| |
| |||||||
Alles rund um Windows: BitsAdmin cmd pop-upWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
| |
09.02.2017, 16:28
| #1 | |
| /// Malwareteam   |  Problem: BitsAdmin cmd pop-upZitat:
Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeprocesses:
Task: C:\Windows\Tasks\7140m36u4q2257.job => rundll32.exe C:\ProgramData\7140m36u4q2257\7140m36u4q2257.dll <==== ACHTUNG
HKU\S-1-5-21-2552174444-1565156216-4259660169-1001\...\MountPoints2: {c99d87f9-ceb7-11e6-a68a-685d4331d4ad} - F:\autorun.exe -auto
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
2017-01-30 19:10 - 2017-01-30 19:22 - 00000000 ____D C:\Windows\system32\SSL
2017-01-30 19:10 - 2017-01-30 19:10 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-30 19:09 - 2017-01-30 19:09 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 19:08 - 2017-01-30 19:44 - 00000000 ____D C:\ProgramData\7140m36u4q2257
cmd: dir C:\ProgramData
emptytemp:
MSCONFIG\Services: chip1click => 2
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
09.02.2017, 23:27
| #2 |
 | BitsAdmin cmd pop-up Anleitung / Hilfe fixlog
__________________Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Frenor (09-02-2017 23:19:33) Run:1
Gestartet von C:\Users\Frenor\Desktop
Geladene Profile: Frenor & UpdatusUser (Verfügbare Profile: Frenor & UpdatusUser)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeprocesses:
Task: C:\Windows\Tasks\7140m36u4q2257.job => rundll32.exe C:\ProgramData\7140m36u4q2257\7140m36u4q2257.dll <==== ACHTUNG
HKU\S-1-5-21-2552174444-1565156216-4259660169-1001\...\MountPoints2: {c99d87f9-ceb7-11e6-a68a-685d4331d4ad} - F:\autorun.exe -auto
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
2017-01-30 19:10 - 2017-01-30 19:22 - 00000000 ____D C:\Windows\system32\SSL
2017-01-30 19:10 - 2017-01-30 19:10 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-30 19:09 - 2017-01-30 19:09 - 00000000 ____D C:\ProgramData\Avg
2017-01-30 19:08 - 2017-01-30 19:44 - 00000000 ____D C:\ProgramData\7140m36u4q2257
cmd: dir C:\ProgramData
emptytemp:
MSCONFIG\Services: chip1click => 2
*****************
Prozesse erfolgreich geschlossen.
C:\Windows\Tasks\7140m36u4q2257.job => erfolgreich verschoben
HKU\S-1-5-21-2552174444-1565156216-4259660169-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c99d87f9-ceb7-11e6-a68a-685d4331d4ad} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{c99d87f9-ceb7-11e6-a68a-685d4331d4ad} => Schlüssel nicht gefunden.
HKLM\System\CurrentControlSet\Services\clwvd => Schlüssel erfolgreich entfernt
clwvd => Dienst erfolgreich entfernt
C:\Windows\system32\SSL => erfolgreich verschoben
C:\Windows\system32\sstmp => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\ProgramData\7140m36u4q2257 => erfolgreich verschoben
========= dir C:\ProgramData =========
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: 204C-3CC0
Verzeichnis von C:\ProgramData
08.02.2017 10:45 <DIR> .mono
12.01.2017 14:42 <DIR> Adobe
29.01.2017 13:57 <DIR> Age of Empires 3
28.12.2016 13:30 <DIR> Aldi_Foto
15.01.2017 02:45 <DIR> BlueSprig
11.04.2012 15:56 <DIR> CLSK
11.04.2012 16:00 <DIR> CyberLink
04.01.2017 19:20 <DIR> DAEMON Tools Pro
28.12.2016 14:00 <DIR> Google
28.12.2016 13:39 <DIR> install_clap
11.04.2012 19:59 <DIR> Intel
11.04.2012 19:49 <DIR> Intel.sav
28.12.2016 13:32 <DIR> Kaspersky Rescue Disk 10
08.02.2017 22:14 <DIR> Malwarebytes
30.01.2017 00:41 <DIR> Media Center Programs
28.12.2016 13:30 <DIR> Medion_Services
08.02.2017 22:39 <DIR> NVIDIA
15.01.2017 02:36 <DIR> NVIDIA Corporation
08.02.2017 10:40 <DIR> Package Cache
28.12.2016 16:24 <DIR> Riot Games
11.04.2012 19:50 <DIR> Roaming
04.01.2017 19:52 <DIR> Steam
18.07.2011 22:13 <DIR> Sun
11.04.2012 16:01 <DIR> Temp
0 Datei(en), 0 Bytes
24 Verzeichnis(se), 560.356.646.912 Bytes frei
========= Ende von CMD: =========
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\chip1click => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\chip1click => Schlüssel nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31837015 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 4159462964 B
Edge => 0 B
Chrome => 278664 B
Firefox => 378383285 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33253 B
systemprofile32 => 40047 B
LocalService => 0 B
NetworkService => 93028 B
UpdatusUser => 0 B
Frenor => 83636377 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 4.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:19:45 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Frenor (Administrator) auf FRENORSMIND (09-02-2017 23:23:32)
Gestartet von C:\Users\Frenor\Desktop
Geladene Profile: Frenor (Verfügbare Profile: Frenor & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Malwarebytes) C:\reinigung\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Disc Soft Ltd) C:\Data\DAEMON Tools Pro\DTShellHlp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\reinigung\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\reinigung\Anti-Malware\MBAMWsc.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2884880 2012-02-23] (Synaptics Incorporated)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [177936 2012-02-17] (Intel Corporation)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-02-08] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\REINIGUNG\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-27] (Intel Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{66CCC609-B890-4570-B64D-EE678188B00F}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7F986143-2700-458E-B9D6-D0E3D6523C34}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{7F986143-2700-458E-B9D6-D0E3D6523C34}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C3136A97-96C6-45B3-B1F1-49F743ADC3AA}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E3B4069A-BDDD-4BFA-840E-8DD7B09C8908}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{FD095801-2B07-4836-8C9F-A8B34FD02E0F}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{FD095801-2B07-4836-8C9F-A8B34FD02E0F}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2552174444-1565156216-4259660169-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-2552174444-1565156216-4259660169-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2552174444-1565156216-4259660169-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-03-14] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
Toolbar: HKU\S-1-5-21-2552174444-1565156216-4259660169-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FireFox:
========
FF DefaultProfile: hkkizyfv.default
FF ProfilePath: C:\Users\Frenor\AppData\Roaming\Mozilla\Firefox\Profiles\hkkizyfv.default [2017-02-09]
FF Homepage: Mozilla\Firefox\Profiles\hkkizyfv.default -> google.de
FF Extension: (MEGA) - C:\Users\Frenor\AppData\Roaming\Mozilla\Firefox\Profiles\hkkizyfv.default\Extensions\firefox@mega.co.nz.xpi [2017-02-08]
FF Extension: (All-in-One Gestures) - C:\Users\Frenor\AppData\Roaming\Mozilla\Firefox\Profiles\hkkizyfv.default\Extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [2017-01-14]
FF Extension: (Adblock Plus) - C:\Users\Frenor\AppData\Roaming\Mozilla\Firefox\Profiles\hkkizyfv.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-14]
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-03-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Data\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-18] ()
S4 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [156672 2011-10-13] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [162648 2012-03-15] (Intel Corporation)
R2 MBAMService; C:\reinigung\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-03-29] ()
S4 PDF24; C:\Data\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-03-29] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2017-01-04] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2012-04-11] (ITE )
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-08] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-02-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [81696 2017-02-09] (Malwarebytes)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-09 23:19 - 2017-02-09 23:19 - 00004193 _____ C:\Users\Frenor\Desktop\Fixlog.txt
2017-02-08 22:45 - 2017-02-08 22:45 - 00034194 _____ C:\Users\Frenor\Desktop\Addition.txt
2017-02-08 22:43 - 2017-02-09 23:25 - 00012040 _____ C:\Users\Frenor\Desktop\FRST.txt
2017-02-08 22:41 - 2017-02-08 22:41 - 00018483 _____ C:\Users\Frenor\Desktop\mwb.txt
2017-02-08 22:40 - 2017-02-08 22:40 - 00001669 _____ C:\Users\Frenor\Desktop\AdwCleaner[C0].txt
2017-02-08 22:32 - 2017-02-08 22:37 - 00000000 ____D C:\AdwCleaner
2017-02-08 22:31 - 2017-02-08 22:31 - 04015056 _____ C:\Users\Frenor\Desktop\AdwCleaner_6.043.exe
2017-02-08 22:31 - 2017-02-08 22:31 - 00018487 _____ C:\Users\Frenor\Downloads\malware.txt
2017-02-08 22:15 - 2017-02-09 23:21 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-08 22:15 - 2017-02-09 23:21 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-08 22:15 - 2017-02-09 23:21 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-08 22:15 - 2017-02-09 23:21 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-08 22:15 - 2017-02-08 22:15 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-08 22:15 - 2017-02-08 22:15 - 00001610 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-08 22:15 - 2017-02-08 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-08 22:15 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-08 22:14 - 2017-02-08 22:14 - 55566792 _____ (Malwarebytes ) C:\Users\Frenor\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-08 22:14 - 2017-02-08 22:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-08 22:07 - 2017-02-08 22:14 - 00000000 ____D C:\reinigung
2017-02-08 10:45 - 2017-02-08 10:45 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\.mono
2017-02-08 10:45 - 2017-02-08 10:45 - 00000000 ____D C:\ProgramData\.mono
2017-02-08 10:44 - 2017-02-08 10:44 - 00000000 ____D C:\Users\Frenor\AppData\LocalLow\PlayfulCorp
2017-02-08 10:29 - 2017-02-08 10:29 - 00000209 _____ C:\Users\Frenor\Desktop\Creativerse.url
2017-02-08 10:29 - 2017-02-08 10:29 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-02-08 00:29 - 2017-02-08 00:30 - 00032577 _____ C:\Users\Frenor\Downloads\Addition.txt
2017-02-08 00:28 - 2017-02-09 23:23 - 00000000 ____D C:\FRST
2017-02-08 00:28 - 2017-02-08 00:30 - 00146577 _____ C:\Users\Frenor\Downloads\FRST.txt
2017-02-08 00:27 - 2017-02-08 00:27 - 02421248 _____ (Farbar) C:\Users\Frenor\Desktop\FRST64.exe
2017-02-05 14:45 - 2017-02-05 14:45 - 00998093 _____ C:\Users\Frenor\Downloads\ProcessMonitor.zip
2017-02-03 12:15 - 2017-02-03 12:15 - 00162723 _____ C:\Users\Frenor\Downloads\Sherbil Yakoub .pdf
2017-01-30 19:51 - 2017-01-30 19:51 - 00000000 ____D C:\Users\Frenor\Desktop\Neuer Ordner
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT23B8.tmp
2017-01-30 14:04 - 2017-01-30 14:04 - 00283136 ____H C:\Windows\system32\BIT2138.tmp
2017-01-30 12:05 - 2017-01-30 12:05 - 00538541 _____ C:\Users\Frenor\Desktop\15700300_387551588287761_8846317862961283072_n.mp4
2017-01-30 00:47 - 2017-01-30 23:02 - 00001286 _____ C:\Users\Frenor\Desktop\MassEffect - Verknüpfung.lnk
2017-01-30 00:47 - 2017-01-30 00:47 - 00000000 ____D C:\Users\Frenor\Documents\BioWare
2017-01-30 00:41 - 2017-01-30 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect
2017-01-30 00:41 - 2017-01-30 00:41 - 00000000 ____D C:\ProgramData\Media Center Programs
2017-01-29 23:44 - 2015-10-24 15:27 - 2875230208 _____ C:\Users\Frenor\Desktop\Microsoft.Office.2013.GERMAN.VL.PRO.PLUS.SP1.x64.OKTOBER.2015-FKY.iso
2017-01-29 23:32 - 2017-01-30 00:18 - 3466315776 _____ C:\Users\Frenor\Downloads\_Oceanofgames.com_Mass_Effect.iso
2017-01-29 14:55 - 2017-01-29 14:55 - 00000000 ____D C:\Users\Frenor\AppData\Local\Steam
2017-01-29 14:48 - 2017-01-30 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-01-29 14:48 - 2017-01-29 14:48 - 00000681 _____ C:\Users\Public\Desktop\Steam.lnk
2017-01-29 14:48 - 2017-01-29 14:48 - 00000000 ____D C:\Users\Frenor\AppData\Local\NexonLauncher
2017-01-29 14:48 - 2017-01-29 14:48 - 00000000 ____D C:\Users\Frenor\AppData\Local\Crashpad
2017-01-29 13:57 - 2017-01-29 13:57 - 00000000 ____D C:\ProgramData\Age of Empires 3
2017-01-29 10:46 - 2017-01-29 10:48 - 00000000 ____D C:\Users\Frenor\Desktop\No_Mans_Sky
2017-01-29 10:41 - 2017-01-29 10:41 - 00003182 _____ C:\Windows\System32\Tasks\{00D79519-3A06-4C02-814E-60B7C9F289D8}
2017-01-29 10:30 - 2017-01-29 10:36 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\HelloGames
2017-01-25 19:25 - 2017-01-25 19:25 - 00000000 ____D C:\Users\Frenor\AppData\Local\ElevatedDiagnostics
2017-01-18 18:19 - 2017-01-18 18:19 - 00001853 _____ C:\Users\Frenor\Desktop\Nexon Launcher.lnk
2017-01-18 18:19 - 2017-01-18 18:19 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nexon
2017-01-18 18:10 - 2017-01-18 18:10 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\NexonLauncher
2017-01-16 23:20 - 2017-01-16 23:22 - 00007610 _____ C:\Users\Frenor\AppData\Local\Resmon.ResmonCfg
2017-01-15 02:45 - 2017-01-15 02:45 - 00003128 _____ C:\Windows\System32\Tasks\JetBoost_AutoUpdate
2017-01-15 02:45 - 2017-01-15 02:45 - 00000000 ____D C:\ProgramData\BlueSprig
2017-01-15 02:40 - 2017-01-15 02:40 - 00000000 ____D C:\Windows\SysWOW64\NV
2017-01-15 02:40 - 2017-01-15 02:40 - 00000000 ____D C:\Windows\system32\NV
2017-01-15 02:40 - 2017-01-15 02:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-01-15 02:36 - 2017-01-30 19:48 - 00000000 ____D C:\Users\UpdatusUser
2017-01-15 02:36 - 2017-01-15 02:36 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2017-01-15 02:36 - 2017-01-15 02:36 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2017-01-15 02:36 - 2012-03-14 22:50 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Macromedia
2017-01-15 02:36 - 2011-04-12 09:28 - 00000000 ____D C:\Users\UpdatusUser\AppData\Roaming\Media Center Programs
2017-01-15 02:07 - 2017-01-15 02:07 - 00000000 __SHD C:\found.000
2017-01-15 01:31 - 2017-01-15 01:31 - 00000000 ___HD C:\$SysReset
2017-01-14 22:35 - 2017-01-14 22:35 - 00000000 ___HD C:\$Windows.~WS
2017-01-14 21:25 - 2017-01-14 23:01 - 00000000 ____D C:\ESD
2017-01-14 16:17 - 2017-01-14 16:17 - 00000904 _____ C:\Users\Public\Desktop\Quick Boost.lnk
2017-01-14 16:17 - 2017-01-14 16:17 - 00000892 _____ C:\Users\Public\Desktop\JetBoost.lnk
2017-01-13 21:56 - 2017-01-13 21:56 - 00002138 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2017-01-13 20:42 - 2017-01-13 20:42 - 00008192 _____ C:\Windows\system32\config\userdiff
2017-01-13 19:35 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-13 19:35 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-13 19:35 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-13 19:35 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-01-13 19:35 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-01-13 19:35 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-01-13 19:35 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-13 19:35 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-13 19:35 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-13 19:35 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-13 19:35 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-13 19:35 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-01-13 19:35 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-01-13 19:35 - 2016-11-15 00:27 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-01-13 19:35 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-01-13 19:35 - 2016-11-12 20:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-01-13 19:35 - 2016-11-12 20:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-01-13 19:35 - 2016-11-12 20:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-01-13 19:35 - 2016-11-12 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-01-13 19:35 - 2016-11-12 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-01-13 19:35 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-01-13 19:35 - 2016-11-12 20:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-01-13 19:35 - 2016-11-12 20:21 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-01-13 19:35 - 2016-11-12 20:15 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-01-13 19:35 - 2016-11-12 20:14 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-01-13 19:35 - 2016-11-12 20:09 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-01-13 19:35 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-01-13 19:35 - 2016-11-12 20:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-01-13 19:35 - 2016-11-12 20:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-01-13 19:35 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-01-13 19:35 - 2016-11-12 20:07 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-01-13 19:35 - 2016-11-12 19:56 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-01-13 19:35 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-01-13 19:35 - 2016-11-12 19:52 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-01-13 19:35 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-01-13 19:35 - 2016-11-12 19:41 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-01-13 19:35 - 2016-11-12 19:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-01-13 19:35 - 2016-11-12 19:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-01-13 19:35 - 2016-11-12 19:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-01-13 19:35 - 2016-11-12 19:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-01-13 19:35 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-01-13 19:35 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-01-13 19:35 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-01-13 19:35 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-01-13 19:35 - 2016-11-12 19:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-01-13 19:35 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-01-13 19:35 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-01-13 19:35 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-01-13 19:35 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-01-13 19:35 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-01-13 19:35 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-01-13 19:35 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-01-13 19:35 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-01-13 19:35 - 2016-11-12 19:14 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-01-13 19:35 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-01-13 19:35 - 2016-11-12 19:11 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-01-13 19:35 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-01-13 19:35 - 2016-11-12 19:08 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-01-13 19:35 - 2016-11-12 19:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-01-13 19:35 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-01-13 19:35 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-01-13 19:35 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-01-13 19:35 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-01-13 19:35 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-01-13 19:35 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-01-13 19:35 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-01-13 19:35 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-01-13 19:35 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-01-13 19:35 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-01-13 19:35 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-01-13 19:35 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-01-13 19:35 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-01-13 19:35 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-01-13 19:35 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-01-13 19:35 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-01-13 19:35 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-01-13 19:35 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-01-13 19:35 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-01-13 19:35 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-01-13 19:35 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2017-01-13 19:35 - 2016-10-11 14:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2017-01-13 19:35 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-01-13 19:35 - 2016-09-12 19:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-01-13 19:35 - 2016-09-12 19:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-01-13 19:35 - 2016-05-13 23:09 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-01-13 19:35 - 2016-05-13 23:09 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-01-13 19:35 - 2016-05-13 23:09 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-01-13 19:35 - 2016-05-13 23:07 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-01-13 19:35 - 2016-05-13 22:55 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-01-13 19:35 - 2016-05-13 22:53 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-01-13 19:35 - 2016-05-13 22:53 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-01-13 19:35 - 2016-05-13 22:52 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-01-13 19:35 - 2016-05-13 22:52 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-01-13 19:35 - 2016-05-13 22:52 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-01-13 19:35 - 2016-05-13 22:52 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-01-13 19:35 - 2016-05-13 22:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-01-13 19:35 - 2016-05-13 22:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-01-13 19:35 - 2016-05-13 22:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-01-13 19:35 - 2016-05-13 22:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-01-13 19:35 - 2016-05-13 22:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-01-13 19:35 - 2016-05-12 16:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2017-01-13 19:35 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2017-01-13 19:35 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2017-01-13 19:35 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2017-01-13 19:35 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2017-01-13 19:35 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2017-01-13 19:35 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2017-01-13 19:35 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2017-01-13 19:35 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2017-01-13 19:35 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2017-01-13 19:35 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2017-01-13 19:34 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-01-13 19:34 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-01-13 19:34 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-01-13 19:34 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-01-13 19:34 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-01-13 19:34 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-01-13 19:34 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-01-13 19:34 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-01-13 19:34 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-01-13 19:12 - 2015-07-30 19:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-01-13 19:12 - 2015-07-30 18:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-01-13 19:11 - 2016-04-14 14:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2017-01-13 19:11 - 2016-04-14 14:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2017-01-13 19:07 - 2016-04-09 05:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-01-13 19:07 - 2016-04-09 04:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-01-13 19:07 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-01-13 19:07 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-01-13 19:07 - 2015-02-04 04:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-01-13 19:07 - 2015-02-04 03:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-01-12 19:40 - 2017-01-12 19:40 - 00000858 _____ C:\Users\Frenor\Desktop\Cities In Motion - Verknüpfung.lnk
2017-01-12 14:41 - 2017-01-12 14:41 - 00000000 ____D C:\Users\Frenor\AppData\LocalLow\Adobe
2017-01-12 14:41 - 2017-01-12 14:41 - 00000000 ____D C:\Users\Frenor\AppData\Local\Adobe
2017-01-12 14:40 - 2017-01-12 14:40 - 00000000 ____D C:\Users\Frenor\AppData\Local\PDF24
2017-01-12 14:32 - 2017-01-15 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-01-12 14:32 - 2017-01-12 14:32 - 00001550 _____ C:\Users\Public\Desktop\PDF24.lnk
2017-01-12 14:31 - 2017-01-12 14:31 - 00000000 ____D C:\Users\Frenor\AppData\Local\Downloaded Installations
2017-01-11 15:44 - 2017-01-15 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cities In Motion
2017-01-11 15:38 - 2017-01-12 20:38 - 00000000 ____D C:\Users\Frenor\Documents\Cities In Motion
2017-01-11 15:37 - 2017-01-15 02:27 - 00000000 ___HD C:\$WINDOWS.~BT
2017-01-11 15:36 - 2017-01-11 15:36 - 00000906 _____ C:\Users\Frenor\Desktop\Downloads - Verknüpfung (2).lnk
2017-01-11 01:23 - 2017-01-11 01:25 - 1368671332 _____ C:\Users\Frenor\Desktop\Citiesmtn2collct.rar
2017-01-10 23:22 - 2017-01-14 15:58 - 00001240 _____ C:\Users\Frenor\Desktop\FCPrimal - Verknüpfung.lnk
2017-01-10 23:04 - 2017-01-15 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Primal
2017-01-10 10:30 - 2017-01-10 10:30 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-01-10 10:30 - 2017-01-10 10:30 - 00000000 ____D C:\Windows\system32\appraiser
2017-01-10 08:45 - 2015-07-30 14:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-01-10 08:45 - 2015-07-30 14:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-01-10 08:41 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2017-01-10 07:25 - 2017-01-10 07:25 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2017-01-10 07:25 - 2017-01-10 07:25 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2017-01-10 07:25 - 2017-01-10 07:25 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-01-10 07:25 - 2017-01-10 07:25 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-01-10 07:25 - 2017-01-10 07:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2017-01-10 07:25 - 2017-01-10 07:25 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2017-01-10 07:25 - 2017-01-10 07:25 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2017-01-10 07:15 - 2017-01-10 07:15 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-01-10 07:15 - 2017-01-10 07:15 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-01-10 03:46 - 2017-01-15 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-01-10 03:45 - 2017-01-10 03:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-01-10 03:45 - 2017-01-10 03:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-01-10 03:35 - 2012-07-26 04:08 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2017-01-10 03:35 - 2012-07-26 04:08 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2017-01-10 03:35 - 2012-07-26 04:08 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2017-01-10 03:35 - 2012-07-26 04:08 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2017-01-10 03:35 - 2012-07-26 04:08 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2017-01-10 03:35 - 2012-07-26 03:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2017-01-10 03:35 - 2012-07-26 03:26 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2017-01-10 03:35 - 2012-06-02 15:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2017-01-10 03:03 - 2014-06-30 23:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2017-01-10 03:03 - 2014-06-30 23:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2017-01-10 03:03 - 2014-06-06 07:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2017-01-10 03:03 - 2014-06-06 07:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2017-01-10 03:03 - 2014-03-09 22:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2017-01-10 03:03 - 2014-03-09 22:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2017-01-10 03:03 - 2014-03-09 22:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2017-01-10 03:03 - 2014-03-09 22:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2017-01-10 01:10 - 2017-01-10 01:10 - 00000000 ____D C:\Users\Frenor\Documents\CPY_SAVES
2017-01-10 00:45 - 2017-01-10 00:46 - 00000000 ____D C:\Users\Frenor\AppData\Local\{CED10CE5-C0DC-4961-BE3F-220FBEE3C1DA}
2017-01-10 00:45 - 2017-01-10 00:46 - 00000000 ____D C:\Users\Frenor\AppData\Local\{7A994AF9-122D-4255-899E-33EEF1D91588}
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-09 23:22 - 2016-12-28 13:52 - 00000000 ____D C:\Users\Frenor\AppData\LocalLow\Mozilla
2017-02-09 23:20 - 2012-04-11 19:27 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-09 23:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-09 23:19 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-09 23:19 - 2009-07-14 05:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-08 22:26 - 2017-01-04 19:17 - 00000000 ____D C:\Users\Frenor\Desktop\DAEMON Tools Pro Advanced v5.5.0.0388
2017-02-08 22:10 - 2016-12-28 13:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-08 10:40 - 2017-01-04 19:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-08 01:46 - 2016-12-28 15:49 - 00000000 ____D C:\Users\Frenor\AppData\Local\Windows Live
2017-02-03 12:17 - 2011-05-16 15:04 - 00712314 _____ C:\Windows\system32\perfh007.dat
2017-02-03 12:17 - 2011-05-16 15:04 - 00154194 _____ C:\Windows\system32\perfc007.dat
2017-02-03 12:17 - 2009-07-14 06:13 - 01655476 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-03 12:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-30 19:43 - 2016-12-28 13:32 - 00000000 ____D C:\Users\Frenor
2017-01-30 19:43 - 2012-04-11 19:50 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2017-01-30 19:41 - 2017-01-05 19:42 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-01-30 19:41 - 2016-12-28 15:50 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\vlc
2017-01-30 19:41 - 2016-12-28 13:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-30 19:41 - 2011-04-12 09:28 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-01-30 19:41 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-30 19:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-01-30 19:14 - 2016-12-28 13:29 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-30 01:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-30 00:29 - 2017-01-07 19:31 - 00000000 ____D C:\Spiele
2017-01-29 13:57 - 2017-01-04 19:53 - 00000000 ____D C:\Users\Frenor\Documents\My Games
2017-01-29 10:46 - 2017-01-07 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2017-01-20 16:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-01-19 14:41 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2017-01-19 14:41 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-01-19 14:41 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-01-19 14:40 - 2011-05-16 14:57 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\SysWOW64\winrm
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\SysWOW64\WCN
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\SysWOW64\slmgr
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\system32\winrm
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\system32\WCN
2017-01-19 14:40 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\system32\slmgr
2017-01-19 14:40 - 2009-07-14 06:37 - 00000000 ____D C:\Windows\DigitalLocker
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Setup
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\oobe
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\migwiz
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\com
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Setup
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\oobe
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\migwiz
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2017-01-19 14:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\IME
2017-01-19 14:39 - 2011-04-12 09:17 - 00000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2017-01-19 14:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\com
2017-01-19 14:38 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2017-01-19 14:38 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-01-19 14:38 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2017-01-19 14:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2017-01-19 14:38 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\System
2017-01-19 14:20 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2017-01-19 14:13 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-01-15 02:39 - 2009-07-14 05:45 - 00277360 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-15 02:36 - 2012-04-11 19:27 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-01-15 02:36 - 2012-04-11 19:27 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-01-15 02:36 - 2012-04-11 19:25 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-01-15 02:27 - 2016-12-28 14:36 - 00000066 _____ C:\Windows\progress.ini
2017-01-15 02:27 - 2016-12-28 14:10 - 00000000 ___HD C:\$GetCurrent
2017-01-15 02:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-01-15 01:36 - 2017-01-04 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Pro
2017-01-15 01:36 - 2016-12-28 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-01-15 01:36 - 2016-12-28 15:50 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-15 01:36 - 2016-12-28 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-15 01:36 - 2016-12-28 15:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-01-15 01:36 - 2016-12-28 13:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mIRC
2017-01-15 01:36 - 2016-12-28 13:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Mathematics (64-Bit)
2017-01-15 01:36 - 2012-04-11 19:19 - 00000000 ____D C:\Windows\SysWOW64\sda
2017-01-15 01:36 - 2012-04-11 15:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2017-01-15 01:36 - 2011-07-18 21:58 - 00000000 ____D C:\Windows\da
2017-01-15 01:36 - 2011-07-18 21:56 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2017-01-15 01:36 - 2011-07-18 21:56 - 00000000 ____D C:\Windows\tr
2017-01-15 01:36 - 2011-07-18 21:56 - 00000000 ____D C:\Windows\sl
2017-01-15 01:36 - 2011-07-18 21:56 - 00000000 ____D C:\Windows\pl
2017-01-15 01:36 - 2011-07-18 21:56 - 00000000 ____D C:\Windows\nl
2017-01-15 01:36 - 2011-07-18 21:56 - 00000000 ____D C:\Windows\it
2017-01-15 01:36 - 2011-07-18 21:55 - 00000000 ____D C:\Windows\hu
2017-01-15 01:36 - 2011-07-18 21:55 - 00000000 ____D C:\Windows\fr
2017-01-15 01:36 - 2011-07-18 21:55 - 00000000 ____D C:\Windows\es
2017-01-15 01:36 - 2011-07-18 21:55 - 00000000 ____D C:\Windows\en
2017-01-15 01:36 - 2011-07-18 21:55 - 00000000 ____D C:\Windows\el
2017-01-15 01:36 - 2011-07-18 21:55 - 00000000 ____D C:\Windows\de
2017-01-15 01:36 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media
2017-01-15 01:36 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-01-14 21:22 - 2016-12-28 14:09 - 00000735 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2017-01-14 21:22 - 2016-12-28 14:09 - 00000723 _____ C:\Users\Frenor\Desktop\Windows 10-Upgrade-Assistent.lnk
2017-01-14 21:22 - 2016-12-28 14:09 - 00000000 ____D C:\Windows10Upgrade
2017-01-14 18:46 - 2011-07-18 21:31 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-14 16:17 - 2016-12-28 13:54 - 00000000 ____D C:\Data
2017-01-14 15:32 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-01-13 21:18 - 2012-04-11 19:21 - 00000000 ____D C:\Program Files\Common Files\Intel
2017-01-13 21:18 - 2012-04-11 18:58 - 00000000 ____D C:\Program Files (x86)\Intel
2017-01-13 19:47 - 2012-04-14 17:32 - 09859278 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-01-13 19:34 - 2016-12-28 14:38 - 00002829 _____ C:\Windows\diagerr.xml
2017-01-13 19:34 - 2016-12-28 14:38 - 00001908 _____ C:\Windows\diagwrn.xml
2017-01-13 19:33 - 2011-07-18 21:54 - 00000000 ____D C:\Windows\Panther
2017-01-12 14:42 - 2011-07-18 22:06 - 00000000 ____D C:\ProgramData\Adobe
2017-01-12 14:41 - 2016-12-28 13:50 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\Adobe
2017-01-11 03:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2017-01-11 01:47 - 2016-12-28 13:54 - 00000000 ____D C:\Users\Frenor\AppData\Roaming\mIRC
2017-01-10 23:17 - 2016-12-28 13:33 - 00063104 _____ C:\Users\Frenor\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-10 10:58 - 2016-12-28 13:32 - 00001429 _____ C:\Users\Frenor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-10 10:31 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2017-01-10 10:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-16 23:20 - 2017-01-16 23:22 - 0007610 _____ () C:\Users\Frenor\AppData\Local\Resmon.ResmonCfg
2016-12-28 15:20 - 2016-12-28 15:20 - 0003299 _____ () C:\Users\Frenor\AppData\Local\WiDiSetupLog.20161228.152022.txt
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-02 23:42
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Frenor (09-02-2017 23:25:19)
Gestartet von C:\Users\Frenor\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-12-28 12:32:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2552174444-1565156216-4259660169-500 - Administrator - Disabled)
Frenor (S-1-5-21-2552174444-1565156216-4259660169-1001 - Administrator - Enabled) => C:\Users\Frenor
Gast (S-1-5-21-2552174444-1565156216-4259660169-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2552174444-1565156216-4259660169-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-2552174444-1565156216-4259660169-1004 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.63 - Adobe Systems Incorporated)
Adobe Reader X (10.1.2) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.2 - Adobe Systems Incorporated)
Cities In Motion - Design Classics (HKLM-x32\...\{37F03AE9-D51D-4B1C-806F-3DA898E330BD}_is1) (Version: - )
Cities In Motion - Design Marvels (HKLM-x32\...\{68416881-7697-46F7-BBAF-8741D5C3584F}_is1) (Version: - )
Cities In Motion - Design Now (HKLM-x32\...\{7B3050F8-E4DA-4276-8972-A75DC2A671A2}_is1) (Version: - )
Cities In Motion - German Cities (HKLM-x32\...\{AD6FDE5E-FDA6-43CA-93B6-C90C9DB3FE52}_is1) (Version: - )
Cities In Motion - Metro Stations (HKLM-x32\...\{899EF246-6FF0-4A9C-9689-80C2CA0BD868}_is1) (Version: - )
Cities In Motion - Patch 1.0.22 (HKLM-x32\...\{34D52D01-C65D-4A29-99E0-E02030597B4F}_is1) (Version: - )
Cities In Motion - Tokyo (HKLM-x32\...\{9C29DF2E-4EC8-485A-AAB9-A70727F29494}_is1) (Version: - )
Cities In Motion - U.S. Cities (HKLM-x32\...\{B11E789C-8A0B-470A-AB34-63CD65F9CE81}_is1) (Version: - )
Cities In Motion (HKLM-x32\...\{15FA5ED6-2F98-4B5E-AF0B-18E5F4723FAD}_is1) (Version: - )
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
Creativerse (HKLM\...\Steam App 280790) (Version: - Playful Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Pro (HKLM-x32\...\DAEMON Tools Pro) (Version: 5.5.0.0388 - Disc Soft Ltd)
Far Cry Primal (HKLM-x32\...\{80BD47AF-CF13-49B2-99BF-7E78FBA26124}_is1) (Version: - Ubisoft)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Update Helper (x32 Version: 1.3.21.57 - Google Inc.) Hidden
Homeworld Remastered Collection (HKLM-x32\...\2114871440_is1) (Version: 2.1.0.16 - GOG.com)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.4.1441 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{37EC048A-81A2-452A-8D1F-3BE2018E767D}) (Version: 15.1.0.0096 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{520C4DD4-2BC7-409B-BA48-E1A4F832662D}) (Version: 2.1.0.0140 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{4E4282C3-F66E-4852-837A-7675527178C2}) (Version: 3.1.26.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Intel® PROSet/Wireless WiFi Software (HKLM\...\{54EB8041-1115-4406-AA4B-44D236E84B3B}) (Version: 15.01.1000.0927 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
IT9130 Driver v12.2.3.1 (HKLM-x32\...\IT9130 DriverInstaller_12.2.3.1) (Version: - )
Java(TM) 7 Update 3 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417003FF}) (Version: 7.0.30 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Mass Effect (HKLM-x32\...\{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}) (Version: 1.00 - Electronic Arts, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
mIRC (HKLM-x32\...\mIRC) (Version: 7.46 - mIRC Co. Ltd.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Nexon Launcher (HKLM-x32\...\Nexon Nexon Launcher) (Version: 2.0.0 - Nexon)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0059 - Pegatron Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6586 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.0.0.3 - Synaptics Incorporated)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM-x32\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D60AD52-0190-4376-B3CB-AA62EDC5317E} - System32\Tasks\{00D79519-3A06-4C02-814E-60B7C9F289D8} => pcalua.exe -a "C:\Spiele\GOG Games\No Man's Sky\LanguageSetup.exe" -d "C:\Spiele\GOG Games\No Man's Sky"
Task: {BD971400-92CB-4833-9341-CF529D993850} - System32\Tasks\JetBoost_AutoUpdate => C:\Data\BlueSprig\JetBoost\AutoUpdate.exe [2012-11-27] (BlueSprig)
Task: {CDF18B21-3CCA-411A-ADF9-C7FA4E9BD758} - System32\Tasks\IntelBootstrapCCDashServer => C:\Program Files\Intel\WiFi\bin\CCDashServer.exe [2012-03-30] (Intel® Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-04-11 19:27 - 2013-10-23 09:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-02-08 22:15 - 2017-01-20 07:47 - 02264352 _____ () C:\REINIGUNG\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-08 22:15 - 2017-01-20 07:47 - 02254800 _____ () C:\REINIGUNG\ANTI-MALWARE\MwacLib.dll
2017-02-08 22:15 - 2017-01-20 07:47 - 02829776 _____ () C:\REINIGUNG\ANTI-MALWARE\arwlib.dll
2012-04-11 18:36 - 2012-03-27 01:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-01-10 11:36 - 2017-01-10 11:36 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5a8eeeddc97028a9f94d0518c22f4c2c\IsdiInterop.ni.dll
2012-04-11 19:16 - 2011-11-30 04:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-04-11 18:59 - 2012-03-06 14:27 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2552174444-1565156216-4259660169-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frenor\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2552174444-1565156216-4259660169-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MEDION\Wallpaper.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: GFNEXSrv => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\startupreg: DAEMON Tools Pro Agent => "C:\Data\DAEMON Tools Pro\DTAgent.exe" -autorun
MSCONFIG\startupreg: PDFPrint => "C:\Data\PDF24\pdf24.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{85832019-5E10-4687-9BE8-ECC6260C4DFB}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3F0CB73A-4640-4B7B-A0AC-524E66E23823}] => LPort=2869
FirewallRules: [{D63C74F5-9DCE-4F49-A501-D838905BB8A3}] => LPort=1900
FirewallRules: [{CB2332EA-77AC-41DE-AD54-8B1B22BDC0F9}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C0B4056E-B896-435C-BBE5-FF8029F17959}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{7A9354A9-0623-4DAD-9B2F-73476C13C4DF}] => C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{404E80B3-20FA-43CC-BCC1-9C7AE95670DB}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{04F59367-D4E2-4D69-B0D0-01AC200780D1}] => C:\Program Files\Intel\WiFi\bin\CCDashServer.exe
FirewallRules: [{7CD45217-60A6-4595-8DF9-5B87E18E4675}] => C:\Program Files\Intel\WiFi\bin\CCDashServer.exe
FirewallRules: [{8A2D3E74-F5B3-464D-A014-FEA18D9D759C}] => C:\Program Files\Intel\WiFi\bin\CCDash.exe
FirewallRules: [{C7265F70-C812-4A32-9E11-EEE75E1AD536}] => C:\Program Files\Intel\WiFi\bin\CCDash.exe
FirewallRules: [{86EDDD14-944D-4BE8-80E1-B11F895815A1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07FD6A3D-DBC3-477B-9459-D92287FF8D7D}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F4C38B7D-9F5E-464E-965E-65D7399F654C}C:\data\mirc\mirc.exe] => C:\data\mirc\mirc.exe
FirewallRules: [UDP Query User{C0B764AD-5E19-4819-A82B-CF5ED97431CD}C:\data\mirc\mirc.exe] => C:\data\mirc\mirc.exe
FirewallRules: [TCP Query User{9F857D56-E2AC-49AE-A2BA-CC5DB1F4C90E}C:\data\mirc\mirc.exe] => C:\data\mirc\mirc.exe
FirewallRules: [UDP Query User{7D97E255-83DA-435D-AC61-5DF8EC032F2F}C:\data\mirc\mirc.exe] => C:\data\mirc\mirc.exe
FirewallRules: [TCP Query User{778D3867-DB9F-4A32-BC43-D34CD68234C9}C:\spiele\far cry primal\bin\fcprimal.exe] => C:\spiele\far cry primal\bin\fcprimal.exe
FirewallRules: [UDP Query User{7E3D109F-4CA2-41B9-96C0-03C5ECE43418}C:\spiele\far cry primal\bin\fcprimal.exe] => C:\spiele\far cry primal\bin\fcprimal.exe
FirewallRules: [{58A5592B-D32F-4290-A2DC-35A46FB8A8CC}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{AB17A396-C7DB-49E3-A577-5A15FB8D67BF}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{F62D5719-A470-43E1-BEEB-F9AE25AD03B9}C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3.exe] => C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3.exe
FirewallRules: [UDP Query User{FBBE8E18-47A0-4E89-A37C-3CE85C1EEF46}C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3.exe] => C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3.exe
FirewallRules: [{F0CF8AD3-73CC-485C-A691-6A5708F7A480}] => C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3.exe
FirewallRules: [{6D2A45F9-176A-474C-AF17-43CF7F670B6F}] => C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3.exe
FirewallRules: [TCP Query User{1D0AF0C2-5F32-4159-BFAA-56F5E94D7A91}C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3y.exe] => C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3y.exe
FirewallRules: [UDP Query User{9AB43C5B-F78F-4AA3-B6AA-4F6C1DC93AE3}C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3y.exe] => C:\spiele\microsoft studios\age of empires iii - complete collection\bin\age3y.exe
FirewallRules: [{0AF1A0DD-8045-4344-95E7-389799C8EE2D}] => C:\Spiele\Steam\Steam.exe
FirewallRules: [{2E064D11-84E2-4100-ABFF-A2A7172FC510}] => C:\Spiele\Steam\Steam.exe
FirewallRules: [{87E3C10B-5CF4-411B-9266-366ADD10603B}] => C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C82151DE-F6FD-4684-BD3C-A7CF9760748F}] => C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{43AE503A-E1CF-4887-A9FB-1D7F4B3F8C4F}] => C:\Spiele\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{96209276-B0D6-4D14-BBFF-BD4D87A69C93}] => C:\Spiele\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{24F641AD-D282-4A06-9F5E-B496411F3D5F}] => C:\Spiele\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{55FBF9E2-BCFC-49B6-B738-51573A630515}] => C:\Spiele\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{C8C269A8-9F39-4D8E-B15A-82F074707FA3}] => C:\Spiele\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{1CB22649-A9FC-4C6E-8D81-13229A360E4F}] => C:\Spiele\Steam\steamapps\common\Creativerse\Creativerse.exe
==================== Wiederherstellungspunkte =========================
07-02-2017 19:15:28 Windows Update
08-02-2017 10:39:14 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
08-02-2017 10:39:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
08-02-2017 10:39:56 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
08-02-2017 10:40:20 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
08-02-2017 10:40:58 DirectX wurde installiert
08-02-2017 22:09:47 Revo Uninstaller's restore point - Java(TM) 7 Update 3
08-02-2017 22:09:59 Removed Java(TM) 7 Update 3
08-02-2017 22:12:01 Revo Uninstaller's restore point - chip 1-click download service
08-02-2017 22:12:10 chip 1-click download service wurde entfernt.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/04/2017 02:02:21 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(460) could not DownloadFileAsync: Invalid URI: The URI is empty.
Error: (01/30/2017 06:51:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MassEffectConfig.exe, Version: 1.2.0.13, Zeitstempel: 0x481b677e
Name des fehlerhaften Moduls: MassEffectConfig.exe, Version: 1.2.0.13, Zeitstempel: 0x481b677e
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000ad694
ID des fehlerhaften Prozesses: 0x125c
Startzeit der fehlerhaften Anwendung: 0x01d27b21758ed2a9
Pfad der fehlerhaften Anwendung: C:\Spiele\Mass Effect\Binaries\MassEffectConfig.exe
Pfad des fehlerhaften Moduls: C:\Spiele\Mass Effect\Binaries\MassEffectConfig.exe
Berichtskennung: b35adc88-e714-11e6-8b34-685d4331d4ad
Error: (01/30/2017 06:51:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MassEffectConfig.exe, Version: 1.2.0.13, Zeitstempel: 0x481b677e
Name des fehlerhaften Moduls: MassEffectConfig.exe, Version: 1.2.0.13, Zeitstempel: 0x481b677e
Ausnahmecode: 0xc000000d
Fehleroffset: 0x000ad694
ID des fehlerhaften Prozesses: 0x340
Startzeit der fehlerhaften Anwendung: 0x01d27b216be896be
Pfad der fehlerhaften Anwendung: C:\Spiele\Mass Effect\Binaries\MassEffectConfig.exe
Pfad des fehlerhaften Moduls: C:\Spiele\Mass Effect\Binaries\MassEffectConfig.exe
Berichtskennung: aac10b7b-e714-11e6-8b34-685d4331d4ad
Error: (01/30/2017 11:09:52 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder
Error: (01/29/2017 11:59:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NOTEPAD.EXE, Version 6.1.7601.18917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f68
Startzeit: 01d27a8350b5ae3d
Endzeit: 4
Anwendungspfad: C:\Windows\system32\NOTEPAD.EXE
Berichts-ID: 965d6681-e676-11e6-8f3c-685d4331d4ad
Error: (01/27/2017 09:33:50 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder
Error: (01/20/2017 01:01:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d1070d
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14913.1002, Zeitstempel: 0x57d10950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023c00
ID des fehlerhaften Prozesses: 0x870
Startzeit der fehlerhaften Anwendung: 0x01d272e28beb4bd2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: 3461385f-df08-11e6-ba9a-685d4331d4ad
Error: (01/15/2017 02:38:36 AM) (Source: ESENT) (EventID: 467) (User: )
Description: taskhost (3388) WebCacheLocal: Datenbank C:\Users\Frenor\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat: Index PartitionIdIndex von Tabelle Containers ist beschädigt (0).
Error: (01/15/2017 02:17:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chip 1-click installer.exe, Version: 3.6.9.0, Zeitstempel: 0x581203b8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23572, Zeitstempel: 0x57fd0696
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x6e4
Startzeit der fehlerhaften Anwendung: 0x01d26eccfae96989
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 51bcdeaf-dac0-11e6-92af-685d4331d4ad
Error: (01/15/2017 02:16:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: chip 1-click installer.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Net.Sockets.SocketException
Stack:
at System.Net.Dns.InternalGetHostByName(System.String, Boolean)
at System.Net.Dns.GetHostEntry(System.String)
at chip_1_click_installer.chip1click.createListener()
at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
at System.Threading.ThreadHelper.ThreadStart()
Systemfehler:
=============
Error: (02/09/2017 11:20:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/09/2017 11:20:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/09/2017 11:20:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/09/2017 11:20:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (02/09/2017 11:20:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (02/09/2017 11:20:03 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (02/09/2017 11:19:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/09/2017 11:19:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/09/2017 11:19:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/09/2017 11:19:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8086.47 MB
Verfügbarer physikalischer RAM: 5518.01 MB
Summe virtueller Speicher: 16171.12 MB
Verfügbarer virtueller Speicher: 13548.78 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:647.54 GB) (Free:525.83 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:20.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: F7195630)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=647.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
|
| Themen zu BitsAdmin cmd pop-up |
| abständen, anhang, cmd, dauernd, erschein, erscheint, folge, folgendes, gewisse, gewissen, leute, nicht, pop-up, problem, screenshot, verschwindet, weiterhelfen |
Hybrid-Darstellung