| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: USB Stick nicht "sauber"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.04.2017, 10:16
| #1 |
 |  USB Stick nicht "sauber" Liebes Trojaner-Board, ihr habt mir schon viele Male helfen können und hoffentlich könnt ihr dies auch in meiner jetzigen Angelegenheit  Mein Boss kam ganz aufgeregt eben zu mir, da mein USB Stick wohl "nicht sauber" gewesen sei und vor einigen Tagen dadurch das komplette Mailsystem aller vernetzten Arbeitscomputer angegriffen worden sei. Er meinte irgendwas von wegen, dass es wohl um etwas wie Trojaner oder sonst was handelt, aber zumindest etwas, was über Mails Spam zu verschicken versuchte. Nun benutze ich den Stick allerdings sehr häufig, da ich viel vom meinem Laptop von zuhause aus arbeite, dann anschließlich mit dem Stick an meinem Computer (ebenfalls von zuhause) ausdrucke und dann eben manchmal für Arbeitscomputer. Nun ich kenne ja die Liste der langen Scans (Eset, Adware, Maleware usw.)- womit wollt ihr anfangen. Und es wäre ja dann vermutlich für mein Laptop (hat Avira) und Computer (hat Eset bereits drauf), da ich ja nicht weiß wo der Übeltäter sitzt. Alles platt machen trau ich mich nicht, da ich kein Backup habe und das alles wichtige Arbeitsdateien sind Und was mach ich denn jetzt mit meinen USB Stick- bekomm ich den auch irgendwie wieder clean?Liebe Grüße und vielen Dank vorab. |
|
12.04.2017, 10:29
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  USB Stick nicht "sauber"Zitat:
Dass man eine Neuinstallation vermeiden will ist ja i.O., keine Frage, aber das Argument ist saublöd: 1. zu faul fürs Backup? 2. du sagt selbst es sind wichtige Dateien, die aber ungesichert sind - hallo??  Sry für den Ton, aber beim Thema Backup muss man wirklich die Keule rauspacken. Oder wollt ihr durch Schmerzen lernen, nämlich dann wenn die interne Festplatte abraucht, was versehentlich gelöscht wird oder ein Krypto-Trojaner zuschlägt? ...
__________________ |
|
12.04.2017, 11:52
| #3 |
| | USB Stick nicht "sauber" Hast ja Recht, dass Backups notwendig sind. Hab nur einfach keine externe Festplatte und da ich täglich neue Arbeitsdateien "erschaffe", hab ich mir auch immer gedacht dass ich sicher sonst ja täglich Backups machen müsste. Aber ja soll keine Entschuldigung sein und ich weiß auch dass du Recht hast. Asche auf mein Haupt
__________________ Ich werd das sofort danach mal in Angriff nehmenHeisst das nun dass ich um eine Neuinstallation nicht herum komme? |
|
12.04.2017, 11:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | USB Stick nicht "sauber" nein  musste erstmal nur ein deutliches Wort zum Thema Backup für den Anfang da lassen. Und ja, wichtige Dateien werden täglich gesichert. Was hast du dir sonst vorgestellt? Je öfter Dateien verändert werden, desto öfter muss man Backups machen. Habt ihr keinen Fileserver auf dem zentral alles abgelegt wird und dann wird dieser Fileserver gesichert? Es hat sich als recht unpraktisch erwiesen wenn jeder mit seinem Rechner seine eigene Welt hortet und dann muss man zusehen dass jeder Client regelmäßig gesichert wird, sowas ist nicht administrierbar. Wo ich schon davon schreibe, habt ihr denn keinen Admin??? Wir können jetzt hier auch nicht zig Rechner in einem Strang behandeln. Welchen Rechner willst du hier analysieren lassen?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.04.2017, 12:19
| #5 |
| | USB Stick nicht "sauber" Naja die Arbeitscomputer sind ja wohl durch Antivirensystem gewarnt worden. Zumindest hat das so mein Boss erzählt, ich muss auch dazu sagen ich arbeite nicht in der IT Branche sondern bin Ärztin die im Schulsystem gelandet ist und somit passierte das im alles im Schulnetzwerk einer Gesundheitsschule. Und da gibs auch irgendein Fachmann (der unsichtbare Mann, den ich noch nie gesehen hab) der sich darum wohl schon gekümmert hat, nur eben meine privaten Computer von zuhause sind davon noch betroffen. Denn von irgendwoher muss dat Ding ja stammen. Also geht es folglich um - meinen privaten Laptop (nenen wir ihn Subjekt A) und - meinen privaten Computer (Subjekt B), den ich für das Ausdrucken nuzte Aso und der Stick, sofern man da noch was machen kann? So ich fange mal an mit meinem Computer (Subjekt B) hab ich jetzt schon mal FRST, Adware und MBAM durch - Eset lass ich auch gleich laufen, wie siehts mit JRT aus? Muss das auch durchgelaufen werden? FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Conny (Administrator) auf HASENPUPS (12-04-2017 12:54:36)
Gestartet von E:\teststube\4k Texturen Sammlung
Geladene Profile: Conny (Verfügbare Profile: Conny)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Spotify Ltd) C:\Users\Conny\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Logitech Inc.) E:\logitech cam\LWS\Webcam Software\LWS.exe
(ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Valve Corporation) E:\Steam\Steam.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\ModOrganizer.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Systems, Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Photoshop.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() E:\teststube\NifSkope_2_0_2016-10-29\NifSkope.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Node.js) C:\Program Files\Adobe\Adobe Photoshop CC 2017\node.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.3\GoogleCrashHandler64.exe
(Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\bin\gimp-2.8.exe
(Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\script-fu.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (Der Dateneintrag hat 36 mehr Zeichen).
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-02-17] (Intel Corporation)
HKLM-x32\...\Run: [LWS] => E:\logitech cam\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2404952 2017-03-27] (Adobe Systems Incorporated)
HKU\S-1-5-21-1173762656-2323307694-3702312459-1000\...\Run: [Steam] => E:\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation)
HKU\S-1-5-21-1173762656-2323307694-3702312459-1000\...\Run: [Spotify Web Helper] => C:\Users\Conny\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-20] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{40E750D6-2941-4486-883F-1B7BCD9815FA}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-11-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-01-31] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-11-01] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: uzt6lwv5.default
FF ProfilePath: C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\uzt6lwv5.default [2016-03-17]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-03-27] (Adobe Systems)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-04-07] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-03-27] (Adobe Systems)
StartMenuInternet: FIREFOX.EXE - E:\Mozilla\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default [2017-04-12]
CHR Extension: (Google Präsentationen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-04]
CHR Extension: (Google Docs) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-04]
CHR Extension: (Google Drive) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Adblock Plus) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-23]
CHR Extension: (Google-Suche) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (Adobe Acrobat) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-08]
CHR Extension: (Google Tabellen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-04]
CHR Extension: (Google Docs Offline) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-21]
CHR Extension: (ScriptSafe) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-02-03]
CHR Extension: (Google Mail) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-04]
CHR Extension: (Chrome Media Router) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-10]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [771672 2017-03-14] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2017-01-17] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2836296 2016-12-14] (ESET)
R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [494864 2013-08-29] (Intel Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132272 2016-12-22] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [106768 2016-12-22] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180544 2016-12-22] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [49672 2016-12-22] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [77616 2016-12-22] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [60536 2016-12-22] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [96856 2016-12-22] (ESET)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-05-28] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-11 22:16 - 2017-04-11 22:16 - 01580084 _____ C:\Users\Conny\AppData\Local\recently-used.xbel
2017-04-08 20:55 - 2017-04-08 20:55 - 00000984 _____ C:\Users\Conny\Desktop\Adobe Lightroom.lnk
2017-04-08 20:55 - 2017-04-08 20:55 - 00000984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2017-04-08 20:53 - 2017-04-08 20:53 - 00000000 ____D C:\Users\Conny\AppData\Local\Tempzxpsigndc2dce779263ed6f
2017-04-08 20:52 - 2017-04-08 20:52 - 00000000 ____D C:\Users\Conny\AppData\Local\Tempzxpsign7152b4f9b10fa0dc
2017-04-08 20:52 - 2017-04-08 20:52 - 00000000 ____D C:\Users\Conny\AppData\Local\Tempzxpsign5b1ddb730665b676
2017-04-08 20:52 - 2017-04-08 20:52 - 00000000 ____D C:\Users\Conny\AppData\Local\Tempzxpsign316d905a1036c39f
2017-04-08 20:41 - 2017-04-08 20:41 - 00000000 ____D C:\Users\Conny\AppData\Local\Tempzxpsignb49655de795e5268
2017-04-08 20:41 - 2017-04-08 20:41 - 00000000 ____D C:\Users\Conny\AppData\Local\Tempzxpsign754aef5d11b39711
2017-04-08 20:40 - 2017-04-08 20:57 - 00000000 ____D C:\Program Files\Adobe
2017-04-08 20:40 - 2017-04-08 20:40 - 00001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2017.lnk
2017-04-08 20:32 - 2017-04-08 20:32 - 00001149 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2017-04-08 20:32 - 2017-04-08 20:32 - 00001137 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2017-04-07 23:40 - 2017-04-07 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skyrim NPC Editor
2017-04-07 23:40 - 2017-04-07 23:40 - 00000000 ____D C:\Program Files (x86)\Skyrim NPC Editor
2017-04-02 14:22 - 2017-04-02 14:22 - 00002188 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk
2017-04-02 14:22 - 2017-04-02 14:22 - 00002176 _____ C:\Users\Public\Desktop\Adobe Digital Editions 4.5.lnk
2017-04-02 14:22 - 2017-04-02 14:22 - 00000000 ____D C:\Users\Conny\Documents\My Digital Editions
2017-04-02 14:22 - 2017-04-02 14:22 - 00000000 ____D C:\Users\Conny\AppData\Local\Adobe_Systems_Incorporate
2017-04-02 14:22 - 2017-04-02 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2017-04-02 14:21 - 2017-04-02 14:21 - 08649240 _____ (Adobe Systems Incorporated) C:\Users\Conny\Desktop\ADE_4.5_Installer.exe
2017-04-02 14:20 - 2017-04-02 14:20 - 00001438 _____ C:\Users\Conny\Desktop\urllink.acsm
2017-03-23 09:52 - 2017-03-23 09:52 - 03580310 _____ C:\Users\Conny\Downloads\30A7.tmp
2017-03-22 14:47 - 2017-03-22 14:47 - 03580310 _____ C:\Users\Conny\Desktop\vorläufiger Arztbrief.pdf
2017-03-21 13:51 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-21 13:51 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-21 13:51 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-21 13:51 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-21 13:51 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-21 13:51 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-21 13:51 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-21 13:51 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-21 13:51 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-21 13:51 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-21 13:51 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-21 13:51 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-21 13:51 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-21 13:51 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-21 13:51 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-21 13:51 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-21 13:51 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-21 13:51 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-21 13:51 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-21 13:51 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-21 13:51 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-21 13:51 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-21 13:51 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-21 13:51 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-21 13:51 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-21 13:51 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-21 13:51 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-21 13:51 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-21 13:51 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-21 13:51 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-21 13:51 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-21 13:51 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-21 13:51 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-21 13:51 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-21 13:51 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-21 13:51 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-21 13:51 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-21 13:51 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-21 13:51 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-21 13:51 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-21 13:50 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-21 13:50 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-21 13:50 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-21 13:50 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-21 13:50 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-21 13:50 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-21 13:50 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-21 13:50 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-21 13:50 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-21 13:50 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-21 13:50 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-21 13:50 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-21 13:50 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-21 13:50 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-21 13:50 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-21 13:50 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-21 13:50 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-21 13:50 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-21 13:50 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-21 13:50 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-21 13:50 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-21 13:50 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-21 13:50 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-21 13:50 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-21 13:50 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-21 13:50 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-21 13:50 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-21 13:50 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-21 13:50 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-21 13:50 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-21 13:50 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-21 13:50 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-21 13:50 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-21 13:50 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-21 13:50 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-21 13:50 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-21 13:50 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-21 13:50 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-21 13:50 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-21 13:50 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-21 13:50 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-21 13:50 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-21 13:50 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-21 13:50 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-21 13:50 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-21 13:50 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-21 13:50 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-21 13:50 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-21 13:50 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-21 13:50 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-21 13:50 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-21 13:50 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-21 13:50 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-21 13:50 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-21 13:50 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-21 13:50 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-21 13:50 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-21 13:50 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-21 13:50 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-21 13:50 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-21 13:50 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-21 13:50 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-21 13:50 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-21 13:50 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-21 13:50 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-21 13:50 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-21 13:50 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-21 13:50 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-21 13:50 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-21 13:50 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-21 13:50 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-21 13:50 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-21 13:50 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-21 13:50 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-21 13:50 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-21 13:50 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-21 13:50 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-21 13:50 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-21 13:50 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-21 13:50 - 2016-12-31 17:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-21 13:50 - 2016-12-31 17:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-21 13:50 - 2016-12-31 17:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-21 13:50 - 2016-12-31 17:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-21 13:50 - 2016-12-31 17:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-12 12:54 - 2016-03-17 16:55 - 00000000 ____D C:\FRST
2017-04-12 05:16 - 2015-04-25 21:56 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-12 05:15 - 2015-04-25 21:56 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-12 04:41 - 2009-07-14 06:45 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-12 04:41 - 2009-07-14 06:45 - 00013216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-12 02:00 - 2015-04-05 13:18 - 00000000 ____D C:\Users\Conny\AppData\Local\Adobe
2017-04-11 21:31 - 2015-04-22 18:30 - 00000000 ____D C:\Users\Conny\.gimp-2.8
2017-04-11 21:16 - 2017-01-13 01:40 - 00000000 ____D C:\Users\Conny\Desktop\bitte in BC7 umwandeln!
2017-04-11 18:36 - 2015-04-22 18:33 - 00000000 ____D C:\Users\Conny\AppData\Local\gtk-2.0
2017-04-11 02:46 - 2015-04-04 12:16 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-11 02:46 - 2015-04-04 12:16 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-09 22:34 - 2016-12-28 19:31 - 00087556 _____ C:\Users\Conny\Desktop\eyebrown_n.dds
2017-04-09 22:34 - 2016-11-30 16:57 - 00349700 _____ C:\Users\Conny\Desktop\eyewerewolfbeast_n.dds
2017-04-09 22:32 - 2017-01-12 03:01 - 01398276 _____ C:\Users\Conny\Desktop\eyeamber.dds
2017-04-09 22:30 - 2017-01-12 02:30 - 01398276 _____ C:\Users\Conny\Desktop\eyewoodelfdeepbrown.dds
2017-04-09 10:17 - 2015-04-04 11:29 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Adobe
2017-04-08 22:36 - 2016-03-04 12:02 - 00000000 ____D C:\Users\Conny\AppData\Local\Intel
2017-04-08 20:58 - 2017-01-11 23:24 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-04-08 20:58 - 2015-04-25 21:56 - 00000000 ____D C:\ProgramData\Adobe
2017-04-08 20:41 - 2017-01-27 15:50 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2017-04-08 20:40 - 2016-12-18 00:02 - 00000000 ____D C:\Users\Conny\Documents\Adobe
2017-04-08 20:32 - 2017-01-12 01:17 - 00000000 ___RD C:\Users\Conny\Creative Cloud Files
2017-04-08 20:32 - 2015-04-25 21:56 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-04-08 15:57 - 2016-02-03 18:27 - 00000000 ____D C:\Users\Conny\AppData\Local\CrashDumps
2017-04-07 23:24 - 2015-04-04 14:44 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-07 17:42 - 2015-04-05 11:51 - 00000000 ____D C:\Users\Conny\AppData\Local\LOOT
2017-04-04 21:17 - 2009-07-14 19:58 - 00700130 _____ C:\Windows\system32\perfh007.dat
2017-04-04 21:17 - 2009-07-14 19:58 - 00149768 _____ C:\Windows\system32\perfc007.dat
2017-04-04 21:17 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-04 21:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-04 02:46 - 2015-04-04 12:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-04 02:46 - 2015-04-04 12:16 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-03 13:49 - 2016-12-16 21:29 - 01684621 _____ C:\Users\Conny\Desktop\SSEEdit_log.txt
2017-04-01 03:18 - 2017-01-17 22:37 - 00000000 ____D C:\Users\Conny\Desktop\Data
2017-03-31 23:37 - 2015-06-01 16:01 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-31 23:32 - 2016-09-16 19:51 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-31 23:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-30 23:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-22 14:17 - 2015-04-07 18:25 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-22 14:17 - 2015-04-07 18:23 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-03-22 14:01 - 2015-04-04 10:02 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-22 14:01 - 2015-04-04 10:02 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-22 14:01 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-22 14:01 - 2009-07-14 06:45 - 00353504 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-21 14:41 - 2015-04-04 10:01 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-21 14:41 - 2015-04-04 10:01 - 00000000 ____D C:\Windows\system32\MRT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-04-11 22:16 - 2017-04-11 22:16 - 1580084 _____ () C:\Users\Conny\AppData\Local\recently-used.xbel
2017-01-12 22:43 - 2017-01-12 22:43 - 0252436 _____ () C:\ProgramData\1484253790.bdinstall.bin
2015-04-04 14:09 - 2015-04-04 14:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2016-10-21 20:16 - 2016-10-21 20:16 - 0639064 _____ (Acronis) C:\Users\Conny\AppData\Local\Temp\917b0b87-3358-4e79-93de-3dfc2fc99ed0.exe
2016-11-17 15:21 - 2016-11-17 15:22 - 6452760 _____ (Black Tree Gaming ) C:\Users\Conny\AppData\Local\Temp\Nexus Mod Manager-0.63.8.exe
2016-11-20 20:03 - 2016-11-20 20:04 - 6453608 _____ (Black Tree Gaming ) C:\Users\Conny\AppData\Local\Temp\Nexus Mod Manager-0.63.9.exe
2016-09-09 02:16 - 2017-01-24 20:46 - 43918808 _____ (Skype Technologies S.A.) C:\Users\Conny\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-04-03 09:16
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Conny (12-04-2017 12:54:51)
Gestartet von E:\teststube\4k Texturen Sammlung
Windows 7 Home Premium Service Pack 1 (X64) (2015-04-04 06:00:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1173762656-2323307694-3702312459-500 - Administrator - Disabled)
Conny (S-1-5-21-1173762656-2323307694-3702312459-1000 - Administrator - Enabled) => C:\Users\Conny
Gast (S-1-5-21-1173762656-2323307694-3702312459-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1173762656-2323307694-3702312459-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Internet Security 10.0.390.0 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security 10.0.390.0 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS B15.0630.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE)
@BIOS B15.0630.1 (x32 Version: 3.00.0000 - GIGABYTE) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.4 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.9 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1) (Version: 18.1.0 - Adobe Systems Incorporated)
Ansel (Version: 375.95 - NVIDIA Corporation) Hidden
APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.15.1228 - Gigabyte)
APP Center (x32 Version: 1.15.1228 - Gigabyte) Hidden
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.0 - Bethesda Softworks)
Brother MFL-Pro Suite DCP-350C (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
Creation Kit: Skyrim (HKLM-x32\...\Creation Kit: Skyrim) (Version: - Bethesda Softworks)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Internet Security (HKLM\...\{40B1A12D-96E0-4A14-ABDF-84C77B461346}) (Version: 10.0.386.5 - ESET, spol. s r.o.)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden
Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.4.65 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LOOT Version 0.10.2 (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.10.2 - LOOT Team)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4911.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1173762656-2323307694-3702312459-1000\...\OneDriveSetup.exe) (Version: 17.3.1171.0714 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 44.0 (x64 de) (HKLM\...\Mozilla Firefox 44.0 (x64 de)) (Version: 44.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0 - Mozilla)
MSI Afterburner 4.3.0 (HKLM-x32\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.9 - Black Tree Gaming)
NifSkope (remove only) (HKLM-x32\...\NifSkope) (Version: - )
NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4911.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4911.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4911.1002 - Microsoft Corporation) Hidden
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PicoPixel (HKU\S-1-5-21-1173762656-2323307694-3702312459-1000\...\PicoPixel) (Version: 00.06.13.00 - Inalogic, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7256 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.5.0 (HKLM-x32\...\RTSS) (Version: 6.5.0 - Unwinder)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Skyrim Creation Kit (HKLM-x32\...\Steam App 202480) (Version: - bgs.bethsoft.com)
Skyrim NPC Editor (HKLM-x32\...\{5BA9357B-E876-4FB2-8F1B-C7E63AC90E6F}) (Version: 0.75.1 - foretrenty)
Skyrim Performance Monitor 64 (HKLM-x32\...\{CE55F888-341B-4857-BB87-62A723144C41}) (Version: 1.4 - Sir Garnon)
SlimDX Runtime .NET 2.0 (January 2012) (HKLM-x32\...\{014A2868-BE56-4888-A16C-693989B8F153}) (Version: 2.0.13.43 - SlimDX Group)
Spotify (HKU\S-1-5-21-1173762656-2323307694-3702312459-1000\...\Spotify) (Version: 1.0.44.100.ga60c0ce1 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Elder Scrolls V: Skyrim Special Edition (HKLM\...\Steam App 489830) (Version: - Bethesda Game Studios)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.10.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.21.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.20.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.21.0.0 - GOG.com)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-2) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (Version: 1.0.26.0 - LunarG, Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1173762656-2323307694-3702312459-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_1\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1173762656-2323307694-3702312459-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_1\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1173762656-2323307694-3702312459-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_1\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1173762656-2323307694-3702312459-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-1173762656-2323307694-3702312459-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_1\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1173762656-2323307694-3702312459-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\17.3.1171.0714_1\amd64\FileSyncApi64.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11094E7B-3BF0-4EE8-910E-B60D6E8DC182} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender\bdproductdata.exe
Task: {53843126-DBBE-4786-A6A6-88DF91556754} - System32\Tasks\AdobeAAMUpdater-1.0-Hasenpups-Conny => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {5CB089AC-00C9-4E9D-BDD3-363ADC069957} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation)
Task: {749E8075-1EB9-4F3F-B4A9-1A45D809F65C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04] (Google Inc.)
Task: {8B5621D1-8669-4143-AB6B-1BC798732C66} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {8BA36E9A-D55B-40B4-9349-1F06C4D1E41F} - System32\Tasks\{91211789-7976-4687-8101-4E223CA72F4F} => pcalua.exe -a C:\Users\Conny\Desktop\64\MSuSetup.exe -d C:\Users\Conny\Desktop\64
Task: {9CD27F33-B08A-4BD4-AB73-1C9872C5FC5C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-04] (Google Inc.)
Task: {AA0E9E67-D75F-481C-8552-5356811A1AC8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-04-07 18:23 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-04-14 16:27 - 2015-04-14 16:27 - 00016896 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-11-22 17:09 - 2016-11-17 03:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-02-07 17:00 - 2017-02-01 11:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 17:00 - 2017-02-01 11:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-12-12 14:55 - 2016-12-12 14:55 - 03873792 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\ModOrganizer.exe
2016-12-12 01:41 - 2016-12-12 01:41 - 00480768 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\uibase.dll
2016-12-11 12:12 - 2016-12-11 12:12 - 02367488 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\usvfs_x64.dll
2016-12-12 01:41 - 2016-12-12 01:41 - 00192512 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\dlls\archive.dll
2016-12-12 07:16 - 2016-12-12 07:16 - 00049152 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\check_fnis.dll
2016-12-12 08:09 - 2016-12-12 08:09 - 00393216 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\diagnose_basic.dll
2016-12-12 08:13 - 2016-12-12 08:13 - 00295424 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\game_fallout3.dll
2016-12-12 08:12 - 2016-12-12 08:12 - 00375808 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\game_fallout4.dll
2016-12-12 08:10 - 2016-12-12 08:10 - 00294912 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\game_falloutNV.dll
2016-12-12 08:10 - 2016-12-12 08:10 - 00296448 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\game_oblivion.dll
2016-12-12 08:09 - 2016-12-12 08:09 - 00300032 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\game_skyrim.dll
2016-12-12 15:10 - 2016-12-12 15:10 - 00317440 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\game_skyrimse.dll
2016-12-12 07:20 - 2016-12-12 07:20 - 00040960 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\inieditor.dll
2016-12-12 07:14 - 2016-12-12 07:14 - 00139264 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\installer_bain.dll
2016-12-12 07:18 - 2016-12-12 07:18 - 00055296 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\installer_bundle.dll
2016-12-12 07:19 - 2016-12-12 07:19 - 00570368 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\installer_fomod.dll
2016-12-12 07:15 - 2016-12-12 07:15 - 00111104 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\installer_manual.dll
2016-12-16 17:20 - 2016-12-12 07:16 - 00333824 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\installer_ncc.dll
2016-12-12 07:18 - 2016-12-12 07:18 - 00079872 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\installer_quick.dll
2016-12-16 17:21 - 2016-12-12 08:08 - 00189440 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\plugin_python.dll
2016-12-16 17:21 - 2016-12-12 08:08 - 01286656 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\data\pythonRunner.dll
2016-12-10 15:49 - 2016-12-10 15:49 - 00262144 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\dlls\boost_python-vc120-mt-1_60.dll
2016-12-16 17:21 - 2016-12-12 08:09 - 02263040 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\data\PyQt5\QtCore.pyd
2016-12-16 17:21 - 2016-12-11 12:24 - 00098816 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\data\sip.pyd
2016-12-16 17:21 - 2016-12-12 08:09 - 02419712 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\data\PyQt5\QtGui.pyd
2016-12-16 17:21 - 2016-12-12 08:09 - 04775424 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\data\PyQt5\QtWidgets.pyd
2016-12-12 07:18 - 2016-12-12 07:18 - 00040448 _____ () G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\plugins\preview_base.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 31723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2017-03-09 01:46 - 2017-03-09 01:46 - 18503272 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\mona.dll
2017-03-09 01:46 - 2017-03-09 01:46 - 00093800 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\libglog.dll
2017-03-09 01:46 - 2017-03-09 01:46 - 02544232 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\opencv_core249.dll
2017-03-09 01:46 - 2017-03-09 01:46 - 02199656 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\opencv_imgproc249.dll
2017-03-09 01:46 - 2017-03-09 01:46 - 00551016 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\manta.dll
2017-03-09 01:47 - 2017-03-09 01:47 - 92159592 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\Plug-ins\Spaces\libcef.dll
2017-03-09 01:46 - 2017-03-09 01:46 - 01862248 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\aif.dll
2016-11-22 17:05 - 2016-11-17 04:04 - 40123840 _____ () C:\Windows\system32\nvcompiler.dll
2017-03-09 01:48 - 2017-03-09 01:48 - 01164904 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
2017-03-09 01:47 - 2017-03-09 01:47 - 02559080 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\Plug-ins\Spaces\libglesv2.dll
2017-03-09 01:47 - 2017-03-09 01:47 - 00100456 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\Plug-ins\Spaces\libegl.dll
2016-11-04 00:14 - 2016-10-29 08:43 - 03936256 _____ () E:\teststube\NifSkope_2_0_2016-10-29\NifSkope.exe
2016-12-11 23:00 - 2016-07-16 16:22 - 00042152 _____ () C:\Program Files\GIMP 2\bin\libgimpmodule-2.0-0.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 00108360 _____ () C:\Program Files\GIMP 2\bin\libgimpbase-2.0-0.dll
2016-12-11 23:00 - 2015-11-18 00:46 - 00032655 _____ () C:\Program Files\GIMP 2\bin\libffi-6.dll
2016-12-11 23:00 - 2015-11-18 00:49 - 00090777 _____ () C:\Program Files\GIMP 2\bin\zlib1.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 00057568 _____ () C:\Program Files\GIMP 2\bin\libgimpthumb-2.0-0.dll
2016-12-11 23:00 - 2015-11-18 01:03 - 00287367 _____ () C:\Program Files\GIMP 2\bin\libjasper-1.dll
2016-12-11 23:00 - 2015-11-18 00:47 - 00343606 _____ () C:\Program Files\GIMP 2\bin\libjpeg-8.dll
2016-12-11 23:00 - 2015-11-18 00:50 - 00219294 _____ () C:\Program Files\GIMP 2\bin\libpng16-16.dll
2016-12-11 23:00 - 2015-11-18 01:23 - 00435601 _____ () C:\Program Files\GIMP 2\bin\libtiff-5.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 01248912 _____ () C:\Program Files\GIMP 2\bin\libgimpwidgets-2.0-0.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 00074624 _____ () C:\Program Files\GIMP 2\bin\libgimpcolor-2.0-0.dll
2016-12-11 23:00 - 2015-11-18 01:28 - 00899175 _____ () C:\Program Files\GIMP 2\bin\libcairo-2.dll
2016-12-11 23:00 - 2015-11-18 01:49 - 00083158 _____ () C:\Program Files\GIMP 2\bin\libgcc_s_seh-1.dll
2016-12-11 23:00 - 2015-11-22 15:18 - 00279384 _____ () C:\Program Files\GIMP 2\bin\libfontconfig-1.dll
2016-12-11 23:00 - 2015-11-18 00:49 - 00517214 _____ () C:\Program Files\GIMP 2\bin\libfreetype-6.dll
2016-12-11 23:00 - 2015-11-18 00:50 - 01253294 _____ () C:\Program Files\GIMP 2\bin\libxml2-2.dll
2016-12-11 23:00 - 2015-11-18 00:47 - 00664136 _____ () C:\Program Files\GIMP 2\bin\libpixman-1-0.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 00083824 _____ () C:\Program Files\GIMP 2\bin\libgimpconfig-2.0-0.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 00045896 _____ () C:\Program Files\GIMP 2\bin\libgimpmath-2.0-0.dll
2016-12-11 23:00 - 2015-11-18 02:21 - 00365156 _____ () C:\Program Files\GIMP 2\bin\libharfbuzz-0.dll
2016-12-11 23:00 - 2015-11-18 01:42 - 00129732 _____ () C:\Program Files\GIMP 2\bin\libbabl-0.1-0.dll
2016-12-11 23:00 - 2015-11-19 02:45 - 00420671 _____ () C:\Program Files\GIMP 2\bin\libgegl-0.2-0.dll
2016-12-11 23:00 - 2015-11-19 02:17 - 00074031 _____ () C:\Program Files\GIMP 2\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 00042944 _____ () C:\Program Files\GIMP 2\lib\gimp\2.0\modules\libdisplay-filter-lcms.dll
2016-12-11 23:00 - 2015-11-18 01:28 - 00313493 _____ () C:\Program Files\GIMP 2\bin\liblcms2-2.dll
2016-12-11 23:00 - 2016-07-16 16:22 - 00152688 _____ () C:\Program Files\GIMP 2\bin\libgimpui-2.0-0.dll
2016-12-11 23:00 - 2016-07-16 16:21 - 00249312 _____ () C:\Program Files\GIMP 2\bin\libgimp-2.0-0.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 02144104 _____ () E:\logitech cam\LWS\Webcam Software\QtCore4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 07955304 _____ () E:\logitech cam\LWS\Webcam Software\QtGui4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00341352 _____ () E:\logitech cam\LWS\Webcam Software\QtXml4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00028008 _____ () E:\logitech cam\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 01:38 - 2012-09-13 01:38 - 00127336 _____ () E:\logitech cam\LWS\Webcam Software\imageformats\QJpeg4.dll
2015-04-04 18:10 - 2017-03-10 02:13 - 00674592 _____ () E:\Steam\SDL2.dll
2015-04-04 18:10 - 2016-09-01 03:02 - 04969248 _____ () E:\Steam\v8.dll
2015-04-04 18:10 - 2016-09-01 03:02 - 01563936 _____ () E:\Steam\icui18n.dll
2015-04-04 18:10 - 2016-09-01 03:02 - 01195296 _____ () E:\Steam\icuuc.dll
2015-04-04 18:10 - 2017-03-23 02:52 - 02465056 _____ () E:\Steam\video.dll
2015-04-04 18:10 - 2016-01-27 09:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll
2015-04-04 18:10 - 2016-01-27 09:49 - 00442880 _____ () E:\Steam\libavutil-54.dll
2015-04-04 18:10 - 2016-01-27 09:49 - 00491008 _____ () E:\Steam\libavformat-56.dll
2015-04-04 18:10 - 2016-01-27 09:49 - 00332800 _____ () E:\Steam\libavresample-2.dll
2015-04-04 18:10 - 2016-01-27 09:49 - 00485888 _____ () E:\Steam\libswscale-3.dll
2015-04-04 18:10 - 2017-03-31 00:46 - 00848672 _____ () E:\Steam\bin\chromehtml.DLL
2016-03-11 20:54 - 2016-07-05 00:17 - 00266560 _____ () E:\Steam\openvr_api.dll
2016-12-14 19:51 - 2017-01-30 23:41 - 68875552 _____ () E:\Steam\bin\cef\cef.win7\libcef.dll
2015-04-04 18:10 - 2017-03-23 02:52 - 00383776 _____ () E:\Steam\steam.dll
2015-04-04 18:10 - 2015-09-25 01:52 - 00119208 _____ () E:\Steam\winh264.dll
2017-03-14 08:31 - 2017-03-14 08:31 - 52051544 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2017-01-25 20:07 - 2017-01-25 20:07 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-01-25 20:07 - 2017-01-25 20:07 - 00214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-01-25 20:06 - 2017-01-25 20:06 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-01-25 20:07 - 2017-01-25 20:07 - 00125952 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-03-14 08:35 - 2017-03-14 08:35 - 00110680 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2017-01-25 20:07 - 2017-01-25 20:07 - 00086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-03-14 08:29 - 2017-03-14 08:29 - 00110680 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2017-02-23 18:13 - 2017-02-23 18:13 - 00098816 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2017-02-23 18:13 - 2017-02-23 18:13 - 00086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2017-03-09 01:47 - 2017-03-09 01:47 - 44048488 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\libcef.dll
2017-03-09 01:47 - 2017-03-09 01:47 - 01489512 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\libglesv2.dll
2017-03-09 01:47 - 2017-03-09 01:47 - 00081000 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2017\Required\CEP\CEPHtmlEngine\libegl.dll
2016-11-04 00:14 - 2015-12-29 00:25 - 00120334 _____ () E:\teststube\NifSkope_2_0_2016-10-29\libgcc_s_dw2-1.dll
2016-11-04 00:14 - 2015-12-29 00:25 - 01540622 _____ () E:\teststube\NifSkope_2_0_2016-10-29\libstdc++-6.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Conny\Downloads\372.70-desktop-win8-win7-64bit-international-whql.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\465-INST-WIN7-A.EXE:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\dxwebsetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\esetsmartinstaller_deu.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\JRT.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\lws251.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\mbam-setup-2.1.6.1022.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\mbam-setup-2.2.0.1024.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\Mod Organizer v1_3_11 installer-1334-1-3-11.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\NDP46-KB3045560-Web.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\Photoshop_13_LS4.exe:BDU [0]
AlternateDataStreams: C:\Users\Conny\Downloads\whocrashedSetup.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1173762656-2323307694-3702312459-1000\...\sharepoint.com -> hxxps://studentmedicalschoolberlin.sharepoint.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1173762656-2323307694-3702312459-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^Users^Conny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: ADSKAppManager => "C:\Program Files (x86)\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Conny\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Conny\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4A364E27-1E7A-4F9C-8752-1CF3BC815CD0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{41D614A4-95D4-4A22-A2B9-C36BD00CA8CF}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{619F4499-91C9-4CC6-8635-764E667583C4}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{21562EA2-195A-4477-A299-6EAFAAB2D1A6}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [TCP Query User{0EE9042A-BC61-4429-960F-01C245E90F59}C:\users\conny\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\conny\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{5A383983-998F-43B8-9716-4DB89AE638B1}C:\users\conny\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\conny\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5604ECFF-3138-46CD-9713-45DD95299054}C:\users\conny\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\conny\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8B9CFA9F-A2F6-4D9D-A64B-BB9A3E61AEA0}C:\users\conny\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\conny\appdata\roaming\spotify\spotify.exe
FirewallRules: [{8C9CC77B-2877-4EEA-A3CF-16A75AC34EC7}] => (Allow) E:\Mozilla\firefox.exe
FirewallRules: [{1F8E9568-3C28-466C-B3B5-B60A611D54B8}] => (Allow) E:\Mozilla\firefox.exe
FirewallRules: [TCP Query User{85B420F5-083D-426B-9072-0E41F5668F86}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe
FirewallRules: [UDP Query User{0C8F1326-DFB9-431D-8A56-A4B060371A7E}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe
FirewallRules: [TCP Query User{EF2ACCD4-EB70-4E70-85FD-BECD74996ECB}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe
FirewallRules: [UDP Query User{C9C8AAAF-538C-4346-8DC8-24710E067A6A}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe
FirewallRules: [{85D24AC7-2ADB-426E-9511-48D0F49D7BCA}] => (Allow) G:\Steam\steamapps\common\skyrim\SkyrimLauncher.exe
FirewallRules: [{2A995140-278D-4A75-BDCB-DE11ABE56950}] => (Allow) G:\Steam\steamapps\common\skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{7BE0E3FA-00C2-409A-9016-30374E0F1E0A}G:\steam\steamapps\common\skyrim\creationkit.exe] => (Allow) G:\steam\steamapps\common\skyrim\creationkit.exe
FirewallRules: [UDP Query User{2295C9C9-E91E-4A1D-B53B-6F0DE8C09F25}G:\steam\steamapps\common\skyrim\creationkit.exe] => (Allow) G:\steam\steamapps\common\skyrim\creationkit.exe
FirewallRules: [TCP Query User{2F8106C1-E290-40C7-934D-F06902C969DD}C:\program files (x86)\picopixel\picopixel.exe] => (Block) C:\program files (x86)\picopixel\picopixel.exe
FirewallRules: [UDP Query User{304C1B6F-19CB-43AE-89B9-682EE01DA027}C:\program files (x86)\picopixel\picopixel.exe] => (Block) C:\program files (x86)\picopixel\picopixel.exe
FirewallRules: [{20D4EBE7-E9F2-4BD4-ABB5-6C16294F1853}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B7C4FD3F-15F3-4107-98EA-EFE49FC743F7}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{24EB18BB-C082-43C2-A2E1-E1DDF0722A34}] => (Allow) G:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{66142803-7809-45CE-8929-47E003248BB4}] => (Allow) G:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [TCP Query User{6B781376-B355-4D36-B37B-9AE30FDD1305}G:\steam\steamapps\common\skyrim special edition\creationkit.exe] => (Allow) G:\steam\steamapps\common\skyrim special edition\creationkit.exe
FirewallRules: [UDP Query User{25EB2950-A828-4B25-ACF9-B2F809E38D43}G:\steam\steamapps\common\skyrim special edition\creationkit.exe] => (Allow) G:\steam\steamapps\common\skyrim special edition\creationkit.exe
FirewallRules: [{32A4E47E-F552-4708-87D7-30F0B01A0A72}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
11-04-2017 15:04:15 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/08/2017 03:57:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SSEEdit.exe, Version: 3.2.0.0, Zeitstempel: 0x58621831
Name des fehlerhaften Moduls: usvfs_x86.dll, Version: 0.2.3.0, Zeitstempel: 0x584e9427
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cb27e
ID des fehlerhaften Prozesses: 0x3158
Startzeit der fehlerhaften Anwendung: 0x01d2b06b8ad4316b
Pfad der fehlerhaften Anwendung: E:\teststube\SSEEdit\SSEEdit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\usvfs_x86.dll
Berichtskennung: 3d6e33b8-1c63-11e7-a318-74d435fed1ba
Error: (04/08/2017 03:04:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SSEEdit.exe, Version: 3.2.0.0, Zeitstempel: 0x58621831
Name des fehlerhaften Moduls: usvfs_x86.dll, Version: 0.2.3.0, Zeitstempel: 0x584e9427
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cb27e
ID des fehlerhaften Prozesses: 0x368
Startzeit der fehlerhaften Anwendung: 0x01d2b05a360a830d
Pfad der fehlerhaften Anwendung: E:\teststube\SSEEdit\SSEEdit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\usvfs_x86.dll
Berichtskennung: f74e25d5-1c5b-11e7-a318-74d435fed1ba
Error: (04/08/2017 02:46:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SSEEdit.exe, Version: 3.2.0.0, Zeitstempel: 0x58621831
Name des fehlerhaften Moduls: usvfs_x86.dll, Version: 0.2.3.0, Zeitstempel: 0x584e9427
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cb27e
ID des fehlerhaften Prozesses: 0x1604
Startzeit der fehlerhaften Anwendung: 0x01d2b0660966193f
Pfad der fehlerhaften Anwendung: E:\teststube\SSEEdit\SSEEdit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\usvfs_x86.dll
Berichtskennung: 52358326-1c59-11e7-a318-74d435fed1ba
Error: (04/08/2017 01:21:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SSEEdit.exe, Version: 3.2.0.0, Zeitstempel: 0x58621831
Name des fehlerhaften Moduls: usvfs_x86.dll, Version: 0.2.3.0, Zeitstempel: 0x584e9427
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cb27e
ID des fehlerhaften Prozesses: 0x2304
Startzeit der fehlerhaften Anwendung: 0x01d2b059d6e53137
Pfad der fehlerhaften Anwendung: E:\teststube\SSEEdit\SSEEdit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\usvfs_x86.dll
Berichtskennung: 7126f33a-1c4d-11e7-a318-74d435fed1ba
Error: (04/08/2017 01:18:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SSEEdit.exe, Version: 3.2.0.0, Zeitstempel: 0x58621831
Name des fehlerhaften Moduls: usvfs_x86.dll, Version: 0.2.3.0, Zeitstempel: 0x584e9427
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cb27e
ID des fehlerhaften Prozesses: 0x2e0c
Startzeit der fehlerhaften Anwendung: 0x01d2b059611f26ff
Pfad der fehlerhaften Anwendung: E:\teststube\SSEEdit\SSEEdit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\usvfs_x86.dll
Berichtskennung: 1289e633-1c4d-11e7-a318-74d435fed1ba
Error: (04/08/2017 01:15:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SSEEdit.exe, Version: 3.2.0.0, Zeitstempel: 0x58621831
Name des fehlerhaften Moduls: usvfs_x86.dll, Version: 0.2.3.0, Zeitstempel: 0x584e9427
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cb27e
ID des fehlerhaften Prozesses: 0x2048
Startzeit der fehlerhaften Anwendung: 0x01d2b0592c4c7f6e
Pfad der fehlerhaften Anwendung: E:\teststube\SSEEdit\SSEEdit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\ModOrganizer\usvfs_x86.dll
Berichtskennung: 9e312cf5-1c4c-11e7-a318-74d435fed1ba
Error: (04/08/2017 12:19:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CreationKit.exe, Version: 1.3.9.0, Zeitstempel: 0x58486f09
Name des fehlerhaften Moduls: d3d11.dll, Version: 1.0.0.1, Zeitstempel: 0x5887a7f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d9df
ID des fehlerhaften Prozesses: 0x2c68
Startzeit der fehlerhaften Anwendung: 0x01d2b04a97931365
Pfad der fehlerhaften Anwendung: G:\Steam\steamapps\common\Skyrim Special Edition\CreationKit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\d3d11.dll
Berichtskennung: d7610991-1c44-11e7-a318-74d435fed1ba
Error: (04/08/2017 10:44:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CreationKit.exe, Version: 1.3.9.0, Zeitstempel: 0x58486f09
Name des fehlerhaften Moduls: d3d11.dll, Version: 1.0.0.1, Zeitstempel: 0x5887a7f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d9df
ID des fehlerhaften Prozesses: 0x2898
Startzeit der fehlerhaften Anwendung: 0x01d2b01fab3cf089
Pfad der fehlerhaften Anwendung: G:\Steam\steamapps\common\Skyrim Special Edition\CreationKit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\d3d11.dll
Berichtskennung: 85fd5cb9-1c37-11e7-a318-74d435fed1ba
Error: (04/08/2017 05:47:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CreationKit.exe, Version: 1.3.9.0, Zeitstempel: 0x58486f09
Name des fehlerhaften Moduls: d3d11.dll, Version: 1.0.0.1, Zeitstempel: 0x5887a7f9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d9df
ID des fehlerhaften Prozesses: 0x18d0
Startzeit der fehlerhaften Anwendung: 0x01d2b017b0349317
Pfad der fehlerhaften Anwendung: G:\Steam\steamapps\common\Skyrim Special Edition\CreationKit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\d3d11.dll
Berichtskennung: 10147ca1-1c0e-11e7-a318-74d435fed1ba
Error: (04/08/2017 05:23:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CreationKit.exe, Version: 1.3.9.0, Zeitstempel: 0x58486f09
Name des fehlerhaften Moduls: CreationKit.exe, Version: 1.3.9.0, Zeitstempel: 0x58486f09
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000d604fb
ID des fehlerhaften Prozesses: 0x2e1c
Startzeit der fehlerhaften Anwendung: 0x01d2b009f31d48d8
Pfad der fehlerhaften Anwendung: G:\Steam\steamapps\common\Skyrim Special Edition\CreationKit.exe
Pfad des fehlerhaften Moduls: G:\Steam\steamapps\common\Skyrim Special Edition\CreationKit.exe
Berichtskennung: b37e2fd4-1c0a-11e7-a318-74d435fed1ba
Systemfehler:
=============
Error: (03/27/2017 10:12:54 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.
Error: (03/23/2017 01:19:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (03/23/2017 01:19:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (03/22/2017 02:02:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (03/22/2017 02:02:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/22/2017 05:34:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/22/2017 05:34:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/15/2017 10:46:44 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/12/2017 10:54:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (01/12/2017 10:43:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bitdefender Desktop Parental Control" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 16322.97 MB
Verfügbarer physikalischer RAM: 5706.22 MB
Summe virtueller Speicher: 36740.93 MB
Verfügbarer virtueller Speicher: 14953.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:238.37 GB) (Free:74.99 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:253.72 GB) NTFS
Drive g: (Volume) (Fixed) (Total:488.92 GB) (Free:304.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 10A1AE9D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 16F2CBDF)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 489 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.04.2017 Suchlaufzeit: 13:05 Protokolldatei: MBAM.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.04.12.03 Rootkit-Datenbank: v2017.04.02.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Conny Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 269993 Abgelaufene Zeit: 6 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v6.045 - Logfile created 12/04/2017 at 13:00:30
# Updated on 28/03/2017 by Malwarebytes
# Database : 2017-04-11.1 [Server]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : Conny - HASENPUPS
# Running from : E:\teststube\4k Texturen Sammlung\AdwCleaner_6.045.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious keys found.
***** [ Shortcuts ] *****
No infected shortcut found.
***** [ Scheduled Tasks ] *****
No malicious task found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Web browsers ] *****
No malicious Firefox based browser items found.
No malicious Chromium based browser items found.
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1245 Bytes] - [13/05/2016 00:39:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [823 Bytes] - [26/03/2016 17:04:24]
C:\AdwCleaner\AdwCleaner[S2].txt - [1058 Bytes] - [13/05/2016 00:39:09]
C:\AdwCleaner\AdwCleaner[S3].txt - [1393 Bytes] - [09/11/2016 15:31:17]
C:\AdwCleaner\AdwCleaner[S4].txt - [1466 Bytes] - [23/12/2016 19:01:45]
C:\AdwCleaner\AdwCleaner[S5].txt - [1387 Bytes] - [12/04/2017 13:00:30]
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1460 Bytes] ##########
|
|
12.04.2017, 12:32
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | USB Stick nicht "sauber"Zitat:
Die Logs schau ich mir gleich an, belasse es bitte bei diesem Rechner, für andere Rechner bitte jew. einen Strang aufmachen. Aber nur wenn es sein muss.
__________________ --> USB Stick nicht "sauber" |
|
12.04.2017, 12:56
| #7 |
| | USB Stick nicht "sauber" Ok, dann mach ich mal neuen Thread auf - da bei meinem Laptop nämlich gerade im Maleware Scan erkannte Objekte aufgetaucht sind |
|
12.04.2017, 12:58
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | USB Stick nicht "sauber" Ja pro Rechner bitte jew einen eigenen Strang. Übertreib es nicht, mach nicht zuviele parallel! Lass erstma diesen Rechner fertig anaylsieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.04.2017, 16:15
| #9 |
| | USB Stick nicht "sauber" Also Eset ist nun fertig, haben denn die anderen Logs nun was auffälliges gezeigt? Und kann ich den USB Stick irgendwie auch "reinigen"? Hier noch das Ergebnis von Eset Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7f940bcc7c564f4d9c308b9e890b2c9a
# end=init
# utc_time=2017-04-12 11:34:48
# local_time=2017-04-12 01:34:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33037
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7f940bcc7c564f4d9c308b9e890b2c9a
# end=updated
# utc_time=2017-04-12 11:46:46
# local_time=2017-04-12 01:46:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7f940bcc7c564f4d9c308b9e890b2c9a
# engine=33037
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-12 03:11:18
# local_time=2017-04-12 05:11:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 0 243639728 0 0
# compatibility_mode_1='ESET Internet Security 10.0'
# compatibility_mode=8236 16777213 100 100 710734 10312074 0 0
# scanned=982285
# found=0
# cleaned=0
# scan_time=12271
|
|
13.04.2017, 12:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | USB Stick nicht "sauber" Gefahrlos anstecken kannst du den Stick, wenn du vorher die automatische Wiedergabe komplett deaktivierst. Komplett dichtdrehen kann man den, wenn man den Dienst "shellhardwareerkennung" stoppt und deaktiviert: 1. Start => services.msc eintippen und ausführen, die Dienstverwaltung öffnet sich 2. im rechten Teilfenster Shellhardwarerkennung heraussuchen und doppelklicken 3. auf Button Beenden klicken 4. Starttyp auf deaktiviert setzen 5. unten auf übernehmen und ok klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.04.2017, 14:57
| #11 |
| | USB Stick nicht "sauber" Supi danke, reicht dann das loeschen der Datein auf den Stick aus um, was auch immer schaedliches da drauf ist, zu entfernen oder muss man da irgendwie was formatieren? |
|
| Themen zu USB Stick nicht "sauber" |
| adware, avira, backup, bereits, clean, ebenfalls, eset, hoffe, häufig, komplette, lange, laptop, liste, maleware, platt, sauber, spam, stick, tagen, troja, usb, usb stick, vermutlich, verschicken, wichtige |
Linear-Darstellung
