Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   WIN 10 Explorer stürzt regelmäßig ab (https://www.trojaner-board.de/181460-win-10-explorer-stuerzt-regelmaessig-ab.html)

schaedl 29.08.2016 11:36
WIN 10 Explorer stürzt regelmäßig ab
 
Hallo liebes TB,

auf meinem Notebook habe ich WIN10, neuestes Update installiert.
Der Explorer stürzt regelmäßig ab, das heißt, alle Explorer Fenster gehen zu, Taskleiste baut sich neu auf. Zuerst hatte ich auch noch das Problem, dass nach jedem Öffnen einer Datei im Explorer das Explorer Fenster selbsttätig zuging, nach Deinstallation von Adobe Flash passiert das nicht mehr. Trotzdem semmelt der Explorer, zum Beispiel regelmäßig beim Kopieren oder Verschieben von Dateien plötzlich ab. Das heißt, es geht ein paar Minuten, dann plötzlich wieder "zapp-weg"
Das Problem habe ich, seit dem Upgrade von WIN7 auf 10.

Unter http://www.trojaner-board.de/180872-...absturz-3.html ist das Problem ebenfalls beschrieben, es wurde auch gelöst, allerdings ist nicht beschrieben, wie.

Kann jemand helfen?

cosinus 29.08.2016 12:16
Natürlich wurde in dem erwähnten Thread geschrieben was es war. Es war ein Treiberproblem.

Allerdings schreibst du nicht ob du den ersten Tipp mal ausprobiert hast.

schaedl 30.08.2016 11:33
mywinlocker ist bei mir nicht drauf. danach habe ich schon gesucht.

ja stimmt, da steht was von treiberproblem, da hatte ich überlesen in den ganzen antworten :headbang: aber wie finde ich raus, welcher treiber bei mir zwickt?

so, ich habe jetzt manuell alle treiber geupdatet.
ich habe es ohne eines der treiber update tools gemacht, die scheinen ja wohl alle mist zu fabrizieren.
da war schon einiges nicht mehr aktuell.
ich probiere jetzt mal ein bisserl rum und gebe dann laut ob es funzt.

Update:

Leider habe ich die Abstürze immer noch.
Jemand eine Idee, wie ich weitersuchen kann?

cosinus 30.08.2016 11:48
Log mit WhoCrashed - Download - Filepony machen und hier posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

schaedl 30.08.2016 13:15
Liste der Anhänge anzeigen (Anzahl: 1)
whocrashed lässt sich bei mir nicht installieren, das hatte ich auch schon mal probiert.
Anhang 78823

cosinus 30.08.2016 13:46
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

schaedl 30.08.2016 13:56
FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-08-2016
durchgeführt von Stefan (Administrator) auf SCHLAEPPCHEN (30-08-2016 14:54:16)
Gestartet von C:\Users\Stefan\Desktop
Geladene Profile: Stefan (Verfügbare Profile: Stefan & DefaultAppPool)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\3GUty\tw3gsvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe
(Intel Corporation) C:\Windows\SysWOW64\irstrtsv.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe
(Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Firebird Project) C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
() C:\Windows\System32\igfxTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TOSHIBA) C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\3GUty\tw3gctrl.exe
(TOSHIBA Corporation) C:\Program Files (x86)\Toshiba\System Setting\TssSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\System Setting\TCrdMain_Win8.exe
() C:\Program Files\TOSHIBA\System Setting\Hotkey\TCrdKBB.exe
(Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
konnte nicht auf den Prozess zugreifen -> explorer.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14062848 2015-07-20] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [444208 2016-07-29] (Alps Electric Co., Ltd.)
HKLM\...\Run: [TFPUService] => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUTaskMonitor.exe [230752 2013-08-26] (TOSHIBA)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [711040 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [TOSHIBA_3G_UTY] => C:\Program Files\Toshiba\3GUty\TW3GCTRL.exe [1700296 2013-11-26] (TOSHIBA CORPORATION)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-21] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [180016 2015-06-08] (TOSHIBA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [Intel(R) WiDi Receiver Updater] => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [93184 2015-12-04] ()
HKLM\...\Run: [ApplyEsf-eDocPrintPro] => C:\Program Files\Common Files\MAYComputer\eDocPrintPro\ApplyEsf.exe [2565632 2016-03-02] (May Software)
HKLM\...\Run: [eDocPrintProMonitor] => C:\Program Files\Common Files\MAYComputer\eDocPrintPro\eDocPrintProMonitor.exe [3966912 2016-03-31] (May Software)
HKLM\...\Run: [TCrdMain] => C:\Program Files\Toshiba\System Setting\TCrdMain_Win8.exe [559920 2015-10-09] (TOSHIBA Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [TRUUpdater] => C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe [344368 2013-08-13] (Sierra Wireless, Inc.)
HKLM-x32\...\Run: [WatcherHelper] => C:\Program Files (x86)\Sierra Wireless Inc\3G Watcher\WaHelper.exe [164656 2013-08-23] (Sierra Wireless Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23889496 2016-08-24] (Dropbox, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3477640 2012-09-23] (Adobe Systems Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2013-12-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516976 2015-06-09] (TOSHIBA)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\...\Run: [Google Update] => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2016-03-26] (Google Inc.)
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8891608 2016-07-13] (Piriform Ltd)
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony)
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\SysWOW64\FTBSaver.scr [912928 2015-03-02] (MyHeritage)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll [2016-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ATFPUOverlayIcon] -> {3239DBC1-B76D-4dc7-8B29-D99CBA3C7336} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUOverlayIcon.dll [2013-07-17] (TOSHIBA)
ShellIconOverlayIdentifiers: [TFPUOverlayIcon] -> {8DBDDA23-34E3-4BF1-A107-67B94C080A1F} => C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUFileShellExt.dll [2015-04-23] (TOSHIBA)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.42.dll [2016-08-24] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncShell.dll [2016-08-22] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2fd80b43-c3b9-4c76-a111-57a6460df236}: [NameServer] 193.189.244.206,193.189.244.225
Tcpip\..\Interfaces\{6a6ca018-2943-4a1d-a456-c8b383fc082f}: [DhcpNameServer] 10.143.181.130 10.143.189.130
Tcpip\..\Interfaces\{fd781213-781f-4166-9e7a-5b48f3450b39}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_b
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_b
SearchScopes: HKU\S-1-5-21-2435186408-3483488468-2814489281-1000 -> DefaultScope {0BBBCE95-A251-444C-B2C4-DEC36971E01D} URL =
SearchScopes: HKU\S-1-5-21-2435186408-3483488468-2814489281-1000 -> {0BBBCE95-A251-444C-B2C4-DEC36971E01D} URL =
BHO: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-08-24] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-24] (AO Kaspersky Lab)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-24] (Microsoft Corporation)
BHO-x32: TOSHIBA Fingerprint Utility Web Site Passwords -> {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} -> C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\TFPUPWDBankBHO.dll [2013-08-26] (TOSHIBA)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-28] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-24] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-28] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-10-24] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-10-24] (AO Kaspersky Lab)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-24] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\qr95lmc5.default
FF Homepage: about:home
about:preferences
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "195.186.81.94"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "195.186.81.94"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "195.186.81.94"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "195.186.81.94"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-2435186408-3483488468-2814489281-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-2435186408-3483488468-2814489281-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF user.js: detected! => C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\qr95lmc5.default\user.js [2015-06-28]
FF Extension: (ProxTube) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\qr95lmc5.default\Extensions\ich@maltegoetz.de.xpi [2016-08-25]
FF Extension: (Lightbeam) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\qr95lmc5.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2016-07-16]
FF HKLM-x32\...\Firefox\Extensions: [{302BCF7B-E09E-4854-9F2F-8B2DA4EF70F9}] - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\FirefoxAddin
FF Extension: (TOSHIBA Fingerprint Utility Web Site Passwords) - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\FirefoxAddin [2014-09-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-08-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-23]

Chrome:
=======
CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-12]
CHR Extension: (Google Docs) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-12]
CHR Extension: (Google Drive) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-12]
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-12]
CHR Extension: (Google Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-12]
CHR Extension: (Kaspersky Protection) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-01-12]
CHR Extension: (Adobe Acrobat) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-03-26]
CHR Extension: (Google Sheets) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-12]
CHR Extension: (Google Docs Offline) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-26]
CHR Extension: (TOSHIBA Fingerprint Utility Web Site Passwords) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\iniieblifogecdlkejbmonblijmdaiog [2016-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-19]
CHR Extension: (Gmail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-12]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2012-09-23]
CHR HKLM-x32\...\Chrome\Extension: [iniieblifogecdlkejbmonblijmdaiog] - C:\Program Files\TOSHIBA\Fingerprint Utility\BrowserAddin\ChromeAddin\ChromeAddin.crx [2013-08-26]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [105256 2016-07-29] (Alps Electric Co., Ltd.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-28] (Kaspersky Lab ZAO)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2981056 2016-08-11] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-09] (Dropbox, Inc.)
R3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19960 2015-05-27] ()
R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2011-10-03] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [3764224 2011-10-03] (Firebird Project) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-07-28] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-12-10] (Intel Corporation)
S3 Intel(R) WiDi SAM; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [19088 2015-09-17] (Intel Corporation)
R2 irstrtsv; C:\windows\SysWOW64\irstrtsv.exe [784288 2013-10-16] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-17] (Microsoft Corporation)
R2 SwiCardDetectSvc; C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe [312112 2013-08-21] (Sierra Wireless, Inc.)
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe [920872 2015-08-05] (Sierra Wireless, Inc.)
R3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [120392 2015-11-17] (Toshiba Europe GmbH)
R2 TW3GSVC; C:\Program Files\Toshiba\3GUty\tw3gsvc.exe [162240 2013-11-26] (TOSHIBA CORPORATION)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248840 2016-03-18] ()
R2 valWBFPolicyService; C:\windows\system32\valWBFPolicyService.exe [44544 2015-06-09] (Synaptics Incorporated) [Datei ist nicht signiert]
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [73976 2015-06-04] (Advanced Micro Devices, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R2 config; C:\Windows\System32\drivers\ibtfudrv.sys [120528 2014-04-14] (Intel Corporation)
R3 guardian2; C:\Windows\System32\Drivers\oz776x64.sys [99864 2015-09-16] (O2Micro)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2016-08-29] (REALiX(tm))
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [299280 2015-12-18] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21408 2013-08-09] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21920 2013-08-09] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-08] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [77728 2016-03-05] (AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [181640 2015-10-24] (AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [238000 2016-05-23] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [933808 2016-05-23] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [49240 2016-05-23] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-10-01] (AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [87984 2016-05-23] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3528976 2016-06-14] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [787976 2016-08-17] (Realsil Semiconductor Corporation)
U5 swg3kmbb06; C:\Windows\System32\Drivers\swg3kmbb06.sys [501520 2013-09-14] (Sierra Wireless Incorporated)
U5 swg3knmea06; C:\Windows\System32\Drivers\swg3knmea06.sys [271888 2013-09-14] (Sierra Wireless Incorporated)
U5 swg3kser06; C:\Windows\System32\Drivers\swg3kser06.sys [271888 2013-09-14] (Sierra Wireless Incorporated)
S3 swibusflt06; C:\Windows\System32\drivers\swibusflt06.sys [88848 2013-09-14] (Sierra Wireless Inc.)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [52816 2016-08-03] (Toshiba Client Solutions Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 wmbclass; C:\Windows\System32\drivers\wmbclass.sys [307712 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-30 14:54 - 2016-08-30 14:54 - 00035560 _____ C:\Users\Stefan\Desktop\FRST.txt
2016-08-30 14:54 - 2016-08-30 14:54 - 00000000 ____D C:\FRST
2016-08-30 14:53 - 2016-08-30 14:53 - 02397696 _____ (Farbar) C:\Users\Stefan\Desktop\FRST64.exe
2016-08-30 14:36 - 2016-08-30 14:36 - 00508710 _____ C:\Users\Stefan\Downloads\TakeOwnershipEx_[winaero.com]_684.zip
2016-08-30 14:36 - 2016-08-30 14:36 - 00000000 ____D C:\Users\Stefan\Downloads\TakeOwnershipEx_[winaero.com]_684
2016-08-30 14:34 - 2016-07-16 13:42 - 05384192 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2016-08-30 14:07 - 2016-08-30 14:08 - 02668480 _____ (Resplendence Software Projects Sp. ) C:\Users\Stefan\Downloads\whocrashedSetup(2).exe
2016-08-30 13:50 - 2016-08-30 14:03 - 00000434 _____ C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job
2016-08-30 13:50 - 2016-08-30 13:50 - 00003908 _____ C:\WINDOWS\System32\Tasks\Driver Easy Scheduled Scan
2016-08-30 13:50 - 2016-08-30 13:50 - 00001016 _____ C:\Users\Public\Desktop\Driver Easy.lnk
2016-08-30 13:50 - 2016-08-30 13:50 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Easeware
2016-08-30 13:50 - 2016-08-30 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2016-08-30 13:50 - 2016-08-30 13:50 - 00000000 ____D C:\Program Files\Easeware
2016-08-30 13:49 - 2016-08-30 13:49 - 04126576 _____ (Easeware ) C:\Users\Stefan\Downloads\DriverEasy_Setup.exe
2016-08-30 13:49 - 2016-08-30 13:49 - 00555080 _____ C:\Users\Stefan\Downloads\DriverEasy_Setup_CB-DL-Manager.exe
2016-08-30 13:42 - 2016-08-30 13:42 - 00000000 ____D C:\Users\Stefan\Downloads\tssu-20160414105051
2016-08-30 13:41 - 2016-08-30 13:41 - 00000000 ____D C:\Users\Stefan\Downloads\tssu-20160413133804
2016-08-30 13:40 - 2016-08-30 13:40 - 00000000 ____D C:\Users\Stefan\Downloads\tsd-20160413141747
2016-08-30 13:37 - 2016-08-30 13:37 - 00000000 ____D C:\Users\Stefan\Downloads\tfnkeyu-20160413074313
2016-08-30 13:37 - 2016-08-30 13:37 - 00000000 ____D C:\Users\Stefan\Downloads\pwdutil-20160413071515
2016-08-30 13:36 - 2016-08-30 13:36 - 00001134 _____ C:\Users\Public\Desktop\Desktop Assist.lnk
2016-08-30 13:36 - 2016-08-30 13:36 - 00000000 ____D C:\Users\Stefan\Downloads\tdska-20160412151117
2016-08-30 13:34 - 2016-08-30 13:34 - 00000000 ____D C:\Users\Stefan\Downloads\pchm-20160413091415
2016-08-30 13:31 - 2016-08-30 13:31 - 00000000 ____D C:\Users\Stefan\Downloads\eco-20160413095742
2016-08-30 13:30 - 2016-08-30 13:30 - 00000000 ____D C:\Users\Stefan\Downloads\fp-sw-20160413132506
2016-08-30 13:29 - 2016-08-30 13:29 - 00003212 _____ C:\WINDOWS\System32\Tasks\Resolution+ Setting Task
2016-08-30 13:29 - 2015-05-28 09:03 - 02803800 _____ (TOSHIBA Corporation.) C:\WINDOWS\system32\TosQEP64.dll
2016-08-30 13:29 - 2015-05-28 09:03 - 02749192 _____ (TOSHIBA Corporation.) C:\WINDOWS\SysWOW64\TosQEP.dll
2016-08-30 13:28 - 2016-08-30 13:28 - 00000000 ____D C:\Users\Stefan\Downloads\dpltl-20160414112327(1)
2016-08-30 13:27 - 2016-08-30 13:27 - 00000000 ____D C:\Users\Stefan\Downloads\dtssnd-20160414083610
2016-08-30 13:23 - 2016-08-30 13:23 - 46323582 _____ C:\Users\Stefan\Downloads\tssu-20160414105051.zip
2016-08-30 13:23 - 2016-08-30 13:23 - 13803757 _____ C:\Users\Stefan\Downloads\tssu-20160413133804.zip
2016-08-30 13:22 - 2016-08-30 13:23 - 45568287 _____ C:\Users\Stefan\Downloads\tfnkeyu-20160413074313.zip
2016-08-30 13:22 - 2016-08-30 13:23 - 19415056 _____ C:\Users\Stefan\Downloads\tsd-20160413141747.zip
2016-08-30 13:22 - 2016-08-30 13:22 - 23020915 _____ C:\Users\Stefan\Downloads\pchm-20160413091415.zip
2016-08-30 13:22 - 2016-08-30 13:22 - 21672410 _____ C:\Users\Stefan\Downloads\pwdutil-20160413071515.zip
2016-08-30 13:22 - 2016-08-30 13:22 - 14333237 _____ C:\Users\Stefan\Downloads\tdska-20160412151117.zip
2016-08-30 13:21 - 2016-08-30 13:22 - 54964429 _____ C:\Users\Stefan\Downloads\eco-20160413095742.zip
2016-08-30 13:21 - 2016-08-30 13:22 - 29110626 _____ C:\Users\Stefan\Downloads\fp-sw-20160413132506.zip
2016-08-30 13:21 - 2016-08-30 13:21 - 37520844 _____ C:\Users\Stefan\Downloads\dpltl-20160414112327(1).zip
2016-08-30 13:21 - 2016-08-30 13:21 - 09789002 _____ C:\Users\Stefan\Downloads\dtssnd-20160414083610.zip
2016-08-30 12:45 - 2016-08-30 12:45 - 04353369 _____ C:\Users\Stefan\Downloads\bios-20151009124800.zip
2016-08-30 09:17 - 2016-08-30 09:22 - 00909559 _____ C:\Users\Stefan\Desktop\016-14_510VAZ_16-08-29.pdf
2016-08-30 09:14 - 2016-08-30 09:14 - 00377321 _____ C:\Users\Stefan\Desktop\16-08-30 Bewehrung EG.pdf
2016-08-30 09:08 - 2016-08-30 09:08 - 00784867 _____ C:\Users\Stefan\Desktop\016-14_606_16-08-29.pdf
2016-08-30 09:08 - 2016-08-30 09:08 - 00763211 _____ C:\Users\Stefan\Desktop\016-14_607_16-08-29.pdf
2016-08-30 09:08 - 2016-08-30 09:08 - 00280945 _____ C:\Users\Stefan\Desktop\016-14_510_16-08-29.pdf
2016-08-29 17:16 - 2016-08-29 17:16 - 00000568 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2016-08-29 17:16 - 2016-08-29 17:16 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2016-08-29 14:00 - 2016-08-29 18:17 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-08-29 13:55 - 2016-08-29 17:13 - 00000000 ____D C:\ProgramData\ProductData
2016-08-29 13:55 - 2016-08-29 17:06 - 00003024 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Stefan)
2016-08-29 13:55 - 2016-08-29 13:56 - 00000000 ____D C:\Users\Stefan\AppData\LocalLow\IObit
2016-08-29 13:55 - 2016-08-29 13:55 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2016-08-29 13:55 - 2016-08-29 13:55 - 00000000 ____D C:\WINDOWS\IObit
2016-08-29 13:55 - 2016-08-29 13:55 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\IObit
2016-08-29 13:55 - 2016-08-29 13:55 - 00000000 ____D C:\ProgramData\IObit
2016-08-29 13:53 - 2016-08-29 13:53 - 01474568 _____ C:\Users\Stefan\Downloads\Driver Booster Free - CHIP-Installer.exe
2016-08-29 12:15 - 2016-08-29 12:15 - 02256552 _____ (Resplendence Software Projects Sp. ) C:\Users\Stefan\Downloads\whocrashedSetup(1).exe
2016-08-29 12:12 - 2016-08-29 12:12 - 02668480 _____ (Resplendence Software Projects Sp. ) C:\Users\Stefan\Downloads\whocrashedSetup.exe
2016-08-28 11:37 - 2016-08-28 11:37 - 00027920 _____ C:\Users\Stefan\Documents\cc_20160828_113735.reg
2016-08-28 11:34 - 2016-08-28 11:34 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Sun
2016-08-28 11:34 - 2016-08-28 11:34 - 00000000 ____D C:\Users\Stefan\AppData\LocalLow\Sun
2016-08-28 11:34 - 2016-08-28 11:34 - 00000000 ____D C:\Users\Stefan\.oracle_jre_usage
2016-08-28 11:33 - 2016-08-28 11:42 - 00000000 ____D C:\ProgramData\Oracle
2016-08-28 11:33 - 2016-08-28 11:33 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-08-28 11:33 - 2016-08-28 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-28 11:33 - 2016-08-28 11:33 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-28 11:31 - 2016-08-28 11:32 - 00739904 _____ (Oracle Corporation) C:\Users\Stefan\Downloads\JavaSetup8u101.exe
2016-08-28 11:10 - 2016-08-29 10:24 - 00000000 ____D C:\Users\Stefan\Desktop\Filme
2016-08-28 10:59 - 2016-08-29 10:24 - 00000000 ____D C:\Users\Stefan\Desktop\Fotis
2016-08-27 22:55 - 2016-08-27 22:55 - 00002651 _____ C:\Users\Public\Desktop\Xperia Companion.lnk
2016-08-27 22:55 - 2016-08-27 22:55 - 00000000 ____D C:\Users\Stefan\Documents\Sony
2016-08-27 22:55 - 2016-08-27 22:55 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Apple Computer
2016-08-27 22:55 - 2016-08-27 22:55 - 00000000 ____D C:\Users\Stefan\AppData\Local\CEF
2016-08-27 22:55 - 2016-08-27 22:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2016-08-27 22:55 - 2016-08-27 22:55 - 00000000 ____D C:\Program Files (x86)\Sony
2016-08-27 22:51 - 2016-08-27 22:51 - 45700992 _____ (Sony) C:\Users\Stefan\Downloads\XperiaCompanion.exe
2016-08-26 11:49 - 2016-08-26 11:49 - 02016859 _____ C:\Users\Stefan\Downloads\AB8EC.pdf
2016-08-26 10:49 - 2016-08-26 10:49 - 00000000 ____D C:\Users\Stefan\AppData\Local\Frilo
2016-08-25 00:13 - 2016-08-29 12:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-24 19:36 - 2016-08-24 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-24 12:36 - 2016-08-06 06:33 - 00354264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-08-24 12:36 - 2016-08-06 06:32 - 01046976 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-08-24 12:36 - 2016-08-06 06:32 - 00885832 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-08-24 12:36 - 2016-08-06 06:31 - 00041824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-08-24 12:36 - 2016-08-06 06:30 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-08-24 12:36 - 2016-08-06 06:30 - 01349128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-08-24 12:36 - 2016-08-06 06:30 - 01163696 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-08-24 12:36 - 2016-08-06 06:29 - 00128352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-08-24 12:36 - 2016-08-06 06:26 - 01176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-08-24 12:36 - 2016-08-06 06:26 - 00409944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-08-24 12:36 - 2016-08-06 06:18 - 01859264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-08-24 12:36 - 2016-08-06 06:18 - 01260384 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-08-24 12:36 - 2016-08-06 06:18 - 00584032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-08-24 12:36 - 2016-08-06 06:18 - 00396168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-08-24 12:36 - 2016-08-06 06:17 - 00790760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-08-24 12:36 - 2016-08-06 06:17 - 00450400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-08-24 12:36 - 2016-08-06 06:17 - 00224096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-08-24 12:36 - 2016-08-06 06:16 - 01099104 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2016-08-24 12:36 - 2016-08-06 06:16 - 00987488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2016-08-24 12:36 - 2016-08-06 06:16 - 00942432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2016-08-24 12:36 - 2016-08-06 06:16 - 00807776 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2016-08-24 12:36 - 2016-08-06 06:16 - 00435040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-08-24 12:36 - 2016-08-06 06:16 - 00073568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2016-08-24 12:36 - 2016-08-06 06:16 - 00020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll
2016-08-24 12:36 - 2016-08-06 06:15 - 00408600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-08-24 12:36 - 2016-08-06 06:13 - 01847048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-08-24 12:36 - 2016-08-06 06:13 - 01453992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-08-24 12:36 - 2016-08-06 06:13 - 01071728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-08-24 12:36 - 2016-08-06 06:13 - 01066096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-08-24 12:36 - 2016-08-06 06:13 - 00381760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-08-24 12:36 - 2016-08-06 06:09 - 00151224 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-24 12:36 - 2016-08-06 06:08 - 02537816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-08-24 12:36 - 2016-08-06 06:08 - 02251432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-24 12:36 - 2016-08-06 06:08 - 01430208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-08-24 12:36 - 2016-08-06 06:08 - 00843104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-08-24 12:36 - 2016-08-06 06:08 - 00509784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-08-24 12:36 - 2016-08-06 06:04 - 00361096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 20965240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 00980824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 00955008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2016-08-24 12:36 - 2016-08-06 06:03 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe
2016-08-24 12:36 - 2016-08-06 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-08-24 12:36 - 2016-08-06 05:48 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-08-24 12:36 - 2016-08-06 05:48 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-08-24 12:36 - 2016-08-06 05:47 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-08-24 12:36 - 2016-08-06 05:47 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-08-24 12:36 - 2016-08-06 05:46 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-08-24 12:36 - 2016-08-06 05:45 - 00327680 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-08-24 12:36 - 2016-08-06 05:45 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-08-24 12:36 - 2016-08-06 05:45 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-08-24 12:36 - 2016-08-06 05:45 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-08-24 12:36 - 2016-08-06 05:45 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2016-08-24 12:36 - 2016-08-06 05:45 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiougc.exe
2016-08-24 12:36 - 2016-08-06 05:44 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iesetup.dll
2016-08-24 12:36 - 2016-08-06 05:44 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceassociation.dll
2016-08-24 12:36 - 2016-08-06 05:43 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-08-24 12:36 - 2016-08-06 05:43 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-08-24 12:36 - 2016-08-06 05:43 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-08-24 12:36 - 2016-08-06 05:43 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-08-24 12:36 - 2016-08-06 05:42 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-08-24 12:36 - 2016-08-06 05:42 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-08-24 12:36 - 2016-08-06 05:42 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-08-24 12:36 - 2016-08-06 05:42 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ClipboardServer.dll
2016-08-24 12:36 - 2016-08-06 05:41 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-08-24 12:36 - 2016-08-06 05:41 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-08-24 12:36 - 2016-08-06 05:41 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-08-24 12:36 - 2016-08-06 05:41 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-08-24 12:36 - 2016-08-06 05:41 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-08-24 12:36 - 2016-08-06 05:41 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-08-24 12:36 - 2016-08-06 05:41 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncPolicy.dll
2016-08-24 12:36 - 2016-08-06 05:40 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-08-24 12:36 - 2016-08-06 05:40 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-08-24 12:36 - 2016-08-06 05:40 - 00259584 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-08-24 12:36 - 2016-08-06 05:40 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-08-24 12:36 - 2016-08-06 05:40 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-08-24 12:36 - 2016-08-06 05:40 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-08-24 12:36 - 2016-08-06 05:39 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-08-24 12:36 - 2016-08-06 05:39 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-08-24 12:36 - 2016-08-06 05:39 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tcpipcfg.dll
2016-08-24 12:36 - 2016-08-06 05:38 - 17187328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-08-24 12:36 - 2016-08-06 05:38 - 00526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-08-24 12:36 - 2016-08-06 05:38 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-24 12:36 - 2016-08-06 05:37 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-08-24 12:36 - 2016-08-06 05:37 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-08-24 12:36 - 2016-08-06 05:35 - 09127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-08-24 12:36 - 2016-08-06 05:35 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-08-24 12:36 - 2016-08-06 05:34 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-08-24 12:36 - 2016-08-06 05:34 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-08-24 12:36 - 2016-08-06 05:34 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-08-24 12:36 - 2016-08-06 05:33 - 01304576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2016-08-24 12:36 - 2016-08-06 05:33 - 01106432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2016-08-24 12:36 - 2016-08-06 05:33 - 01082368 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-08-24 12:36 - 2016-08-06 05:33 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-08-24 12:36 - 2016-08-06 05:31 - 12174336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-08-24 12:36 - 2016-08-06 05:31 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-08-24 12:36 - 2016-08-06 05:31 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2016-08-24 12:36 - 2016-08-06 05:31 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-08-24 12:36 - 2016-08-06 05:30 - 13080576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-08-24 12:36 - 2016-08-06 05:29 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2016-08-24 12:36 - 2016-08-06 05:29 - 00237568 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-08-24 12:36 - 2016-08-06 05:29 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-08-24 12:36 - 2016-08-06 05:28 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-08-24 12:36 - 2016-08-06 05:28 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2016-08-24 12:36 - 2016-08-06 05:28 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-08-24 12:36 - 2016-08-06 05:26 - 02422784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAJApi.dll
2016-08-24 12:36 - 2016-08-06 05:26 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-08-24 12:36 - 2016-08-06 05:26 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-08-24 12:36 - 2016-08-06 05:25 - 03116032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-08-24 12:36 - 2016-08-06 05:24 - 02680832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-08-24 12:36 - 2016-08-06 05:24 - 02095616 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-08-24 12:36 - 2016-08-06 05:24 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-08-24 12:36 - 2016-08-06 05:24 - 01875456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 02370048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 01062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-08-24 12:36 - 2016-08-06 05:21 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-08-24 12:36 - 2016-08-06 05:19 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2016-08-24 12:36 - 2016-08-06 05:19 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-08-24 12:36 - 2016-08-05 11:14 - 01066328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-08-24 12:36 - 2016-08-05 11:12 - 05622600 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-08-24 12:36 - 2016-08-05 11:10 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pidgenx.dll
2016-08-24 12:36 - 2016-08-05 11:05 - 00665768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-08-24 12:36 - 2016-08-05 10:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.UXRes.dll
2016-08-24 12:36 - 2016-08-05 10:29 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2016-08-24 12:36 - 2016-08-05 10:28 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-08-24 12:36 - 2016-08-05 10:22 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-08-24 12:36 - 2016-08-05 10:20 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-08-24 12:36 - 2016-08-05 10:20 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2016-08-24 12:36 - 2016-08-05 10:08 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-08-24 12:36 - 2016-08-05 10:07 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-08-24 12:35 - 2016-08-06 06:31 - 00077664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2016-08-24 12:35 - 2016-08-06 06:30 - 07814496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-08-24 12:35 - 2016-08-06 06:29 - 00199008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-08-24 12:35 - 2016-08-06 06:24 - 01570680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-08-24 12:35 - 2016-08-06 06:23 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-24 12:35 - 2016-08-06 06:18 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-24 12:35 - 2016-08-06 06:17 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-24 12:35 - 2016-08-06 06:16 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-08-24 12:35 - 2016-08-06 06:13 - 22218808 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-24 12:35 - 2016-08-06 06:13 - 01694200 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-08-24 12:35 - 2016-08-06 06:13 - 00595488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-08-24 12:35 - 2016-08-06 06:13 - 00044472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-08-24 12:35 - 2016-08-06 06:08 - 01469120 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-08-24 12:35 - 2016-08-06 06:08 - 00587968 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-08-24 12:35 - 2016-08-06 06:08 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-08-24 12:35 - 2016-08-06 06:08 - 00050880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-08-24 12:35 - 2016-08-06 06:02 - 00321280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-08-24 12:35 - 2016-08-06 05:50 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-08-24 12:35 - 2016-08-06 05:49 - 22570496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-24 12:35 - 2016-08-06 05:48 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-08-24 12:35 - 2016-08-06 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2016-08-24 12:35 - 2016-08-06 05:48 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-08-24 12:35 - 2016-08-06 05:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-08-24 12:35 - 2016-08-06 05:48 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanhlp.dll
2016-08-24 12:35 - 2016-08-06 05:48 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-08-24 12:35 - 2016-08-06 05:48 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwmp.dll
2016-08-24 12:35 - 2016-08-06 05:48 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2016-08-24 12:35 - 2016-08-06 05:48 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxmasf.dll
2016-08-24 12:35 - 2016-08-06 05:47 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-08-24 12:35 - 2016-08-06 05:47 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-08-24 12:35 - 2016-08-06 05:47 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-08-24 12:35 - 2016-08-06 05:47 - 00006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-08-24 12:35 - 2016-08-06 05:46 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2016-08-24 12:35 - 2016-08-06 05:46 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-08-24 12:35 - 2016-08-06 05:46 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-08-24 12:35 - 2016-08-06 05:46 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-08-24 12:35 - 2016-08-06 05:46 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-08-24 12:35 - 2016-08-06 05:45 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2016-08-24 12:35 - 2016-08-06 05:45 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-08-24 12:35 - 2016-08-06 05:44 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2016-08-24 12:35 - 2016-08-06 05:44 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-08-24 12:35 - 2016-08-06 05:43 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-08-24 12:35 - 2016-08-06 05:41 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-08-24 12:35 - 2016-08-06 05:41 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-08-24 12:35 - 2016-08-06 05:41 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2016-08-24 12:35 - 2016-08-06 05:40 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncPolicy.dll
2016-08-24 12:35 - 2016-08-06 05:39 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-08-24 12:35 - 2016-08-06 05:39 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-08-24 12:35 - 2016-08-06 05:38 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-08-24 12:35 - 2016-08-06 05:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-08-24 12:35 - 2016-08-06 05:36 - 19422720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-24 12:35 - 2016-08-06 05:36 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-08-24 12:35 - 2016-08-06 05:35 - 07624192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-08-24 12:35 - 2016-08-06 05:34 - 19418624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-24 12:35 - 2016-08-06 05:34 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-08-24 12:35 - 2016-08-06 05:33 - 23682560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-24 12:35 - 2016-08-06 05:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smphost.dll
2016-08-24 12:35 - 2016-08-06 05:32 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-08-24 12:35 - 2016-08-06 05:31 - 03244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-08-24 12:35 - 2016-08-06 05:31 - 02710528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2016-08-24 12:35 - 2016-08-06 05:31 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-08-24 12:35 - 2016-08-06 05:31 - 01052672 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-08-24 12:35 - 2016-08-06 05:30 - 12345344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-08-24 12:35 - 2016-08-06 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-08-24 12:35 - 2016-08-06 05:30 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2016-08-24 12:35 - 2016-08-06 05:29 - 13433856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-08-24 12:35 - 2016-08-06 05:29 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-08-24 12:35 - 2016-08-06 05:29 - 00627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2016-08-24 12:35 - 2016-08-06 05:28 - 00544768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2016-08-24 12:35 - 2016-08-06 05:27 - 02510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-08-24 12:35 - 2016-08-06 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2016-08-24 12:35 - 2016-08-06 05:25 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-24 12:35 - 2016-08-06 05:24 - 02314752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-08-24 12:35 - 2016-08-06 05:23 - 01780736 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-24 12:35 - 2016-08-06 05:23 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-24 12:35 - 2016-08-06 05:23 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-08-24 12:35 - 2016-08-05 10:29 - 00568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.UXRes.dll
2016-08-24 12:35 - 2016-08-05 10:23 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppc.dll
2016-08-24 12:35 - 2016-08-05 10:18 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slc.dll
2016-08-24 12:35 - 2016-08-05 10:07 - 01643008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-08-23 11:57 - 2016-08-23 11:57 - 00207683 _____ C:\Users\Stefan\Downloads\Onlineticket.pdf
2016-08-23 11:14 - 2016-08-23 11:14 - 00180097 _____ C:\Users\Stefan\Downloads\importexporttools-3.2.4.1-sm+tb.xpi
2016-08-23 10:37 - 2016-08-23 10:37 - 01474568 _____ C:\Users\Stefan\Downloads\Magical Jelly Bean Keyfinder - CHIP-Installer.exe
2016-08-23 10:37 - 2016-08-23 10:37 - 00459146 _____ C:\Users\Stefan\Downloads\key1011finder.zip
2016-08-23 10:37 - 2016-08-23 10:37 - 00000000 ____D C:\Users\Stefan\Downloads\key1011finder
2016-08-23 10:00 - 2016-08-23 10:00 - 00000000 ____D C:\Users\Stefan\Downloads\licensecrawler(1)
2016-08-23 09:59 - 2016-08-23 09:59 - 01421969 _____ C:\Users\Stefan\Downloads\licensecrawler(1).zip
2016-08-23 09:54 - 2016-08-23 09:54 - 00000000 ____D C:\Users\Stefan\Downloads\SoftKey280Revealer
2016-08-23 09:53 - 2016-08-23 09:53 - 00130644 _____ C:\Users\Stefan\Downloads\SoftKey280Revealer.zip
2016-08-23 09:51 - 2016-08-23 09:52 - 01474568 _____ C:\Users\Stefan\Downloads\SoftKey Revealer - CHIP-Installer.exe
2016-08-23 09:26 - 2016-08-23 09:26 - 00000000 ___RD C:\Users\Stefan\3D Objects
2016-08-22 20:08 - 2016-08-22 20:08 - 00001317 _____ C:\Users\Public\Desktop\Schöck Isokorb.lnk
2016-08-22 20:08 - 2016-08-22 20:08 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Schöck Bauteile GmbH
2016-08-22 20:08 - 2016-08-22 20:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Schoeck
2016-08-22 20:08 - 2016-08-22 20:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\Schöck Bauteile GmbH
2016-08-22 20:08 - 2016-08-22 20:08 - 00000000 ____D C:\ProgramData\Schöck Bauteile GmbH
2016-08-22 20:08 - 2016-08-22 20:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Schöck Software
2016-08-22 20:08 - 2016-08-22 20:08 - 00000000 ____D C:\Program Files (x86)\Schoeck
2016-08-22 20:07 - 2016-08-22 20:07 - 04276085 _____ (Schöck Bauteile GmbH ) C:\Users\Stefan\Downloads\Bemessungsprogramm_Schoeck_Isokorb_und_Schoeck_Isokorb_XT[5530]_2016-08-01.exe
2016-08-22 14:02 - 2016-08-22 14:02 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\frilo
2016-08-22 13:59 - 2016-08-22 17:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-08-22 12:55 - 2016-08-28 11:38 - 00002886 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-22 12:53 - 2016-08-22 12:53 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Skype
2016-08-21 13:14 - 2016-08-28 11:36 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-21 13:12 - 2016-08-21 13:12 - 00000000 ____D C:\Windows.old
2016-08-21 13:11 - 2016-08-21 13:11 - 08124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-08-21 13:11 - 2016-08-21 13:11 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-08-21 13:11 - 2016-08-21 13:11 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 05511168 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 03617280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 01265424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-08-21 13:11 - 2016-08-21 13:11 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-21 13:11 - 2016-08-21 13:11 - 00000000 ____D C:\Program Files\CMAK
2016-08-21 13:11 - 2016-08-21 13:11 - 00000000 ____D C:\Program Files (x86)\CMAK
2016-08-21 13:11 - 2016-07-15 20:29 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2016-08-21 13:11 - 2016-07-15 20:29 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2016-08-21 13:11 - 2016-07-15 20:14 - 06354944 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2016-08-21 13:11 - 2016-07-15 19:45 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2016-08-21 13:11 - 2016-07-15 19:29 - 05489664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2016-08-21 13:10 - 2016-08-21 13:10 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\WINDOWS\system32\msmq
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\Program Files\MSBuild
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-08-21 13:08 - 2016-08-21 13:08 - 00000000 ____D C:\inetpub
2016-08-21 13:07 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-08-21 13:07 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-08-21 13:07 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-08-21 13:07 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-08-21 13:07 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-08-21 13:07 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-08-21 12:53 - 2016-08-21 12:53 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-21 12:51 - 2016-08-23 09:02 - 00000000 ____D C:\Users\Stefan\AppData\Local\ConnectedDevicesPlatform
2016-08-21 12:51 - 2016-08-21 12:51 - 00000020 ___SH C:\Users\Stefan\ntuser.ini
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-21 12:28 - 2016-08-21 12:28 - 00000000 ____D C:\ProgramData\USOShared
2016-08-21 12:26 - 2016-08-21 12:27 - 00011433 _____ C:\WINDOWS\diagwrn.xml
2016-08-21 12:26 - 2016-08-21 12:27 - 00011433 _____ C:\WINDOWS\diagerr.xml
2016-08-21 12:23 - 2016-08-21 12:23 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-08-21 12:22 - 2016-08-30 14:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-21 12:22 - 2016-08-30 13:28 - 00003144 _____ C:\WINDOWS\System32\Tasks\dts_apo_service_task
2016-08-21 12:22 - 2016-08-23 09:27 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-21 12:22 - 2016-08-21 12:23 - 00003826 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000UA
2016-08-21 12:22 - 2016-08-21 12:23 - 00003654 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-08-21 12:22 - 2016-08-21 12:23 - 00003040 _____ C:\WINDOWS\System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec
2016-08-21 12:22 - 2016-08-21 12:23 - 00002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-08-21 12:22 - 2016-08-21 12:22 - 00003750 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2016-08-21 12:22 - 2016-08-21 12:22 - 00003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000Core
2016-08-21 12:22 - 2016-08-21 12:22 - 00003522 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2016-08-21 12:22 - 2016-08-21 12:22 - 00003430 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-08-21 12:22 - 2016-08-21 12:22 - 00003042 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2016-08-21 12:22 - 2016-08-21 12:22 - 00002674 _____ C:\WINDOWS\System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon
2016-08-21 12:22 - 2016-08-21 12:22 - 00002438 _____ C:\WINDOWS\System32\Tasks\WRU
2016-08-21 12:22 - 2016-08-21 12:22 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2016-08-21 12:22 - 2016-08-21 12:22 - 00000000 ____D C:\WINDOWS\System32\Tasks\Toshiba
2016-08-21 12:22 - 2016-08-21 12:22 - 00000000 ____D C:\WINDOWS\System32\Tasks\Intel
2016-08-21 12:20 - 2016-08-21 12:20 - 00001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-21 12:20 - 2016-08-21 12:20 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2016-08-21 12:20 - 2016-08-21 12:20 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2016-08-21 12:20 - 2016-08-21 12:20 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2016-08-21 12:20 - 2016-08-21 12:20 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2016-08-21 12:18 - 2016-08-21 12:18 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2016-08-21 12:17 - 2016-08-30 14:46 - 00000000 ____D C:\Users\Stefan
2016-08-21 12:17 - 2016-08-21 12:22 - 00000000 ____D C:\Users\DefaultAppPool
2016-08-21 12:17 - 2016-08-21 12:20 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Vorlagen
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Startmenü
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Netzwerkumgebung
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Lokale Einstellungen
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Eigene Dateien
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Druckumgebung
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Documents\Eigene Videos
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Documents\Eigene Musik
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Documents\Eigene Bilder
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\AppData\Local\Verlauf
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\AppData\Local\Anwendungsdaten
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\Stefan\Anwendungsdaten
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2016-08-21 12:17 - 2016-08-21 12:17 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2016-08-21 12:16 - 2016-08-30 14:47 - 02259866 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-21 12:16 - 2016-08-21 12:16 - 01604148 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-08-21 12:16 - 2016-08-21 12:16 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_swsfnode06_01_11_00.Wdf
2016-08-21 12:15 - 2016-08-30 14:43 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-21 12:15 - 2016-08-30 14:40 - 00000000 ____D C:\ProgramData\Synaptics
2016-08-21 12:15 - 2016-08-29 18:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-21 12:15 - 2016-08-29 17:24 - 00000000 ____D C:\Program Files\Intel
2016-08-21 12:15 - 2016-08-29 17:16 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-08-21 12:15 - 2016-08-29 14:01 - 00004862 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2016-08-21 12:15 - 2016-08-29 14:00 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-08-21 12:15 - 2016-08-25 20:09 - 00000000 ____D C:\Program Files\Apoint2K
2016-08-21 12:15 - 2016-08-21 12:18 - 00000000 ____D C:\Program Files (x86)\Sierra Wireless Inc
2016-08-21 12:15 - 2016-08-21 12:15 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2016-08-21 12:15 - 2016-08-21 12:15 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Apfiltr_01011.Wdf
2016-08-21 12:15 - 2016-08-21 12:15 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-08-21 12:15 - 2016-08-21 12:15 - 00000000 ____D C:\ProgramData\Sierra Wireless
2016-08-21 12:15 - 2016-08-21 12:15 - 00000000 ____D C:\Program Files\Sierra Wireless Inc
2016-08-21 12:15 - 2016-08-21 12:15 - 00000000 ____D C:\Program Files\Realtek
2016-08-21 12:15 - 2016-07-28 05:42 - 00099872 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-08-21 12:15 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-21 12:14 - 2016-08-30 13:31 - 00344632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-21 12:14 - 2016-08-30 13:13 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-21 12:14 - 2016-08-21 12:14 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-21 11:15 - 2016-08-21 11:15 - 00031754 _____ C:\Users\Stefan\Documents\cc_20160821_111458.reg
2016-08-21 11:09 - 2016-08-21 11:09 - 00000000 ____D C:\Users\Stefan\Documents\Add-in Express
2016-08-21 11:08 - 2016-08-21 11:08 - 00000000 ____D C:\Users\Stefan\CD95F661A5C444F5A6AAECDD91C24105.TMP
2016-08-20 11:05 - 2016-08-20 11:05 - 00891674 _____ C:\Users\Stefan\Desktop\13.0172.1 Stefan Haberl.pdf
2016-08-19 14:04 - 2016-08-19 14:08 - 00000054 _____ C:\Users\Stefan\Desktop\MUC-Daten.cmd
2016-08-19 13:59 - 2016-08-19 14:10 - 00000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0005.0006_c7ccca014b65030f
2016-08-19 13:50 - 2016-08-23 09:25 - 00000000 ____D C:\Users\Stefan\AppData\Local\ElevatedDiagnostics
2016-08-17 13:13 - 2016-08-17 13:13 - 09900040 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2016-08-17 13:13 - 2016-08-17 13:13 - 04340744 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtCRU64.exe
2016-08-16 09:24 - 2016-08-16 09:24 - 00000000 ____D C:\ProgramData\UniqueId
2016-08-16 09:22 - 2016-08-21 11:15 - 00000000 ____D C:\ProgramData\WinZip
2016-08-16 09:18 - 2016-08-16 09:19 - 84071424 _____ C:\Users\Stefan\Downloads\wz205gev-64.msi
2016-08-15 10:09 - 2016-08-15 10:09 - 08136664 _____ (Piriform Ltd) C:\Users\Stefan\Downloads\ccsetup520.exe
2016-08-12 17:34 - 2016-08-12 17:34 - 00000000 ____D C:\Users\Stefan\Desktop\16-05-25 Archivrecherche
2016-08-12 17:20 - 2016-08-12 17:26 - 00000000 ____D C:\Users\Stefan\Desktop\Linprunstr. 2116-08-12 Eingang Entwurfsplanung Grundlage TWP
2016-08-12 17:11 - 2016-08-12 17:11 - 00084505 _____ C:\Users\Stefan\Downloads\Projects_holidays August 2016.pdf
2016-08-12 07:18 - 2016-08-12 07:18 - 00000000 ____D C:\Dropbox
2016-08-10 20:18 - 2016-08-10 20:18 - 00086368 _____ C:\Users\Stefan\Downloads\Briefmarken.1Stk.04.08.2016_1812.pdf
2016-08-08 14:38 - 2016-08-08 14:43 - 00000048 _____ C:\Users\Stefan\Desktop\SEVLEICHTMUC.cmd
2016-08-08 14:30 - 2016-08-08 14:49 - 00000000 ____D C:\ProgramData\scre..tion_d291612c4dce6913_0005.0004_b2c111a1cda4015f
2016-08-08 14:29 - 2016-08-08 14:29 - 00000000 ____D C:\Users\Stefan\AppData\Local\Apps\2.0
2016-08-08 14:28 - 2016-08-08 14:28 - 00067040 _____ C:\Users\Stefan\Downloads\Elsinore.ScreenConnect.Client.exe
2016-08-08 13:58 - 2016-08-08 13:58 - 00000133 _____ C:\Users\Stefan\Desktop\LEICHT MAIL.url
2016-08-08 13:57 - 2016-08-08 14:01 - 00000121 _____ C:\Users\Stefan\Desktop\LEICHT cloud.url
2016-08-08 13:32 - 2016-08-08 13:32 - 00000000 _____ C:\Users\Stefan\Desktop\Neues Textdokument.txt
2016-08-01 07:48 - 2016-08-01 07:48 - 00141402 _____ C:\Users\Stefan\Downloads\rechnung-2016-07-03-1162570682.pdf
2016-08-01 07:46 - 2016-08-01 07:46 - 00105231 _____ C:\Users\Stefan\Downloads\rechnung-2016-07-22-100471732.pdf
2016-08-01 07:44 - 2016-08-01 07:44 - 00105618 _____ C:\Users\Stefan\Downloads\rechnung-2016-07-22-100481059.pdf
2016-08-01 07:44 - 2016-08-01 07:44 - 00105367 _____ C:\Users\Stefan\Downloads\rechnung-2016-07-18-100358120.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-30 14:47 - 2016-07-17 00:51 - 00884284 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-30 14:47 - 2016-07-17 00:51 - 00207672 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-30 14:43 - 2015-06-28 17:21 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-08-30 14:43 - 2015-06-13 10:50 - 00000000 __SHD C:\Users\Stefan\IntelGraphicsProfiles
2016-08-30 14:39 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-30 14:23 - 2015-06-23 21:14 - 00000000 ____D C:\Users\Stefan\Documents\Outlook-Dateien
2016-08-30 14:19 - 2014-05-07 00:27 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-08-30 14:02 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-30 13:43 - 2014-05-07 00:26 - 00000000 ____D C:\Program Files\TOSHIBA
2016-08-30 13:36 - 2014-09-02 17:54 - 00000000 ____D C:\Program Files (x86)\Toshiba
2016-08-30 13:36 - 2014-05-07 00:10 - 00000000 ____D C:\ProgramData\Toshiba
2016-08-30 13:32 - 2015-06-09 19:23 - 00000000 ____D C:\Users\Stefan\AppData\Local\TOSHIBA
2016-08-30 13:28 - 2015-09-01 02:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS, Inc
2016-08-30 09:12 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-30 09:12 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-30 09:12 - 2015-08-09 20:43 - 00000000 ____D C:\Users\Stefan\AppData\Local\Packages
2016-08-29 17:27 - 2014-09-02 17:49 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-29 17:27 - 2014-09-02 17:39 - 00000000 ____D C:\Intel
2016-08-29 17:27 - 2014-09-02 17:38 - 00000000 ____D C:\ProgramData\Intel
2016-08-29 17:25 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-29 17:25 - 2015-06-14 22:38 - 00000000 ____D C:\Program Files\Common Files\Intel
2016-08-29 17:25 - 2015-06-14 22:38 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-08-29 12:43 - 2015-06-09 19:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-29 11:05 - 2015-06-18 17:33 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\vlc
2016-08-28 12:28 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-28 11:30 - 2015-06-09 19:26 - 00000000 ____D C:\Users\Stefan\AppData\Local\Adobe
2016-08-28 00:34 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-08-26 12:14 - 2016-03-26 19:44 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\MusicBee
2016-08-26 10:49 - 2015-08-04 11:22 - 00000000 ____D C:\Users\Stefan\AppData\Local\5a4cf8ca-080e-48f6-b512-229638b7ce10
2016-08-26 10:49 - 2015-08-04 10:53 - 00000000 ____D C:\ProgramData\Frilo2010
2016-08-26 10:49 - 2015-08-04 10:53 - 00000000 ____D C:\ProgramData\5a4cf8ca-080e-48f6-b512-229638b7ce10
2016-08-25 20:09 - 2015-08-09 20:43 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-25 13:57 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-08-25 13:57 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-25 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-25 13:57 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-08-24 19:36 - 2015-06-09 19:43 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-24 11:35 - 2015-06-13 12:48 - 00000000 ____D C:\Users\Stefan\AppData\Local\Microsoft Help
2016-08-24 09:30 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-23 09:34 - 2015-09-04 09:37 - 00002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat XI Pro.lnk
2016-08-23 09:34 - 2015-09-04 09:37 - 00002291 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe FormsCentral.lnk
2016-08-23 09:34 - 2015-09-04 09:37 - 00002130 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller XI.lnk
2016-08-23 09:34 - 2015-09-04 09:37 - 00002107 _____ C:\Users\Public\Desktop\Adobe Acrobat XI Pro.lnk
2016-08-23 09:33 - 2014-05-07 00:22 - 00000000 ____D C:\ProgramData\Adobe
2016-08-22 12:55 - 2015-08-09 20:45 - 00002394 _____ C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-22 12:55 - 2015-06-13 12:39 - 00000000 ___RD C:\Users\Stefan\OneDrive
2016-08-22 04:38 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-21 14:53 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-08-21 14:02 - 2015-12-06 17:28 - 00002473 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-08-21 13:14 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-21 13:11 - 2016-07-17 00:52 - 00000000 ____D C:\WINDOWS\OCR
2016-08-21 13:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-21 13:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-21 13:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-21 13:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-08-21 13:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-21 13:08 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-08-21 13:08 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-08-21 13:08 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-21 13:08 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-08-21 13:08 - 2016-07-16 13:44 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2016-08-21 13:08 - 2016-07-16 13:44 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2016-08-21 13:08 - 2016-07-16 13:44 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2016-08-21 13:08 - 2016-07-16 13:44 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2016-08-21 13:08 - 2016-07-16 13:44 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2016-08-21 13:08 - 2016-07-16 13:44 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cngkeyhelper.dll
2016-08-21 13:08 - 2016-07-16 13:44 - 00009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2016-08-21 13:08 - 2016-07-16 13:43 - 01414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2016-08-21 13:08 - 2016-07-16 13:43 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2016-08-21 13:08 - 2016-07-16 13:43 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2016-08-21 13:08 - 2016-07-16 13:43 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2016-08-21 13:08 - 2016-07-16 13:43 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2016-08-21 13:08 - 2016-07-16 13:43 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2016-08-21 13:08 - 2016-07-16 13:43 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2016-08-21 13:08 - 2016-07-16 13:43 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-08-21 13:08 - 2016-07-16 13:43 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2016-08-21 13:08 - 2016-07-16 13:43 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2016-08-21 12:29 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-08-21 12:28 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-21 12:28 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-21 12:28 - 2014-09-02 17:58 - 00000438 __RSH C:\ProgramData\ntuser.pol
2016-08-21 12:26 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-21 12:26 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-21 12:26 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-21 12:23 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-08-21 12:22 - 2016-07-16 13:47 - 00000000 __RSD C:\WINDOWS\Media
2016-08-21 12:22 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-21 12:22 - 2015-08-09 20:32 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-21 12:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-08-21 12:21 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-21 12:20 - 2016-07-02 09:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eDocPrintPro
2016-08-21 12:20 - 2016-06-23 06:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Hausverwalter 2017
2016-08-21 12:20 - 2016-06-07 22:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2016-08-21 12:20 - 2016-05-10 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Produra 3
2016-08-21 12:20 - 2016-05-04 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2016-08-21 12:20 - 2016-05-04 20:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance PaperPort 12
2016-08-21 12:20 - 2016-05-01 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-08-21 12:20 - 2016-03-26 19:44 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MusicBee
2016-08-21 12:20 - 2016-03-26 16:19 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromecast
2016-08-21 12:20 - 2016-03-17 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation
2016-08-21 12:20 - 2015-12-19 13:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2016-08-21 12:20 - 2015-12-06 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-08-21 12:20 - 2015-12-06 14:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2016-08-21 12:20 - 2015-10-16 10:09 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyHeritage.com
2016-08-21 12:20 - 2015-09-28 00:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2016-08-21 12:20 - 2015-08-04 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firebird 2.5 (Win32)
2016-08-21 12:20 - 2015-08-04 10:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frilo
2016-08-21 12:20 - 2015-07-16 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Hausverwalter 2016
2016-08-21 12:20 - 2015-06-18 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-08-21 12:20 - 2015-06-17 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Hausverwalter 2015
2016-08-21 12:20 - 2015-06-15 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-08-21 12:20 - 2014-09-02 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra Wireless
2016-08-21 12:20 - 2014-05-07 00:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\IME
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\schemas
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Resources
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-08-21 12:18 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-21 12:18 - 2016-03-17 16:57 - 00000000 ____D C:\Program Files\Intel Corporation
2016-08-21 12:18 - 2015-08-01 11:19 - 00000000 ____D C:\WINDOWS\system32\%LOCALAPPDATA%
2016-08-21 12:18 - 2015-07-20 18:39 - 00000000 ____D C:\Program Files\Microsoft Games
2016-08-21 12:18 - 2015-06-23 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4Team Corporation
2016-08-21 12:18 - 2015-06-20 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-08-21 12:18 - 2015-06-09 19:24 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-08-21 12:18 - 2014-09-02 17:53 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2016-08-21 12:18 - 2014-09-02 17:36 - 00000000 ____D C:\Program Files (x86)\Intel
2016-08-21 12:18 - 2010-11-21 09:16 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-08-21 12:17 - 2009-07-14 05:20 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-08-21 12:16 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-21 12:16 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-21 12:16 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-21 11:57 - 2016-01-12 22:35 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-21 11:54 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-21 11:34 - 2015-06-09 19:43 - 00001214 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-21 11:15 - 2016-03-26 16:19 - 00001148 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000UA.job
2016-08-21 11:10 - 2016-01-12 22:35 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-21 11:10 - 2015-06-09 19:43 - 00001210 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-20 22:15 - 2016-03-26 16:19 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000Core.job
2016-08-20 08:17 - 2015-06-10 19:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-20 08:09 - 2015-06-10 19:29 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-19 15:47 - 2015-06-09 19:43 - 00000000 ____D C:\Users\Stefan\AppData\Local\Dropbox
2016-08-17 13:13 - 2015-09-27 12:48 - 00787976 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsPer.sys
2016-08-17 13:13 - 2015-09-27 12:48 - 00093192 _____ (Realtek Semiconductor.) C:\WINDOWS\system32\RtCRX64.dll
2016-08-15 10:14 - 2016-05-01 11:52 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-08-11 17:59 - 2016-01-12 22:35 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-11 17:59 - 2016-01-12 22:35 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-08-03 07:30 - 2015-08-09 20:46 - 00052816 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\Drivers\Thotkey.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-04 11:26 - 2015-08-04 11:28 - 0001403 _____ () C:\Users\Stefan\AppData\Local\anzeige.htm
2015-08-04 11:22 - 2016-07-28 16:39 - 0001798 _____ () C:\Users\Stefan\AppData\Local\FriloWebInfo.html
2016-08-21 12:15 - 2016-08-21 12:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\xcs9D02.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-21 12:14

==================== Ende von FRST.txt ============================

schaedl 30.08.2016 13:57
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-08-2016
durchgeführt von Stefan (30-08-2016 14:54:49)
Gestartet von C:\Users\Stefan\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-21 10:28:35)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2435186408-3483488468-2814489281-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2435186408-3483488468-2814489281-503 - Limited - Disabled)
Gast (S-1-5-21-2435186408-3483488468-2814489281-501 - Limited - Disabled)
Stefan (S-1-5-21-2435186408-3483488468-2814489281-1000 - Administrator - Enabled) => C:\Users\Stefan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4Team Folder Backup for Outlook (HKLM-x32\...\{E08336DF-56D4-4B43-AC62-C26389E878A8}) (Version: 1.11.0048 - 4Team Corporation)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.100.303.225 - ALPS ELECTRIC CO., LTD.)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.15(T) - TOSHIBA CORPORATION)
Brother MFL-Pro Suite DCP-9022CDW (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform)
ChromecastApp (HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\...\{079ede36-133d-44b0-8053-c7c1fa8d2e0d}_is1) (Version: 1.5.1693.0 - Google Inc.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Driver Easy 5.1.1 (HKLM\...\DriverEasy_is1) (Version: 5.1.1 - Easeware)
Dropbox (HKLM-x32\...\Dropbox) (Version: 8.4.21 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
DTS Studio Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.)
eDocPrintPro (HKLM\...\{D0FE768A-B5CA-450B-91C9-5D699A6CD0C9}) (Version: 3.24.5 - MAY Computer)
Firebird 2.5.1.26351 (Win32) (HKLM-x32\...\FBDBServer_2_5_is1) (Version: 2.5.1.26351 - Firebird Project)
Frilo.System.Next (HKLM-x32\...\{F0D9F3AB-7691-4AB1-96A3-4033428810E5}) (Version: 6.6.30 - FRILO Software GmbH)
FriloBase (HKLM-x32\...\{4DBEF603-5CE5-4629-8B79-FAA95CC46915}) (Version: 1.0.0 - Friedrich + Lochner GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
gs_x64 (HKLM\...\{86395DC4-1E85-4F88-840B-A686F0C51B03}) (Version: 9.18.1 - MAY Computer)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4474 - Intel Corporation)
Intel(R) Rapid Start Technology (HKLM-x32\...\{3D073343-CEEB-4ce7-85AC-A69A7631B5D6}) (Version: 3.0.0.1059 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{9B5FD763-5074-474C-B898-24567E6450C8}) (Version: 4.2.40.2439 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel(R) Visual Fortran Redistributables on IA-32 (HKLM-x32\...\{9CBDC468-CCE7-428A-8F68-CFD1B436457D}) (Version: 15.0.108 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C1DD4078-51FD-42CC-91DA-AD4369D5F973}) (Version: 6.0.57.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (x32 Version: 3.2.1184 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{187FCD5D-F8F2-49CD-B6B4-175989C178DC}) (Version: 3.0.1328.01 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{974A54E8-2E12-4389-B83B-0A6E0284BC50}) (Version: 17.0.1416.01 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{88540041-fd0c-4588-9b2f-251e29f7c5a1}) (Version: 18.40.4 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Microsoft Access database engine 2010 (English) (HKLM-x32\...\{90140000-00D1-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7167.2040 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich)
MSI to redistribute MS VS2005 CRT libraries (HKLM-x32\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MusicBee 2.5 (HKLM-x32\...\MusicBee) (Version: 2.5 - Steven Mayall)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 7.0.0.7143 - MyHeritage.com)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7167.2040 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Produra3 (HKLM-x32\...\{8E22E3B9-21E2-41A0-AB59-4E6B8C504E63}) (Version: 3.2.117 - bluedoc GmbH)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21291 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.21232 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (x32 Version:  - ) Hidden
Schöck Isokorb (HKLM-x32\...\{F7389B98-C100-4562-8F6C-3AF5908F5905}_is1) (Version:  - Schöck Bauteile GmbH)
Sierra Wireless AirCard Watcher (HKLM-x32\...\{A05C84FD-989E-4C30-B16A-730233E8237B}) (Version: 6.0.3928.8402 - Sierra Wireless Inc.)
Sierra Wireless Toshiba Mobile Broadband INF Package (HKLM-x32\...\SWIToshibaDrvInstaller) (Version: 15.7.2.1 - Sierra Wireless)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Synaptics WBF DDK 5111 (HKLM\...\{216E9285-2B1C-4C8E-87B0-45ACBE079A95}) (Version: 4.5.308.0 - Synaptics)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.08.6402 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{0B39C39A-3ECE-4582-9C91-842D22819A24}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.0.6406 - Toshiba Corporation)
TOSHIBA Fingerprint Utility (HKLM\...\{62BBF381-D208-4EF0-B502-6CB6E5B9A161}) (Version: 2.3.09.64402 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{ABB33FFD-6D6C-4670-9EF4-6181BB4D0DF2}) (Version: 1.1.15.6404 - Toshiba Corporation)
TOSHIBA HDD/SSD Alert (HKLM\...\{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.15 - TOSHIBA Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.18 - TOSHIBA)
TOSHIBA Password Utility (HKLM\...\{CD4B9E2C-4295-4920-82F2-C87113822E32}) (Version: 9.01.00.03 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 4.02.00.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.7.52020010 - TOSHIBA CORPORATION)
TOSHIBA Service Station (HKLM\...\{E3FCDCBE-0A13-4F73-95C1-000A51CF1C8C}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.01.0002 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.6.6401 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.12.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WISO Hausverwalter 2015 (HKLM-x32\...\{E821384E-D24C-4316-9D86-872F95ED92F0}) (Version: 9.00.8468 - Buhl Data Service GmbH)
WISO Hausverwalter 2016 (HKLM-x32\...\{FF698809-CD68-4A77-BAD9-C1D5DD9AEF5B}) (Version: 10.00.8837 - Buhl Data Service GmbH)
WISO Hausverwalter 2017 (HKLM-x32\...\{8A7F8534-DB8D-4CD0-AE9E-F8ADC5DE9F16}) (Version: 11.00.1130 - Buhl Data Service GmbH)
Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony)
Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2435186408-3483488468-2814489281-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2435186408-3483488468-2814489281-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2435186408-3483488468-2814489281-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {035088A0-87DD-40B6-BBAB-A69A681B8499} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {0CFB2434-77AD-4201-B889-6B52B911D17E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {14B28EE6-9973-4E24-8124-86C595937470} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {14E8680D-93AE-435C-92B0-5B975755D0C9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {15FE3499-097A-4483-BA91-7112278A0CDE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {1905C55E-673A-4746-8ACE-21309490A8B3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {1DBF9E7B-CF14-4C84-AFC9-6CC02B255D61} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {1E6EB132-48BF-45D6-BD9E-CAC5304C43D7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {21040DDB-1BAD-481B-A552-EC0C97D984B5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {2206F750-0066-4D63-B464-5AD342108BE9} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-22] (Microsoft Corporation)
Task: {391BA1E2-9C69-4FAA-9A45-2BB080AB1F77} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {3BD911A7-CADB-4274-83F0-65D27F4562A1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {41AB2420-313D-4C83-975C-CD9429B42F3E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {45E09ED2-2918-4087-A5FF-36DDB567C628} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {5669F636-4285-4B40-9FF3-A66F37864708} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {5D846997-319C-4EE8-88A6-143486B9274B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {64E403B9-FE86-474A-8483-E20746D74790} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {6BD51B1C-F4E8-49E5-968A-51BA93033DB6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {6D64084C-8119-4108-A9FC-8425FD5F3D41} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-08-24] (Easeware)
Task: {77652CDE-D26A-457E-ACF9-0D7A73F2B921} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-08-24] (Microsoft Corporation)
Task: {7D2C2F2E-A41B-48D9-914A-21BC35EB45D3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {7F4805D9-2ABC-485B-98A7-F919227D5AEE} - System32\Tasks\Driver Booster SkipUAC (Stefan) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {7FCDA7BF-BAD0-4E0C-8FE9-521E538AA190} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-20] (Microsoft Corporation)
Task: {85EE629C-1A09-4D1A-A06C-E21FF07BD303} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000Core => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2016-03-26] (Google Inc.)
Task: {86F825D9-3019-46FC-8F4F-1BDB272CA499} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {88D7A5A1-61D9-4AFF-8E9C-41EE44AF64CF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {8A8EB099-2E56-4AEC-8251-CAA4B6FF65EF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {981AEC67-DDF8-4353-9ED4-8307884392CB} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9951115F-20B0-44B3-BF50-957344CCFDF6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {9F75831A-FA36-45D8-A338-4C5BA77D3E40} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A1B536AE-D0CC-4A4C-A551-C3FFD97257C0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A73B2988-FEE1-4A8D-9FF4-51ED11BEC918} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2015-06-12] (TOSHIBA Corporation)
Task: {AD64E139-BB42-463A-B1F4-9584C9537A68} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {AE5BBE7C-D169-4414-AE6A-955F00DFC938} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {B03E272B-DB5B-4AE6-8BA2-F11DE368573D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {B05E8DB4-5CA6-4CAC-8871-226A294B9517} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {B607E13E-53B0-4C7B-B10F-FDEFC70A85B7} - System32\Tasks\WRU => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [2015-12-04] ()
Task: {B6A69FAA-6BFF-4149-B75A-29131DD48C6A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {BA3A6B1E-2300-4730-922A-5C22B86ED830} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {BF9DF1AC-BA3F-4C83-9E19-4BF791C17600} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {D170EFC6-299D-4071-A394-5D0FCD59D4D5} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {D2C906E0-7F79-4C17-9B9B-9581CDE57E3C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D3EB22CF-90BF-4B43-8531-E23122C89C9C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000UA => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2016-03-26] (Google Inc.)
Task: {D59B57B9-2E2B-4F84-904E-D32FD901BFE4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {D657291F-F0EB-4AE5-BF60-9B20F9D4EE8D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {DA24B121-248E-4D2E-A69B-18D52A60E1E3} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {DA355664-1733-430D-8272-F7E6DC62D27A} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {DB0F7B6E-916C-44EB-A471-4E5B6BDF5B0B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {DE572438-99A6-4E05-B770-66709D699083} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-09] (Dropbox, Inc.)
Task: {E079BA67-2DA5-4210-A142-77A4F29B7C1E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E0D85A67-4C88-4372-B213-C85AF98CEDBF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E4612B4E-23C7-4149-89CA-7C65B043D48A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E587BDD1-3E3C-4151-A9E7-C0B17AD84AFD} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {E67DDF4A-8064-43E8-B511-17DC3BC4EFA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-12] (Google Inc.)
Task: {E6F20FB3-3BB9-401A-B734-1E8AA4F18B86} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd)
Task: {F3582E35-7D50-4F27-9DBD-E04DD8757D09} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation)
Task: {F53C08AB-8950-445A-B199-9EABC1E1BDA6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-12] (Google Inc.)
Task: {FA1D8249-7518-4196-AB40-11939CB928C8} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] ()
Task: {FAA6A803-33D9-4E19-B29D-F6B1A48213E6} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000Core.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2435186408-3483488468-2814489281-1000UA.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-05-04 20:56 - 2005-04-22 06:36 - 00143360 ____R () C:\WINDOWS\system32\BrSNMP64.dll
2016-03-18 07:41 - 2016-03-18 07:41 - 00248840 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2016-01-07 18:44 - 2016-07-28 05:42 - 00401904 _____ () C:\WINDOWS\system32\igfxTray.exe
2014-02-19 09:13 - 2014-02-19 09:13 - 00352096 _____ () C:\Program Files\TOSHIBA\Fingerprint Utility\TFPUCommon.dll
2012-07-18 18:38 - 2012-07-18 18:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2013-08-01 14:24 - 2013-08-01 14:24 - 00438112 _____ () C:\Program Files\TOSHIBA\System Setting\Hotkey\TcrdKBB.exe
2016-07-13 21:42 - 2016-07-13 21:42 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-05-27 12:46 - 2015-05-27 12:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2013-08-21 08:49 - 2013-08-21 08:49 - 00080264 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-08-22 12:54 - 2016-08-22 12:54 - 01864384 _____ () C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-08-24 12:35 - 2016-08-06 05:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-08-24 12:36 - 2016-08-06 05:28 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-24 12:36 - 2016-08-06 05:21 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-24 12:36 - 2016-08-06 05:21 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-08-24 12:36 - 2016-08-06 05:21 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-24 12:36 - 2016-08-06 05:23 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2014-09-02 17:38 - 2013-12-10 00:26 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-08-13 18:51 - 2013-08-13 18:51 - 00243504 _____ () C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\WebUpdtAPI.dll
2015-12-12 11:39 - 2016-07-12 04:07 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-08-24 19:36 - 2016-07-12 04:07 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-08-24 19:36 - 2016-07-12 04:07 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-08-24 19:36 - 2016-07-12 04:07 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-12 11:39 - 2016-07-12 04:07 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-12 11:39 - 2016-07-12 04:07 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-12 11:39 - 2016-08-24 01:17 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-12 11:39 - 2016-07-12 04:07 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 11:39 - 2016-07-12 04:07 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-08-07 08:50 - 2016-08-24 01:17 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-07 08:50 - 2016-08-24 01:17 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-08-24 19:36 - 2016-07-12 04:07 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-08-24 19:36 - 2016-07-12 04:09 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-12 11:39 - 2016-08-24 01:17 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-02-19 20:26 - 2016-08-24 01:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 20:26 - 2016-08-24 01:17 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-19 20:26 - 2016-08-24 01:17 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2015-12-12 11:39 - 2016-07-12 04:07 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-07 08:50 - 2016-07-12 04:08 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-12 11:39 - 2016-08-24 01:17 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-19 20:26 - 2016-08-24 01:17 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-08-24 19:36 - 2016-07-12 04:09 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-08-24 19:36 - 2016-08-24 01:17 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-08-24 19:36 - 2016-08-24 01:02 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-08-24 19:36 - 2016-08-24 01:17 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-08-24 19:36 - 2016-08-24 01:17 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-12 11:39 - 2016-07-12 04:07 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 03929392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 01972016 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-07 08:50 - 2016-08-24 01:17 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2015-12-12 11:39 - 2016-07-12 04:09 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-04-14 08:36 - 2016-08-24 01:17 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-07 08:50 - 2016-08-24 01:17 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00168248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-24 19:36 - 2016-08-24 01:17 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-05-04 20:55 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\Control Panel\Desktop\\Wallpaper -> C:\windows\System32\oobe\info\wallpapers\Standard.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "TecoResident"
HKLM\...\StartupApproved\Run: => "Intel(R) WiDi Receiver Updater"
HKLM\...\StartupApproved\Run: => "eDocPrintProMonitor"
HKLM\...\StartupApproved\Run: => "ApplyEsf-eDocPrintPro"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "PDFHook"
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-2435186408-3483488468-2814489281-1000\...\StartupApproved\Run: => "ISUSPM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{F497647E-3EE5-4A68-BA74-15F65B773F4A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{849324C5-0E3C-4031-A14A-1BF9B7B10CED}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{818A69AE-309B-428C-9BB5-1BE5AD3DE391}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [{0C2732C8-632A-4EF2-8672-843F1534074E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{86D16EA6-7833-440C-AFC8-E3F892B67078}] => (Allow) LPort=54925
FirewallRules: [{71B9C8EE-BAC3-4FA1-B861-656FF9121ADF}] => (Allow) LPort=1000
FirewallRules: [{ADF28465-4BFA-464A-B353-42ABF5DE3DF7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1BD03747-CD0E-4AE1-B989-7464CF625A63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{380CD036-AF99-4864-B8AD-7D76A5376C50}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0B0A43AF-E364-49D9-8DC4-BF78A52677D0}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{57684E03-563B-406A-8380-3411A8366416}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{B3982FD0-5545-4D87-B7E2-889AA0C6B3C7}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{D1D90A73-CB42-40CC-B337-A804CF6F833D}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{8DCCBF88-1F0C-4202-A931-E9345BAA44F5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{07483227-7335-41D4-BC1E-5066402E7B84}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6A71746E-7DB9-43F9-8C80-E4A2CCA04947}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{F3075D55-8A72-44BA-BE81-C6D942D940A9}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe
FirewallRules: [{B55C9E41-89E8-49EF-AC41-FFDD2E61478B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{E4457116-97D1-4E5B-98AD-25C5CED21151}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{F5702E50-01D5-471E-B699-DD3D936A204A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{E475478E-B4B4-4982-B73F-677AC1B8A8EF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{B3E9BEA3-F3EE-4941-B8DA-961B5E0319FF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{8B95E15E-B2ED-4A24-86BF-78D1DF972123}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{F09B1EB5-FC8E-4648-950F-24B637874119}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Sierra Wireless Inc\3G Watcher\TRUUpdater.exe] => C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe:*:Enabled:TRUUpdater

==================== Wiederherstellungspunkte =========================

25-08-2016 11:05:43 Windows Update
27-08-2016 22:54:50 Xperia Companion
29-08-2016 17:24:00 Intel® PROSet/Wireless Software
30-08-2016 13:52:58 driverupdates 30.08.16

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/30/2016 02:55:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/30/2016 02:55:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/30/2016 02:50:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/30/2016 02:50:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/30/2016 02:45:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899981
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.14393.0, Zeitstempel: 0x5789997e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000a1fa9
ID des fehlerhaften Prozesses: 0x1fc4
Startzeit der fehlerhaften Anwendung: 0x01d202bc6291c9d3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\windows.storage.dll
Berichtskennung: e58fb0d2-0b24-41c4-9e5c-25c185331b6f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/30/2016 02:45:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.14393.0, Zeitstempel: 0x57899981
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.14393.0, Zeitstempel: 0x5789997e
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000001c7c97
ID des fehlerhaften Prozesses: 0x1864
Startzeit der fehlerhaften Anwendung: 0x01d202bc1d462c5d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\windows.storage.dll
Berichtskennung: fd432917-9720-4bf3-98cf-38b62b47a38a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/30/2016 02:45:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/30/2016 02:45:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/30/2016 02:40:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/30/2016 02:40:14 PM) (Source: irstrtsv) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (08/30/2016 02:43:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/30/2016 02:43:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/30/2016 02:43:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/30/2016 02:43:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/30/2016 02:40:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (08/30/2016 02:39:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Kacheldaten-Modellserver" wurde mit folgendem Fehler beendet:
%%2147943515 = Der Computer wird heruntergefahren.

Error: (08/30/2016 02:39:27 PM) (Source: DCOM) (EventID: 10010) (User: SCHLAEPPCHEN)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/30/2016 02:39:27 PM) (Source: DCOM) (EventID: 10010) (User: SCHLAEPPCHEN)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/30/2016 02:03:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/30/2016 02:03:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8117.33 MB
Verfügbarer physikalischer RAM: 5262.96 MB
Summe virtueller Speicher: 16309.33 MB
Verfügbarer virtueller Speicher: 13298.94 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:247.38 GB) (Free:99.76 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Dropbox) (Fixed) (Total:683.59 GB) (Free:302.54 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 6BDD7477)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=247.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=683.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 30.08.2016 14:05
Ist das ein gewerblich genutztes System?

schaedl 30.08.2016 14:19
Nicht gewerblich, zu Ausbildungszwecken (Hochschule),
ich bin Tutor bei den Architekten ;)

cosinus 30.08.2016 14:20
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

schaedl 30.08.2016 20:13
mbar
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.30.08
  rootkit: v2016.08.15.01

Windows 10 x64 NTFS
Internet Explorer 11.51.14393.0
Stefan :: SCHLAEPPCHEN [administrator]

30.08.2016 15:23:53
mbar-log-2016-08-30 (15-23-53).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 387934
Time elapsed: 13 minute(s), 11 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

felix1 30.08.2016 20:40
Zitat:
Zitat von schaedl (Beitrag 1607376)
Hallo liebes TB,

auf meinem Notebook habe ich WIN10, neuestes Update installiert.
Der Explorer stürzt regelmäßig ab, das heißt, alle Explorer Fenster gehen zu, Taskleiste baut sich neu auf. Zuerst hatte ich auch noch das Problem, dass nach jedem Öffnen einer Datei im Explorer das Explorer Fenster selbsttätig zuging, nach Deinstallation von Adobe Flash passiert das nicht mehr. Trotzdem semmelt der Explorer, zum Beispiel regelmäßig beim Kopieren oder Verschieben von Dateien plötzlich ab. Das heißt, es geht ein paar Minuten, dann plötzlich wieder "zapp-weg"
Das Problem habe ich, seit dem Upgrade von WIN7 auf 10.

Unter http://www.trojaner-board.de/180872-...absturz-3.html ist das Problem ebenfalls beschrieben, es wurde auch gelöst, allerdings ist nicht beschrieben, wie.

Kann jemand helfen?
War der Rechner schon immer W10, wie alt ist die Kiste?

schaedl 31.08.2016 07:20
gekauft April 15 mit WIN7, im Juni/Juli 15 dann auf WIN 10 umgerüstet.

Das Problem habe ich seit den Upgrade.
Das letzte Jahr hat es mich nicht groß gestört, da ich meistens nur ein pptx gestartet habe.
Jetzt im Urlaub wollte ich das "feature" mal abschalten, habe aber dann entdeckt, dass auch andere den "bug" haben.

cosinus 31.08.2016 09:44
Kaspersky mal komplett deinstallieren und testen


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19