32\tosasfapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2016-01-31 10:09 - 2015-12-11 06:48 - 00574760 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAC64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00514528 _____ (DTS) C:\Windows\System32\DTSU2PLFX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00504312 _____ (DTS) C:\Windows\System32\DTSNeoPCDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00500560 _____ (DTS) C:\Windows\System32\DTSU2PGFX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00467168 _____ (Synopsys, Inc.) C:\Windows\System32\SRAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00448592 _____ (Sound Research, Corp.) C:\Windows\System32\SEAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00447728 _____ (Dolby Laboratories) C:\Windows\System32\R4EED64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00445408 _____ (DTS) C:\Windows\System32\DTSLimiterDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00441272 _____ (DTS) C:\Windows\System32\DTSGainCompensatorDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00428232 _____ (DTS) C:\Windows\System32\DTSU2PREC64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00381416 _____ (Synopsys, Inc.) C:\Windows\System32\SRCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00369304 _____ (Dolby Laboratories) C:\Windows\System32\HiFiDAX2API.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00362056 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtlCPAPI64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00341160 _____ (Synopsys, Inc.) C:\Windows\System32\SRCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00340648 _____ (ICEpower a/s) C:\Windows\System32\ICEsoundAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00330568 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00327464 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00310424 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64F3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00272720 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00258504 _____ (TODO: <Company name>) C:\Windows\System32\slprp64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00253904 _____ (DTS) C:\Windows\System32\DTSGFXAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00253872 _____ (DTS) C:\Windows\System32\DTSLFXAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00252880 _____ (DTS) C:\Windows\System32\DTSGFXAPONS64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00231920 _____ (Synopsys, Inc.) C:\Windows\System32\SFNHK64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00224264 _____ (TOSHIBA Corporation) C:\Windows\System32\tossaemaxapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00221976 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSH64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00214840 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00209544 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSHP64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00192992 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCfg64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00172584 _____ (TOSHIBA Corporation) C:\Windows\System32\toseaeapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSWOW64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00158704 _____ (TOSHIBA Corporation) C:\Windows\System32\tadefxapo.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00151792 _____ (Dolby Laboratories) C:\Windows\System32\R4EEL64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00134208 _____ (Dolby Laboratories) C:\Windows\System32\R4EEA64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00122328 _____ (Real Sound Lab SIA) C:\Windows\System32\CONEQMSAPOGUILibrary.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAR64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00118592 _____ C:\Windows\System32\AcpiServiceVnA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00110992 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00105312 _____ C:\Windows\System32\audioLibVc.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00090920 _____ (Synopsys, Inc.) C:\Windows\System32\SFCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00088328 _____ (Synopsys, Inc.) C:\Windows\System32\SFAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00084616 _____ (Dolby Laboratories) C:\Windows\System32\R4EEG64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00075544 _____ (TOSHIBA CORPORATION.) C:\Windows\System32\tepeqapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00023696 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoLDR64.dll
2016-01-30 15:53 - 2016-01-30 15:53 - 00000000 ____D C:\Users\Barbara\AppData\LocalLow\Freejam
2016-01-30 15:52 - 2016-01-30 15:40 - 00245544 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2016-01-30 15:35 - 2016-02-26 19:55 - 00000000 ____D C:\Users\Barbara\AppData\Local\Steam
2016-01-30 15:35 - 2016-01-30 15:35 - 00000000 ____D C:\Users\Barbara\AppData\Local\CEF
2016-01-29 13:59 - 2016-01-30 08:42 - 00000000 ____D C:\Users\Barbara\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-01-29 13:59 - 2016-01-29 13:59 - 00015126 _____ C:\Windows\System32\Tasks\WinTaske
2016-01-29 13:59 - 2016-01-29 13:59 - 00003604 _____ C:\Windows\System32\Tasks\Security Utility Updater
2016-01-29 13:59 - 2016-01-29 13:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-01-29 13:59 - 2016-01-29 13:59 - 00000000 ____D C:\Program Files\WajaNetEn
2016-01-28 07:58 - 2016-01-29 13:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-24 19:17 - 2016-01-24 19:18 - 03898778 _____ C:\Users\Barbara\Downloads\Flans Mod 5.1 for MC 1.8 and Apocalypse 1.0.zip
2016-01-22 16:15 - 2016-01-22 16:15 - 00026671 _____ C:\Users\Barbara\Downloads\Xray Ultimate 1.8.zip
2016-01-22 12:57 - 2016-01-22 12:57 - 00187812 _____ C:\Users\Barbara\Documents\Scan0004.pdf
2016-01-21 19:29 - 2016-01-21 19:29 - 00791210 _____ C:\Users\Barbara\Documents\Scan.pdf
2016-01-21 18:56 - 2016-01-21 18:56 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-01-21 18:25 - 2016-01-21 19:53 - 08388608 _____ C:\Users\Barbara\Desktop\install.vhdx
2016-01-21 18:25 - 2016-01-21 18:26 - 08388608 _____ C:\Users\Barbara\Desktop\install (1).vhdx
2016-01-20 17:03 - 2016-01-20 17:03 - 00000146 _____ C:\Users\Barbara\Desktop\Internetoptionen - Verknüpfung.lnk
2016-01-20 16:44 - 2016-01-20 16:44 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-11 20:26 - 2014-05-07 15:59 - 00065536 _____ C:\Windows\System32\spu_storage.bin
2016-04-11 20:23 - 2015-11-10 16:38 - 00001882 _____ C:\Windows\System32\ASOROSet.bin
2016-04-11 20:23 - 2015-06-08 14:47 - 00000000 ____D C:\users\Gast
2016-04-11 20:23 - 2014-08-07 14:57 - 00000000 ____D C:\users\Barbara
2016-04-11 20:23 - 2013-08-22 14:25 - 82575360 _____ C:\Windows\System32\config\SOFTWARE.bak
2016-04-11 20:23 - 2013-08-22 14:25 - 13893632 _____ C:\Windows\System32\config\SYSTEM.bak
2016-04-11 20:23 - 2013-08-22 14:25 - 00024576 _____ C:\Windows\System32\config\SECURITY.bak

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\RegistryReviver.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2016-03-02 15:01
Wiederherstellungspunkt Datum: 2016-03-09 15:42
Wiederherstellungspunkt Datum: 2016-03-09 15:42

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3948.48 MB
Verfügbarer physikalischer RAM: 3245.29 MB
Summe virtueller Speicher: 3948.48 MB
Verfügbarer virtueller Speicher: 3271.07 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1737.3 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.6 GB) NTFS
Drive e: (ESD-USB) (Removable) (Total:29.26 GB) (Free:25.91 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.


LastRegBack: 2016-03-02 15:46

==================== Ende von FRST.txt ============================

burningice · 13.04.2016, 00:36

Also in der Theorie startet dein System danach in den abgesicherten Modus:

Schritt: 1
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\Barbara\...\Run: [Advanced System Optimizer - Memory Optimizer] => c:\program files (x86)\advanced system optimizer 3\memoryoptimizer.exe [166136 2015-07-16] (Systweak Software)
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [264440 2015-07-16] (Systweak Software)
C:\Program Files (x86)\Advanced System Optimizer 3

S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
C:\Program Files (x86)\Winsere

S2 WajaNetEn Monitor; C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe [3052544 2016-01-25] () 
C:\Program Files\WajaNetEn

S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X] 
C:\Program Files (x86)\SearchesToYesbnd

S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]

S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [264440 2015-07-16] (Systweak Software)
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [49664 2016-02-05] (Systweak)
C:\ProgramData\RegistryReviver.exe
C:\Program Files (x86)\Right Backup

DisableService: TeamViewer
cmd: mkdir C:\HiveBackUpRegBack
cmd: xcopy C:\Windows\System32\config\RegBack C:\HiveBackUpRegBack /H /E
LastRegBack: 2016-03-02 15:46
cmd: bcdedit /set {default} safeboot network

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

cla5 · 13.04.2016, 17:18

Hab das Fixlist.txt ausgeführt. Hier das Ergebnis:

Fixlog.txt

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von SYSTEM (2016-04-13 18:47:22) Run:3
Gestartet von E:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
HKU\Barbara\...\Run: [Advanced System Optimizer - Memory Optimizer] => c:\program files (x86)\advanced system optimizer 3\memoryoptimizer.exe [166136 2015-07-16] (Systweak Software)
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [264440 2015-07-16] (Systweak Software)
C:\Program Files (x86)\Advanced System Optimizer 3

S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
C:\Program Files (x86)\Winsere

S2 WajaNetEn Monitor; C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe [3052544 2016-01-25] () 
C:\Program Files\WajaNetEn

S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X] 
C:\Program Files (x86)\SearchesToYesbnd

S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]

S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [264440 2015-07-16] (Systweak Software)
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [49664 2016-02-05] (Systweak)
C:\ProgramData\RegistryReviver.exe
C:\Program Files (x86)\Right Backup

DisableService: TeamViewer
cmd: mkdir C:\HiveBackUpRegBack
cmd: xcopy C:\Windows\System32\config\RegBack C:\HiveBackUpRegBack /H /E
LastRegBack: 2016-03-02 15:46
cmd: bcdedit /set {default} safeboot network

*****************

HKU\Barbara\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced System Optimizer - Memory Optimizer => Wert erfolgreich entfernt
ASO3DiskOptimizer => Dienst erfolgreich entfernt
C:\Program Files (x86)\Advanced System Optimizer 3 => erfolgreich verschoben
Winsere => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Winsere" => nicht gefunden.
WajaNetEn Monitor => Dienst erfolgreich entfernt
C:\Program Files\WajaNetEn => erfolgreich verschoben
ggbugreport => Dienst erfolgreich entfernt
"C:\Program Files (x86)\SearchesToYesbnd" => nicht gefunden.
HPSLPSVC => Dienst erfolgreich entfernt
ASO3DiskOptimizer => Dienst nicht gefunden.
RBClientService => Dienst erfolgreich entfernt
C:\ProgramData\RegistryReviver.exe => erfolgreich verschoben
C:\Program Files (x86)\Right Backup => erfolgreich verschoben
TeamViewer => Treiber wurde deaktiviert

=========  mkdir C:\HiveBackUpRegBack =========


========= Ende von CMD: =========


=========  xcopy C:\Windows\System32\config\RegBack C:\HiveBackUpRegBack /H /E =========

C:\Windows\System32\config\RegBack\DEFAULT
C:\Windows\System32\config\RegBack\DEFAULT.LOG1
C:\Windows\System32\config\RegBack\DEFAULT.LOG2
C:\Windows\System32\config\RegBack\SAM
C:\Windows\System32\config\RegBack\SAM.LOG1
C:\Windows\System32\config\RegBack\SAM.LOG2
C:\Windows\System32\config\RegBack\SECURITY
C:\Windows\System32\config\RegBack\SECURITY.LOG1
C:\Windows\System32\config\RegBack\SECURITY.LOG2
C:\Windows\System32\config\RegBack\SOFTWARE
C:\Windows\System32\config\RegBack\SOFTWARE.LOG1
C:\Windows\System32\config\RegBack\SOFTWARE.LOG2
C:\Windows\System32\config\RegBack\SYSTEM
C:\Windows\System32\config\RegBack\SYSTEM.LOG1
C:\Windows\System32\config\RegBack\SYSTEM.LOG2
15 Datei(en) kopiert

========= Ende von CMD: =========

DEFAULT => erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT => erfolgreich wiederhergestellt Von Sicherung der Registry
SAM => erfolgreich kopiert zu System32\config\HiveBackup
SAM => erfolgreich wiederhergestellt Von Sicherung der Registry
SECURITY => erfolgreich kopiert zu System32\config\HiveBackup
SECURITY => erfolgreich wiederhergestellt Von Sicherung der Registry
SOFTWARE => erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE => erfolgreich wiederhergestellt Von Sicherung der Registry
SYSTEM => erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM => erfolgreich wiederhergestellt Von Sicherung der Registry

=========  bcdedit /set {default} safeboot network =========

Der Speicher f�r die Startkonfigurationsdaten konnte nicht ge�ffnet werden.
Das angeforderte Systemger�t kann nicht gefunden werden.

========= Ende von CMD: =========


==== Ende von Fixlog 18:47:28 ====

Danach versucht das System normal zu booten. Es passiert aber wieder das selbe. Ich habe ein Foto gemacht und angehängt (screen.jpg).
Danach startet das System neu und dann kommt wieder der Sperrbildschirm. Bootet also immer noch nicht.

Hätte ich das FRST.log nun schon vor dem Reboot erstellen sollen? Wenn ich das aus den Reparaturoptionen heraus starte, ist die Option "Addition" aber nicht vorhanden.

Jetzt war ich mir unsicher und habe zur Sicherheit noch mal ein Log mit 90-Tage gemacht.

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von SYSTEM auf MININT-01DV9UQ (13-04-2016 19:58:52)
Gestartet von E:\
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\Barbara\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\Barbara\...\Run: [DTAGSSDVDReport] => C:\Users\Barbara\AppData\Local\Dtag\Dtor.exe [4960192 2012-10-17] (Deutsche Telekom AG)
HKU\Barbara\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
Startup: C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2015-03-25]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sasnative64

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.)
S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] ()
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2804976 2016-02-04] (Microsoft Corporation)
S3 EasyAntiCheat; C:\windows\SysWOW64\EasyAntiCheat.exe [245544 2016-01-30] (EasyAntiCheat Ltd)
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company)
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6940944 2016-02-16] (TeamViewer GmbH)
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [X]
S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe" [X]
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [X]
S2 WajaNetEn Monitor; "C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe" [X]
S3 WdNisSvc; "%ProgramFiles%\Windows Defender\NisSrv.exe" [X]
S3 WinDefend; "%ProgramFiles%\Windows Defender\MsMpEng.exe" [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [306424 2015-08-28] (Advanced Micro Devices)
S3 amdiommu; C:\Windows\System32\drivers\amdkiomd.sys [77312 2013-12-24] (Advanced Micro Devices, Inc.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation                           )
S5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [788696 2014-12-23] (Realsil Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [408280 2015-09-17] (Realsil Semiconductor Corporation)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2013-10-31] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [236888 2013-10-31] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
S0 iaStorAV; System32\drivers\iaStorAV.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-13 18:47 - 2016-04-13 18:47 - 00000000 ____D C:\HiveBackUpRegBack
2016-04-11 20:21 - 2016-04-11 20:21 - 00000000 ____D C:\Windows\System32\config\HiveBackup
2016-04-08 20:26 - 2016-04-13 19:58 - 00000000 ____D C:\FRST
2016-04-08 20:24 - 2016-04-13 19:57 - 00000000 _____ C:\Recovery.txt
2016-03-09 09:54 - 2016-03-09 09:54 - 00239117 _____ C:\Users\Barbara\Documents\Die automatische Lastschrift von OnlinePay24 konnte nicht durch.oxps
2016-03-05 18:12 - 2016-03-05 18:12 - 05384544 _____ (Systweak Software ) C:\Users\Barbara\Downloads\rightbackupsetup (1).exe
2016-03-05 18:10 - 2016-03-05 18:11 - 06134904 _____ (Systweak Software ) C:\Users\Barbara\Downloads\afosetup_ZIP (1).exe
2016-03-05 18:05 - 2016-03-05 18:05 - 05384544 _____ (Systweak Software ) C:\Users\Barbara\Downloads\rightbackupsetup.exe
2016-03-05 18:04 - 2016-03-05 18:11 - 00001539 _____ C:\Users\Public\Desktop\Advanced File Optimizer.lnk
2016-03-05 18:04 - 2016-03-05 18:11 - 00000000 ____D C:\Program Files (x86)\Advanced File Optimizer
2016-03-05 18:03 - 2016-03-05 18:03 - 06134904 _____ (Systweak Software ) C:\Users\Barbara\Downloads\afosetup_ZIP.exe
2016-03-05 11:52 - 2016-03-05 11:53 - 03513416 _____ (Nanosystems S.r.l.) C:\Users\Barbara\Downloads\Supremo(1).exe
2016-03-05 11:19 - 2016-03-05 11:23 - 07103256 _____ (TeamViewer) C:\Users\Barbara\Downloads\TeamViewerQS_de-jfa.exe
2016-03-05 11:14 - 2016-03-05 11:21 - 04516269 _____ (TeamViewer GmbH) C:\Users\Barbara\Downloads\TeamViewer_Setup_de-jfa (1).exe
2016-03-02 10:06 - 2015-11-16 16:18 - 00016376 _____ (TeamViewer GmbH) C:\Windows\System32\Drivers\TVMonitor.sys
2016-03-02 10:04 - 2016-03-02 13:05 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-03-02 10:04 - 2016-03-02 10:04 - 00001047 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-02 10:03 - 2016-03-02 10:04 - 09784128 _____ (TeamViewer GmbH) C:\Users\Barbara\Downloads\TeamViewer_Setup_de-jfa.exe
2016-03-02 09:20 - 2016-03-05 11:53 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2016-03-02 09:20 - 2016-03-02 09:20 - 03513416 _____ (Nanosystems S.r.l.) C:\Users\Barbara\Downloads\Supremo.exe
2016-03-02 09:17 - 2016-03-02 09:17 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\TeamViewer
2016-03-02 09:13 - 2016-03-02 09:17 - 08371880 _____ (TeamViewer) C:\Users\Barbara\Downloads\TeamViewerQS.exe
2016-03-02 09:06 - 2016-03-07 12:42 - 00003068 _____ C:\Windows\System32\Tasks\Right Backup_startup
2016-02-29 11:17 - 2016-02-29 11:17 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\ReviverSoft
2016-02-29 11:17 - 2016-02-29 11:17 - 00000000 ____D C:\Program Files (x86)\Security Reviver
2016-02-29 11:14 - 2016-02-29 11:17 - 04598248 _____ (ReviverSoft ) C:\Users\Barbara\Downloads\SecurityReviverSetup.exe
2016-02-25 18:27 - 2016-03-07 12:42 - 00003066 _____ C:\Windows\System32\Tasks\Security Reviver_startup
2016-02-23 15:10 - 2016-02-23 15:10 - 00000000 ____D C:\Users\Barbara\AppData\Local\ReviverSoft
2016-02-22 14:53 - 2016-02-22 14:53 - 05391744 _____ (ReviverSoft LLC) C:\Users\Barbara\Downloads\RegistryReviverSetup.exe
2016-02-22 14:42 - 2016-02-29 11:17 - 00001067 _____ C:\Users\Public\Desktop\Security Reviver.lnk
2016-02-22 14:42 - 2016-02-26 14:25 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\SECRV
2016-02-22 14:42 - 2015-08-03 13:45 - 00026584 _____ C:\Windows\System32\secrevnative64.exe
2016-02-19 18:07 - 2016-03-09 20:15 - 00000316 _____ C:\Windows\Tasks\Start Driver Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-02-19 18:07 - 2016-02-19 18:07 - 00003452 _____ C:\Windows\System32\Tasks\Start Driver Reviver Schedule
2016-02-19 18:07 - 2016-02-19 18:07 - 00003384 _____ C:\Windows\System32\Tasks\Start Driver Reviver Update
2016-02-19 18:07 - 2016-02-19 18:07 - 00002596 _____ C:\Windows\System32\Tasks\Start Driver Reviver for BÄRBEL-PC1@Barbara(logon)
2016-02-19 18:07 - 2016-02-19 18:07 - 00001051 _____ C:\Users\Public\Desktop\Driver Reviver.lnk
2016-02-19 18:06 - 2016-03-05 11:10 - 00034816 ___SH C:\Users\Barbara\Desktop\Thumbs.db
2016-02-15 15:12 - 2016-02-23 15:01 - 00001075 _____ C:\Users\Public\Desktop\Registry Reviver.lnk
2016-02-15 15:11 - 2016-03-09 20:15 - 00000364 _____ C:\Windows\Tasks\Start Registry Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-02-15 15:11 - 2016-02-23 15:00 - 00003460 _____ C:\Windows\System32\Tasks\Start Registry Reviver Schedule
2016-02-15 15:11 - 2016-02-23 15:00 - 00003392 _____ C:\Windows\System32\Tasks\Start Registry Reviver Update
2016-02-15 15:11 - 2016-02-15 15:11 - 00002644 _____ C:\Windows\System32\Tasks\Start Registry Reviver for BÄRBEL-PC1@Barbara(logon)
2016-02-10 18:46 - 2016-02-10 18:46 - 08817344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-02-09 20:43 - 2016-02-09 20:44 - 00000000 ____D C:\Users\Barbara\AppData\LocalLow\Heroes and Generals
2016-02-09 20:36 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-02-09 20:36 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_7.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_4.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_7.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_3.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\System32\d3dx11_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_6.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_41.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_2.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_5.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_2.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_1.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-02-09 20:36 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_2.dll
2016-02-09 20:36 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-02-09 20:36 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_39.dll
2016-02-09 20:36 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_1.dll
2016-02-09 20:36 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-02-09 20:36 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-02-09 20:36 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_1.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_0.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-02-09 20:36 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_4.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-02-09 20:36 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_0.dll
2016-02-09 20:36 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_3.dll
2016-02-09 20:36 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-02-09 20:36 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_37.dll
2016-02-09 20:36 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-02-09 20:36 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_10.dll
2016-02-09 20:36 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-02-09 20:36 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_2.dll
2016-02-09 20:36 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-02-09 20:36 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_36.dll
2016-02-09 20:36 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-02-09 20:36 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_9.dll
2016-02-09 20:36 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-02-09 20:36 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_8.dll
2016-02-09 20:36 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-02-09 20:36 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_7.dll
2016-02-09 20:36 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-02-09 20:36 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_3.dll
2016-02-09 20:36 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_33.dll
2016-02-09 20:36 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-02-09 20:36 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\System32\x3daudio1_1.dll
2016-02-09 20:36 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-02-09 20:36 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_6.dll
2016-02-09 20:36 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-02-09 20:36 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-02-09 20:36 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_5.dll
2016-02-09 20:36 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10.dll
2016-02-09 20:36 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_31.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-02-09 20:36 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_4.dll
2016-02-09 20:36 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_2.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_3.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-02-09 20:36 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-02-09 20:36 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_2.dll
2016-02-09 20:36 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_30.dll
2016-02-09 20:36 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-02-09 20:36 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-02-09 20:36 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_29.dll
2016-02-09 20:36 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-02-09 20:36 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_0.dll
2016-02-09 20:36 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-02-09 20:36 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\System32\x3daudio1_0.dll
2016-02-09 20:36 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-02-09 20:36 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_28.dll
2016-02-09 20:36 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-02-09 20:36 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_27.dll
2016-02-09 20:36 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-02-09 20:36 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_26.dll
2016-02-09 20:36 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-02-09 20:36 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_25.dll
2016-02-09 20:36 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-02-09 20:36 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_24.dll
2016-02-09 20:36 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-02-09 20:33 - 2016-02-09 20:33 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\HeroesAndGeneralsDesktop
2016-02-09 19:40 - 2016-02-09 19:40 - 00000000 ____D C:\Users\Barbara\AppData\Local\Ubisoft
2016-02-09 19:40 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-02-09 19:40 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-02-09 18:25 - 2016-02-09 18:25 - 00003132 _____ C:\Windows\System32\Tasks\{4B1FEE05-923F-4BCB-B695-DED8195B8BAE}
2016-02-05 14:37 - 2016-02-05 14:39 - 05189648 _____ (Gaijin Entertainment ) C:\Users\Barbara\Downloads\wt_launcher_1.0.1.613.exe
2016-02-04 16:32 - 2016-02-04 16:32 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (3).exe
2016-02-04 16:31 - 2016-02-04 16:32 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (2).exe
2016-02-03 14:23 - 2016-02-03 14:23 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (1).exe
2016-02-03 14:21 - 2016-02-03 14:21 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup.exe
2016-01-31 10:09 - 2015-12-11 06:48 - 72203792 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes64.dat
2016-01-31 10:09 - 2015-12-11 06:48 - 14057256 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 13120760 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO3064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 12986520 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO4064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 10521552 _____ (Intel Corporation) C:\Windows\System32\IntelSSTAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 07172920 _____ (Dolby Laboratories) C:\Windows\System32\R4EEP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 07096192 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 06264640 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05776688 _____ (Nahimic Inc) C:\Windows\System32\NAHIMICV2apo.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05338936 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOv211.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05289952 _____ (Nahimic Inc) C:\Windows\System32\NAHIMICAPOlfx.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 04705536 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHD64.sys
2016-01-31 10:09 - 2015-12-11 06:48 - 04486133 _____ C:\Windows\System32\Drivers\RTAIODAT.DAT
2016-01-31 10:09 - 2015-12-11 06:48 - 03299832 _____ (Yamaha Corporation) C:\Windows\System32\YamahaAE2.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03282032 _____ (Fortemedia Corporation) C:\Windows\System32\FMAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03271912 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApi64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03195648 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtPgEx64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03152591 _____ C:\Windows\System32\Drivers\rtkSSTsetting.dat
2016-01-31 10:09 - 2015-12-11 06:48 - 03052880 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RltkAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02893568 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTSnMg64.cpl
2016-01-31 10:09 - 2015-12-11 06:48 - 02823280 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO7064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02692848 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02437144 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOv201.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02190992 _____ (Yamaha Corporation) C:\Windows\System32\YamahaAE.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02110600 _____ (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02030208 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoInstII64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01965816 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01959608 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01928632 _____ (DTS, Inc.) C:\Windows\System32\sltech64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01780624 _____ (DTS) C:\Windows\System32\DTSS2SpeakerDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01601952 _____ (Conexant Systems Inc.) C:\Windows\System32\CX64APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01591064 _____ (DTS) C:\Windows\System32\DTSS2HeadphoneDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01508936 _____ (DTS) C:\Windows\System32\DTSBoostDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01435144 _____ (Synopsys, Inc.) C:\Windows\System32\SRRPTR64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01421104 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO6064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01382240 _____ (TOSHIBA Corporation) C:\Windows\System32\tosade.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01356512 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01334384 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxSpeechAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01286152 _____ (DTS, Inc.) C:\Windows\System32\slcnt64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01211840 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO5064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01186168 _____ (Intel Corporation) C:\Windows\System32\IntelSstCApoPropPage.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01164336 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO4064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01008360 _____ (DTS, Inc.) C:\Windows\System32\sl3apo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01003864 _____ (Nahimic Inc) C:\Windows\System32\NahimicAPONSControl.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00998032 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO2064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00965032 _____ (Sony Corporation) C:\Windows\System32\SFSS_APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00952984 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOProp.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00933640 _____ (Sound Research, Corp.) C:\Windows\System32\SEHDRA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00931624 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPOShell64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00923752 _____ (Sony Corporation) C:\Windows\System32\MISS_APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00888472 _____ (TOSHIBA Corporation) C:\Windows\System32\tossaeapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00873472 _____ (TOSHIBA Corporation) C:\Windows\System32\tadefxapo264.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00743968 _____ (DTS) C:\Windows\System32\DTSBassEnhancementDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00727440 _____ (DTS) C:\Windows\System32\DTSSymmetryDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00716112 _____ (Sound Research, Corp.) C:\Windows\System32\SECOMN64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00708320 _____ (DTS) C:\Windows\System32\DTSVoiceClarityDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00689888 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtDataProc64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00678192 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00677680 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00618192 _____ (Knowles Acoustics ) C:\Windows\System32\KAAPORT64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00596120 _____ (TOSHIBA Corporation) C:\Windows\System32\tosasfapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2016-01-31 10:09 - 2015-12-11 06:48 - 00574760 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAC64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00514528 _____ (DTS) C:\Windows\System32\DTSU2PLFX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00504312 _____ (DTS) C:\Windows\System32\DTSNeoPCDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00500560 _____ (DTS) C:\Windows\System32\DTSU2PGFX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00467168 _____ (Synopsys, Inc.) C:\Windows\System32\SRAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00448592 _____ (Sound Research, Corp.) C:\Windows\System32\SEAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00447728 _____ (Dolby Laboratories) C:\Windows\System32\R4EED64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00445408 _____ (DTS) C:\Windows\System32\DTSLimiterDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00441272 _____ (DTS) C:\Windows\System32\DTSGainCompensatorDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00428232 _____ (DTS) C:\Windows\System32\DTSU2PREC64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00381416 _____ (Synopsys, Inc.) C:\Windows\System32\SRCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00369304 _____ (Dolby Laboratories) C:\Windows\System32\HiFiDAX2API.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00362056 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtlCPAPI64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00341160 _____ (Synopsys, Inc.) C:\Windows\System32\SRCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00340648 _____ (ICEpower a/s) C:\Windows\System32\ICEsoundAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00330568 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00327464 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00310424 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64F3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00272720 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00258504 _____ (TODO: <Company name>) C:\Windows\System32\slprp64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00253904 _____ (DTS) C:\Windows\System32\DTSGFXAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00253872 _____ (DTS) C:\Windows\System32\DTSLFXAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00252880 _____ (DTS) C:\Windows\System32\DTSGFXAPONS64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00231920 _____ (Synopsys, Inc.) C:\Windows\System32\SFNHK64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00224264 _____ (TOSHIBA Corporation) C:\Windows\System32\tossaemaxapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00221976 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSH64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00214840 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00209544 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSHP64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00192992 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCfg64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00172584 _____ (TOSHIBA Corporation) C:\Windows\System32\toseaeapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSWOW64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00158704 _____ (TOSHIBA Corporation) C:\Windows\System32\tadefxapo.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00151792 _____ (Dolby Laboratories) C:\Windows\System32\R4EEL64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00134208 _____ (Dolby Laboratories) C:\Windows\System32\R4EEA64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00122328 _____ (Real Sound Lab SIA) C:\Windows\System32\CONEQMSAPOGUILibrary.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAR64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00118592 _____ C:\Windows\System32\AcpiServiceVnA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00110992 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00105312 _____ C:\Windows\System32\audioLibVc.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00090920 _____ (Synopsys, Inc.) C:\Windows\System32\SFCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00088328 _____ (Synopsys, Inc.) C:\Windows\System32\SFAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00084616 _____ (Dolby Laboratories) C:\Windows\System32\R4EEG64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00075544 _____ (TOSHIBA CORPORATION.) C:\Windows\System32\tepeqapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00023696 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoLDR64.dll
2016-01-30 15:53 - 2016-01-30 15:53 - 00000000 ____D C:\Users\Barbara\AppData\LocalLow\Freejam
2016-01-30 15:52 - 2016-01-30 15:40 - 00245544 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2016-01-30 15:35 - 2016-02-26 19:55 - 00000000 ____D C:\Users\Barbara\AppData\Local\Steam
2016-01-30 15:35 - 2016-01-30 15:35 - 00000000 ____D C:\Users\Barbara\AppData\Local\CEF
2016-01-29 13:59 - 2016-01-30 08:42 - 00000000 ____D C:\Users\Barbara\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-01-29 13:59 - 2016-01-29 13:59 - 00015126 _____ C:\Windows\System32\Tasks\WinTaske
2016-01-29 13:59 - 2016-01-29 13:59 - 00003604 _____ C:\Windows\System32\Tasks\Security Utility Updater
2016-01-29 13:59 - 2016-01-29 13:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-01-28 07:58 - 2016-01-29 13:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-24 19:17 - 2016-01-24 19:18 - 03898778 _____ C:\Users\Barbara\Downloads\Flans Mod 5.1 for MC 1.8 and Apocalypse 1.0.zip
2016-01-22 16:15 - 2016-01-22 16:15 - 00026671 _____ C:\Users\Barbara\Downloads\Xray Ultimate 1.8.zip
2016-01-22 12:57 - 2016-01-22 12:57 - 00187812 _____ C:\Users\Barbara\Documents\Scan0004.pdf
2016-01-21 19:29 - 2016-01-21 19:29 - 00791210 _____ C:\Users\Barbara\Documents\Scan.pdf
2016-01-21 18:56 - 2016-01-21 18:56 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-01-21 18:25 - 2016-01-21 19:53 - 08388608 _____ C:\Users\Barbara\Desktop\install.vhdx
2016-01-21 18:25 - 2016-01-21 18:26 - 08388608 _____ C:\Users\Barbara\Desktop\install (1).vhdx
2016-01-20 17:03 - 2016-01-20 17:03 - 00000146 _____ C:\Users\Barbara\Desktop\Internetoptionen - Verknüpfung.lnk
2016-01-20 16:44 - 2016-01-20 16:44 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-13 18:56 - 2014-05-07 15:59 - 00065536 _____ C:\Windows\System32\spu_storage.bin
2016-04-13 18:49 - 2015-11-10 16:38 - 00001882 _____ C:\Windows\System32\ASOROSet.bin
2016-04-13 18:49 - 2015-06-08 14:47 - 00000000 ____D C:\users\Gast
2016-04-13 18:49 - 2014-08-07 14:57 - 00000000 ____D C:\users\Barbara
2016-04-13 18:49 - 2013-08-22 14:25 - 82575360 _____ C:\Windows\System32\config\SOFTWARE.bak
2016-04-13 18:49 - 2013-08-22 14:25 - 13893632 _____ C:\Windows\System32\config\SYSTEM.bak
2016-04-13 18:49 - 2013-08-22 14:25 - 00024576 _____ C:\Windows\System32\config\SECURITY.bak

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2016-03-02 15:01
Wiederherstellungspunkt Datum: 2016-03-09 15:42
Wiederherstellungspunkt Datum: 2016-03-09 15:42

==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3948.48 MB
Verfügbarer physikalischer RAM: 3245.59 MB
Summe virtueller Speicher: 3948.48 MB
Verfügbarer virtueller Speicher: 3271.2 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1737.21 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.6 GB) NTFS
Drive e: (ESD-USB) (Removable) (Total:29.26 GB) (Free:25.91 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.


LastRegBack: 2016-03-02 15:46

==================== Ende von FRST.txt ============================

Komme so nicht weiter. Und nun?

burningice · 14.04.2016, 19:49

okay, schauen wir mal so:

Schritt: 1
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

LastRegBack: 2016-03-02 15:46

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Starte deinen PC auf keinen Fall neu!

Schritt: 2
Erstelle jetzt einen neuen Logfile aus der RE ohne den PC neu zustarten!
Wähle diesmal wieder Dateiliste 90 Tage und BCD auflisten!

cla5 · 14.04.2016, 20:46

Okay.

Fixlog.txt

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von SYSTEM (2016-04-14 23:37:34) Run:4
Gestartet von E:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
LastRegBack: 2016-03-02 15:46

*****************

DEFAULT => erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT => erfolgreich wiederhergestellt Von Sicherung der Registry
SAM => erfolgreich kopiert zu System32\config\HiveBackup
SAM => erfolgreich wiederhergestellt Von Sicherung der Registry
SECURITY => erfolgreich kopiert zu System32\config\HiveBackup
SECURITY => erfolgreich wiederhergestellt Von Sicherung der Registry
SOFTWARE => erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE => erfolgreich wiederhergestellt Von Sicherung der Registry
SYSTEM => erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM => erfolgreich wiederhergestellt Von Sicherung der Registry

==== Ende von Fixlog 23:37:38 ====

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von SYSTEM auf MININT-PEGP28J (14-04-2016 23:38:46)
Gestartet von E:\
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2014-03-12] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\Barbara\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\Barbara\...\Run: [DTAGSSDVDReport] => C:\Users\Barbara\AppData\Local\Dtag\Dtor.exe [4960192 2012-10-17] (Deutsche Telekom AG)
HKU\Barbara\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [482528 2014-03-31] (AppEx Networks Corporation)
Startup: C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2015-03-25]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sasnative64ROBoot64 \??\C:\windows\system32\ASOROSet.bin

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.)
S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] ()
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2804976 2016-02-04] (Microsoft Corporation)
S3 EasyAntiCheat; C:\windows\SysWOW64\EasyAntiCheat.exe [245544 2016-01-30] (EasyAntiCheat Ltd)
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company)
S2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6940944 2016-02-16] (TeamViewer GmbH)
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [X]
S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe" [X]
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [X]
S2 WajaNetEn Monitor; "C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe" [X]
S3 WdNisSvc; "%ProgramFiles%\Windows Defender\NisSrv.exe" [X]
S3 WinDefend; "%ProgramFiles%\Windows Defender\MsMpEng.exe" [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [306424 2015-08-28] (Advanced Micro Devices)
S3 amdiommu; C:\Windows\System32\drivers\amdkiomd.sys [77312 2013-12-24] (Advanced Micro Devices, Inc.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [228032 2014-08-08] (AppEx Networks Corporation)
S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation                           )
S5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [788696 2014-12-23] (Realsil Semiconductor Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [408280 2015-09-17] (Realsil Semiconductor Corporation)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2013-10-31] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [236888 2013-10-31] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124760 2013-10-31] (Microsoft Corporation)
S0 iaStorAV; System32\drivers\iaStorAV.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-13 18:47 - 2016-04-13 18:47 - 00000000 ____D C:\HiveBackUpRegBack
2016-04-11 20:21 - 2016-04-11 20:21 - 00000000 ____D C:\Windows\System32\config\HiveBackup
2016-04-08 20:26 - 2016-04-14 23:37 - 00000000 ____D C:\FRST
2016-04-08 20:24 - 2016-04-14 23:36 - 00000000 _____ C:\Recovery.txt
2016-03-09 09:54 - 2016-03-09 09:54 - 00239117 _____ C:\Users\Barbara\Documents\Die automatische Lastschrift von OnlinePay24 konnte nicht durch.oxps
2016-03-05 18:12 - 2016-03-05 18:12 - 05384544 _____ (Systweak Software ) C:\Users\Barbara\Downloads\rightbackupsetup (1).exe
2016-03-05 18:10 - 2016-03-05 18:11 - 06134904 _____ (Systweak Software ) C:\Users\Barbara\Downloads\afosetup_ZIP (1).exe
2016-03-05 18:05 - 2016-03-05 18:05 - 05384544 _____ (Systweak Software ) C:\Users\Barbara\Downloads\rightbackupsetup.exe
2016-03-05 18:04 - 2016-03-05 18:11 - 00001539 _____ C:\Users\Public\Desktop\Advanced File Optimizer.lnk
2016-03-05 18:04 - 2016-03-05 18:11 - 00000000 ____D C:\Program Files (x86)\Advanced File Optimizer
2016-03-05 18:03 - 2016-03-05 18:03 - 06134904 _____ (Systweak Software ) C:\Users\Barbara\Downloads\afosetup_ZIP.exe
2016-03-05 11:52 - 2016-03-05 11:53 - 03513416 _____ (Nanosystems S.r.l.) C:\Users\Barbara\Downloads\Supremo(1).exe
2016-03-05 11:19 - 2016-03-05 11:23 - 07103256 _____ (TeamViewer) C:\Users\Barbara\Downloads\TeamViewerQS_de-jfa.exe
2016-03-05 11:14 - 2016-03-05 11:21 - 04516269 _____ (TeamViewer GmbH) C:\Users\Barbara\Downloads\TeamViewer_Setup_de-jfa (1).exe
2016-03-02 10:06 - 2015-11-16 16:18 - 00016376 _____ (TeamViewer GmbH) C:\Windows\System32\Drivers\TVMonitor.sys
2016-03-02 10:04 - 2016-03-02 13:05 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-03-02 10:04 - 2016-03-02 10:04 - 00001047 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-02 10:03 - 2016-03-02 10:04 - 09784128 _____ (TeamViewer GmbH) C:\Users\Barbara\Downloads\TeamViewer_Setup_de-jfa.exe
2016-03-02 09:20 - 2016-03-05 11:53 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2016-03-02 09:20 - 2016-03-02 09:20 - 03513416 _____ (Nanosystems S.r.l.) C:\Users\Barbara\Downloads\Supremo.exe
2016-03-02 09:17 - 2016-03-02 09:17 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\TeamViewer
2016-03-02 09:13 - 2016-03-02 09:17 - 08371880 _____ (TeamViewer) C:\Users\Barbara\Downloads\TeamViewerQS.exe
2016-03-02 09:06 - 2016-03-07 12:42 - 00003068 _____ C:\Windows\System32\Tasks\Right Backup_startup
2016-02-29 11:17 - 2016-02-29 11:17 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\ReviverSoft
2016-02-29 11:17 - 2016-02-29 11:17 - 00000000 ____D C:\Program Files (x86)\Security Reviver
2016-02-29 11:14 - 2016-02-29 11:17 - 04598248 _____ (ReviverSoft ) C:\Users\Barbara\Downloads\SecurityReviverSetup.exe
2016-02-25 18:27 - 2016-03-07 12:42 - 00003066 _____ C:\Windows\System32\Tasks\Security Reviver_startup
2016-02-23 15:10 - 2016-02-23 15:10 - 00000000 ____D C:\Users\Barbara\AppData\Local\ReviverSoft
2016-02-22 14:53 - 2016-02-22 14:53 - 05391744 _____ (ReviverSoft LLC) C:\Users\Barbara\Downloads\RegistryReviverSetup.exe
2016-02-22 14:42 - 2016-02-29 11:17 - 00001067 _____ C:\Users\Public\Desktop\Security Reviver.lnk
2016-02-22 14:42 - 2016-02-26 14:25 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\SECRV
2016-02-22 14:42 - 2015-08-03 13:45 - 00026584 _____ C:\Windows\System32\secrevnative64.exe
2016-02-19 18:07 - 2016-03-09 20:15 - 00000316 _____ C:\Windows\Tasks\Start Driver Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-02-19 18:07 - 2016-02-19 18:07 - 00003452 _____ C:\Windows\System32\Tasks\Start Driver Reviver Schedule
2016-02-19 18:07 - 2016-02-19 18:07 - 00003384 _____ C:\Windows\System32\Tasks\Start Driver Reviver Update
2016-02-19 18:07 - 2016-02-19 18:07 - 00002596 _____ C:\Windows\System32\Tasks\Start Driver Reviver for BÄRBEL-PC1@Barbara(logon)
2016-02-19 18:07 - 2016-02-19 18:07 - 00001051 _____ C:\Users\Public\Desktop\Driver Reviver.lnk
2016-02-19 18:06 - 2016-03-05 11:10 - 00034816 ___SH C:\Users\Barbara\Desktop\Thumbs.db
2016-02-15 15:12 - 2016-02-23 15:01 - 00001075 _____ C:\Users\Public\Desktop\Registry Reviver.lnk
2016-02-15 15:11 - 2016-03-09 20:15 - 00000364 _____ C:\Windows\Tasks\Start Registry Reviver for BÄRBEL-PC1@Barbara(logon).job
2016-02-15 15:11 - 2016-02-23 15:00 - 00003460 _____ C:\Windows\System32\Tasks\Start Registry Reviver Schedule
2016-02-15 15:11 - 2016-02-23 15:00 - 00003392 _____ C:\Windows\System32\Tasks\Start Registry Reviver Update
2016-02-15 15:11 - 2016-02-15 15:11 - 00002644 _____ C:\Windows\System32\Tasks\Start Registry Reviver for BÄRBEL-PC1@Barbara(logon)
2016-02-10 18:46 - 2016-02-10 18:46 - 08817344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-02-09 20:43 - 2016-02-09 20:44 - 00000000 ____D C:\Users\Barbara\AppData\LocalLow\Heroes and Generals
2016-02-09 20:36 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2016-02-09 20:36 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_7.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_43.dll
2016-02-09 20:36 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_6.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_4.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_7.dll
2016-02-09 20:36 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_5.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_3.dll
2016-02-09 20:36 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\Windows\System32\d3dx11_42.dll
2016-02-09 20:36 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_4.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_6.dll
2016-02-09 20:36 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_41.dll
2016-02-09 20:36 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_41.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_3.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_2.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_5.dll
2016-02-09 20:36 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_40.dll
2016-02-09 20:36 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_2.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_1.dll
2016-02-09 20:36 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-02-09 20:36 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_2.dll
2016-02-09 20:36 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-02-09 20:36 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-02-09 20:36 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_39.dll
2016-02-09 20:36 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_1.dll
2016-02-09 20:36 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll
2016-02-09 20:36 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll
2016-02-09 20:36 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_1.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_0.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll
2016-02-09 20:36 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll
2016-02-09 20:36 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_4.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_38.dll
2016-02-09 20:36 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll
2016-02-09 20:36 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll
2016-02-09 20:36 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_0.dll
2016-02-09 20:36 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_3.dll
2016-02-09 20:36 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_37.dll
2016-02-09 20:36 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll
2016-02-09 20:36 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_37.dll
2016-02-09 20:36 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll
2016-02-09 20:36 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_10.dll
2016-02-09 20:36 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll
2016-02-09 20:36 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_2.dll
2016-02-09 20:36 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_36.dll
2016-02-09 20:36 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll
2016-02-09 20:36 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_36.dll
2016-02-09 20:36 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll
2016-02-09 20:36 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_9.dll
2016-02-09 20:36 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_35.dll
2016-02-09 20:36 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll
2016-02-09 20:36 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_8.dll
2016-02-09 20:36 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_34.dll
2016-02-09 20:36 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll
2016-02-09 20:36 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_7.dll
2016-02-09 20:36 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll
2016-02-09 20:36 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_3.dll
2016-02-09 20:36 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_33.dll
2016-02-09 20:36 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_33.dll
2016-02-09 20:36 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll
2016-02-09 20:36 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\Windows\System32\x3daudio1_1.dll
2016-02-09 20:36 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll
2016-02-09 20:36 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_6.dll
2016-02-09 20:36 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll
2016-02-09 20:36 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll
2016-02-09 20:36 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_5.dll
2016-02-09 20:36 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10.dll
2016-02-09 20:36 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_31.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll
2016-02-09 20:36 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll
2016-02-09 20:36 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_4.dll
2016-02-09 20:36 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_2.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_3.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll
2016-02-09 20:36 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll
2016-02-09 20:36 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll
2016-02-09 20:36 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_2.dll
2016-02-09 20:36 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_30.dll
2016-02-09 20:36 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll
2016-02-09 20:36 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\Windows\System32\xinput1_1.dll
2016-02-09 20:36 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll
2016-02-09 20:36 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_29.dll
2016-02-09 20:36 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2016-02-09 20:36 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\Windows\System32\xactengine2_0.dll
2016-02-09 20:36 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll
2016-02-09 20:36 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\Windows\System32\x3daudio1_0.dll
2016-02-09 20:36 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll
2016-02-09 20:36 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_28.dll
2016-02-09 20:36 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2016-02-09 20:36 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_27.dll
2016-02-09 20:36 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2016-02-09 20:36 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_26.dll
2016-02-09 20:36 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2016-02-09 20:36 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_25.dll
2016-02-09 20:36 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2016-02-09 20:36 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\Windows\System32\d3dx9_24.dll
2016-02-09 20:36 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2016-02-09 20:33 - 2016-02-09 20:33 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\HeroesAndGeneralsDesktop
2016-02-09 19:40 - 2016-02-09 19:40 - 00000000 ____D C:\Users\Barbara\AppData\Local\Ubisoft
2016-02-09 19:40 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2016-02-09 19:40 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2016-02-09 18:25 - 2016-02-09 18:25 - 00003132 _____ C:\Windows\System32\Tasks\{4B1FEE05-923F-4BCB-B695-DED8195B8BAE}
2016-02-05 14:37 - 2016-02-05 14:39 - 05189648 _____ (Gaijin Entertainment ) C:\Users\Barbara\Downloads\wt_launcher_1.0.1.613.exe
2016-02-04 16:32 - 2016-02-04 16:32 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (3).exe
2016-02-04 16:31 - 2016-02-04 16:32 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (2).exe
2016-02-03 14:23 - 2016-02-03 14:23 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup (1).exe
2016-02-03 14:21 - 2016-02-03 14:21 - 01380712 _____ C:\Users\Barbara\Downloads\SteamSetup.exe
2016-01-31 10:09 - 2015-12-11 06:48 - 72203792 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes64.dat
2016-01-31 10:09 - 2015-12-11 06:48 - 14057256 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioRealtek64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 13120760 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO3064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 12986520 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO4064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 10521552 _____ (Intel Corporation) C:\Windows\System32\IntelSSTAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 07172920 _____ (Dolby Laboratories) C:\Windows\System32\R4EEP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 07096192 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 06264640 _____ (Dolby Laboratories) C:\Windows\System32\DDPP64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05776688 _____ (Nahimic Inc) C:\Windows\System32\NAHIMICV2apo.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05338936 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOv211.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 05289952 _____ (Nahimic Inc) C:\Windows\System32\NAHIMICAPOlfx.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 04705536 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHD64.sys
2016-01-31 10:09 - 2015-12-11 06:48 - 04486133 _____ C:\Windows\System32\Drivers\RTAIODAT.DAT
2016-01-31 10:09 - 2015-12-11 06:48 - 03299832 _____ (Yamaha Corporation) C:\Windows\System32\YamahaAE2.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03282032 _____ (Fortemedia Corporation) C:\Windows\System32\FMAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03271912 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApi64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03195648 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtPgEx64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 03152591 _____ C:\Windows\System32\Drivers\rtkSSTsetting.dat
2016-01-31 10:09 - 2015-12-11 06:48 - 03052880 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RltkAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02893568 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTSnMg64.cpl
2016-01-31 10:09 - 2015-12-11 06:48 - 02823280 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO7064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02692848 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02437144 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOv201.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02190992 _____ (Yamaha Corporation) C:\Windows\System32\YamahaAE.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02110600 _____ (Waves Audio Ltd.) C:\Windows\System32\WavesGUILib64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioEQ64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 02030208 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RCoInstII64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01965816 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01959608 _____ (Dolby Laboratories) C:\Windows\System32\DDPD64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01928632 _____ (DTS, Inc.) C:\Windows\System32\sltech64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01780624 _____ (DTS) C:\Windows\System32\DTSS2SpeakerDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01601952 _____ (Conexant Systems Inc.) C:\Windows\System32\CX64APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01591064 _____ (DTS) C:\Windows\System32\DTSS2HeadphoneDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01508936 _____ (DTS) C:\Windows\System32\DTSBoostDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01435144 _____ (Synopsys, Inc.) C:\Windows\System32\SRRPTR64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01421104 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO6064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01382240 _____ (TOSHIBA Corporation) C:\Windows\System32\tosade.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01356512 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RTCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01334384 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxSpeechAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01286152 _____ (DTS, Inc.) C:\Windows\System32\slcnt64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01211840 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO5064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01186168 _____ (Intel Corporation) C:\Windows\System32\IntelSstCApoPropPage.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01164336 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO4064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01008360 _____ (DTS, Inc.) C:\Windows\System32\sl3apo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 01003864 _____ (Nahimic Inc) C:\Windows\System32\NahimicAPONSControl.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00998032 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVoiceAPO2064.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00965032 _____ (Sony Corporation) C:\Windows\System32\SFSS_APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00952984 _____ (Dolby Laboratories) C:\Windows\System32\DolbyDAX2APOProp.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00933640 _____ (Sound Research, Corp.) C:\Windows\System32\SEHDRA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00931624 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPOShell64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00923752 _____ (Sony Corporation) C:\Windows\System32\MISS_APO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00888472 _____ (TOSHIBA Corporation) C:\Windows\System32\tossaeapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00873472 _____ (TOSHIBA Corporation) C:\Windows\System32\tadefxapo264.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00743968 _____ (DTS) C:\Windows\System32\DTSBassEnhancementDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00727440 _____ (DTS) C:\Windows\System32\DTSSymmetryDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00716112 _____ (Sound Research, Corp.) C:\Windows\System32\SECOMN64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00708320 _____ (DTS) C:\Windows\System32\DTSVoiceClarityDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00689888 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtDataProc64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00678192 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO30.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00677680 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxVolumeSDAPO.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00618192 _____ (Knowles Acoustics ) C:\Windows\System32\KAAPORT64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00596120 _____ (TOSHIBA Corporation) C:\Windows\System32\tosasfapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2016-01-31 10:09 - 2015-12-11 06:48 - 00574760 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAC64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00514528 _____ (DTS) C:\Windows\System32\DTSU2PLFX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00504312 _____ (DTS) C:\Windows\System32\DTSNeoPCDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00500560 _____ (DTS) C:\Windows\System32\DTSU2PGFX64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00467168 _____ (Synopsys, Inc.) C:\Windows\System32\SRAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00448592 _____ (Sound Research, Corp.) C:\Windows\System32\SEAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00447728 _____ (Dolby Laboratories) C:\Windows\System32\R4EED64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00445408 _____ (DTS) C:\Windows\System32\DTSLimiterDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00441272 _____ (DTS) C:\Windows\System32\DTSGainCompensatorDLL64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00428232 _____ (DTS) C:\Windows\System32\DTSU2PREC64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEP64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00381416 _____ (Synopsys, Inc.) C:\Windows\System32\SRCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00369304 _____ (Dolby Laboratories) C:\Windows\System32\HiFiDAX2API.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00362056 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64AF3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtlCPAPI64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00341160 _____ (Synopsys, Inc.) C:\Windows\System32\SRCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00340648 _____ (ICEpower a/s) C:\Windows\System32\ICEsoundAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00330568 _____ (Waves Audio Ltd.) C:\Windows\System32\MaxxAudioAPO20.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00327464 _____ (Dolby Laboratories) C:\Windows\System32\DDPO64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DHT64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RP3DAA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00310424 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64F3.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00272720 _____ (Dolby Laboratories) C:\Windows\System32\DDPA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00258504 _____ (TODO: <Company name>) C:\Windows\System32\slprp64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00253904 _____ (DTS) C:\Windows\System32\DTSGFXAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00253872 _____ (DTS) C:\Windows\System32\DTSLFXAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00252880 _____ (DTS) C:\Windows\System32\DTSGFXAPONS64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00231920 _____ (Synopsys, Inc.) C:\Windows\System32\SFNHK64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00224264 _____ (TOSHIBA Corporation) C:\Windows\System32\tossaemaxapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00221976 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSTSH64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00214840 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEED64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00209544 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSHP64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00192992 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCfg64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00172584 _____ (TOSHIBA Corporation) C:\Windows\System32\toseaeapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\System32\SRSWOW64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00158704 _____ (TOSHIBA Corporation) C:\Windows\System32\tadefxapo.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00151792 _____ (Dolby Laboratories) C:\Windows\System32\R4EEL64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00134208 _____ (Dolby Laboratories) C:\Windows\System32\R4EEA64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00122328 _____ (Real Sound Lab SIA) C:\Windows\System32\CONEQMSAPOGUILibrary.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\System32\AERTAR64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00118592 _____ C:\Windows\System32\AcpiServiceVnA64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00110992 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEL64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00105312 _____ C:\Windows\System32\audioLibVc.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00090920 _____ (Synopsys, Inc.) C:\Windows\System32\SFCOM64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\System32\RTEEG64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00088328 _____ (Synopsys, Inc.) C:\Windows\System32\SFAPO64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00084616 _____ (Dolby Laboratories) C:\Windows\System32\R4EEG64A.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00075544 _____ (TOSHIBA CORPORATION.) C:\Windows\System32\tepeqapo64.dll
2016-01-31 10:09 - 2015-12-11 06:48 - 00023696 _____ (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoLDR64.dll
2016-01-30 15:53 - 2016-01-30 15:53 - 00000000 ____D C:\Users\Barbara\AppData\LocalLow\Freejam
2016-01-30 15:52 - 2016-01-30 15:40 - 00245544 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2016-01-30 15:35 - 2016-02-26 19:55 - 00000000 ____D C:\Users\Barbara\AppData\Local\Steam
2016-01-30 15:35 - 2016-01-30 15:35 - 00000000 ____D C:\Users\Barbara\AppData\Local\CEF
2016-01-29 13:59 - 2016-01-30 08:42 - 00000000 ____D C:\Users\Barbara\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-01-29 13:59 - 2016-01-29 13:59 - 00015126 _____ C:\Windows\System32\Tasks\WinTaske
2016-01-29 13:59 - 2016-01-29 13:59 - 00003604 _____ C:\Windows\System32\Tasks\Security Utility Updater
2016-01-29 13:59 - 2016-01-29 13:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-01-28 07:58 - 2016-01-29 13:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-24 19:17 - 2016-01-24 19:18 - 03898778 _____ C:\Users\Barbara\Downloads\Flans Mod 5.1 for MC 1.8 and Apocalypse 1.0.zip
2016-01-22 16:15 - 2016-01-22 16:15 - 00026671 _____ C:\Users\Barbara\Downloads\Xray Ultimate 1.8.zip
2016-01-22 12:57 - 2016-01-22 12:57 - 00187812 _____ C:\Users\Barbara\Documents\Scan0004.pdf
2016-01-21 19:29 - 2016-01-21 19:29 - 00791210 _____ C:\Users\Barbara\Documents\Scan.pdf
2016-01-21 18:56 - 2016-01-21 18:56 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-01-21 18:25 - 2016-01-21 19:53 - 08388608 _____ C:\Users\Barbara\Desktop\install.vhdx
2016-01-21 18:25 - 2016-01-21 18:26 - 08388608 _____ C:\Users\Barbara\Desktop\install (1).vhdx
2016-01-20 17:03 - 2016-01-20 17:03 - 00000146 _____ C:\Users\Barbara\Desktop\Internetoptionen - Verknüpfung.lnk
2016-01-20 16:44 - 2016-01-20 16:44 - 00000000 ____D C:\Windows\System32\Tasks\Hewlett-Packard

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-13 18:56 - 2014-05-07 15:59 - 00065536 _____ C:\Windows\System32\spu_storage.bin
2016-04-13 18:49 - 2015-11-10 16:38 - 00001882 _____ C:\Windows\System32\ASOROSet.bin
2016-04-13 18:49 - 2015-06-08 14:47 - 00000000 ____D C:\users\Gast
2016-04-13 18:49 - 2014-08-07 14:57 - 00000000 ____D C:\users\Barbara
2016-04-13 18:49 - 2013-08-22 14:25 - 82575360 _____ C:\Windows\System32\config\SOFTWARE.bak
2016-04-13 18:49 - 2013-08-22 14:25 - 13893632 _____ C:\Windows\System32\config\SYSTEM.bak
2016-04-13 18:49 - 2013-08-22 14:25 - 00024576 _____ C:\Windows\System32\config\SECURITY.bak

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkt Datum: 2016-03-02 15:01
Wiederherstellungspunkt Datum: 2016-03-09 15:42
Wiederherstellungspunkt Datum: 2016-03-09 15:42

==================== BCD ================================
Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Das angeforderte Systemger„t kann nicht gefunden werden.


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3948.48 MB
Verfügbarer physikalischer RAM: 3251.66 MB
Summe virtueller Speicher: 3948.48 MB
Verfügbarer virtueller Speicher: 3274.8 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1801.31 GB) (Free:1737.2 GB) NTFS
Drive d: (Recover) (Fixed) (Total:59.99 GB) (Free:43.6 GB) NTFS
Drive e: (ESD-USB) (Removable) (Total:29.26 GB) (Free:25.91 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.3 GB) (Disk ID: 00000000)

Partition: GPT.


LastRegBack: 2016-03-02 15:46

==================== Ende von FRST.txt ============================

burningice · 15.04.2016, 00:43

versuchen wir das folgende - wenn das nicht geht, probieren wir was ganz anderes.

Schritt: 1
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

BootExecute: autocheck autochk * sasnative64ROBoot64 \??\C:\windows\system32\ASOROSet.bin 
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [X]
S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe" [X]
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [X]
S2 WajaNetEn Monitor; "C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe" [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
DisableService: TeamViewer

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Schritt: 2
Versuche das System normal zu starten.

Tritt noch immer das "Advanced System Optimizer" auf?
Noch eine Sperre verhanden?

Wenn ja: starte den PC noch einmal neu, läuft das "Advanced System Optimizer" jedes Mal oder kommst du direkt zum Sperrscreen?

cla5 · 15.04.2016, 18:51

Fixlog.txt

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von SYSTEM (2016-04-15 21:42:18) Run:5
Gestartet von E:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
BootExecute: autocheck autochk * sasnative64ROBoot64 \??\C:\windows\system32\ASOROSet.bin 
S2 ASO3DiskOptimizer; C:\Program Files (x86)\Advanced System Optimizer 3\ASO3DefragSrv64.exe [X]
S2 ggbugreport; "C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe" {154DFF63-3402-4815-941A-AAD63AE8B428} [X]
S2 HPSLPSVC; C:\Users\Barbara\AppData\Local\Temp\7zS62D8\hpslpsvc64.dll [X]
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1180.0\McCSPServiceHost.exe" [X]
S2 RBClientService; C:\Program Files (x86)\Right Backup\RBClientService.exe [X]
S2 WajaNetEn Monitor; "C:\Program Files\WajaNetEn\fd56e7c0dbaa63ee7c888580c49fb114.exe" [X]
S2 Winsere; "C:\Program Files (x86)\Winsere\Winsere\Winsere.exe" {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
DisableService: TeamViewer

*****************

hklm\System\ControlSet001\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
ASO3DiskOptimizer => Dienst erfolgreich entfernt
ggbugreport => Dienst erfolgreich entfernt
HPSLPSVC => Dienst erfolgreich entfernt
McAfee SiteAdvisor Service => Dienst erfolgreich entfernt
mccspsvc => Dienst erfolgreich entfernt
RBClientService => Dienst erfolgreich entfernt
WajaNetEn Monitor => Dienst erfolgreich entfernt
Winsere => Dienst erfolgreich entfernt
TeamViewer => Treiber wurde deaktiviert

==== Ende von Fixlog 21:42:18 ====

System startet aber immer noch direkt in den Sperrbildschirm.

Der "Advanced System Optimizer" ist aber nicht mehr aufgetreten!

burningice · 15.04.2016, 19:51

okay - das heißt aber auch, dass dein System bereits vor diesem verfügbaren Backup gesperrt wurde.

Schritt: 1
Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

replace: C:\Windows\System32\config\SAM E:\SAM
replace: C:\Windows\System32\config\SYSTEM E:\SYSTEM
replace: C:\Windows\System32\config\SOFTWARE E:\SOFTWARE

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Das Skript oben sollte die drei Registry Hives - SAM, SYSTEM und SOFTWARE - auf deinen USB Stick kopieren.

Lade diese drei Dateien bitte auf eine Dropbox oder irgend einen anderen Cloudspeicher und gebe mir dazu bitte Zugang.

cla5 · 15.04.2016, 20:57

Fixlog.txt

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von SYSTEM (2016-04-16 00:41:34) Run:7
Gestartet von E:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
replace: C:\Windows\System32\config\SAM E:\SAM
replace: C:\Windows\System32\config\SYSTEM E:\SYSTEM
replace: C:\Windows\System32\config\SOFTWARE E:\SOFTWARE

*****************

"E:\SAM" => nicht gefunden
C:\Windows\System32\config\SAM erfolgreich kopiert zu E:\SAM
"E:\SYSTEM" => nicht gefunden
Konnte nicht ersetzt werden E:\SYSTEM
"E:\SOFTWARE" => nicht gefunden
Konnte nicht ersetzt werden E:\SOFTWARE

==== Ende von Fixlog 00:41:34 ====

Das schien irgendwie nur mit SAM geklappt zu haben. Ich habe die Dateien SYSTEM und SOFTWARE dann per Kommandozeile auf den USB-Stick kopiert. Ist das okay?

Dropbox-Link schicke ich lieber per PN. Oder sollte ich den hier reinstellen?

burningice · 15.04.2016, 21:34

Sehr gut gemacht

Die Dropbox-freigabe kannst du wieder entfernen.

Dein Passwort sollte lauten: asdf

Starte damit deinen Computer.

Schritt: 1

Drücke bitte die + R Taste und schreibe syskey in das Ausführen (Run) Fenster.
Bestätige die Administratorabfrage und klicke im sich öffnenden Dialog auf "Aktualisieren"
Setze danach folgende Haken:

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und zusätzlich bei Dateiliste 90 Tage und BCD auflisten und drücke auf Überprüfen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Jetzt müssen wir schauen, dass dein System nicht sonst infiziert ist

cla5 · 16.04.2016, 12:27

Hmm, also mit asdf komme ich nicht rein. :-(

Hab auch mal groß/klein probiert, aber hilft auch nix. Nach jedem dritten Versuch startet er sich neu.

Windows 8.1: System gesperrt nach Telefon-Betrug

Log-Analyse und Auswertung: Windows 8.1: System gesperrt nach Telefon-Betrug