Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner "MyBrowser" von Plus Network eingefangen über GoogleChrome (WIn7) (https://www.trojaner-board.de/171423-trojaner-mybrowser-plus-network-eingefangen-googlechrome-win7.html)

MBDF 22.09.2015 12:19
Cinema ist entfernt. Global Update Helper und Reimage Repair werden im Auswahlfenster von Revo nicht angezeigt.

cosinus 22.09.2015 12:37
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

MBDF 22.09.2015 14:04
Hat etwas gedauert. Ich dachte eigentlich, ich hätte MSE deaktiviert, aber dem logfile nach war das wohl nicht der Fall! Nun ja...!

Code:
ComboFix 15-09-21.01 - mbuscher 22.09.2015  14:32:26.1.4 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.4010.2335 [GMT 2:00]
ausgeführt von:: c:\users\mbuscher.HORBACH-GMBH\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Microsoft Security Essentials *Enabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - Windows: deleted 192 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\73626c61-540d-4ebe-ac35-fc284e9890fc.dll
c:\program files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\b2d0ac17-820e-4e97-938e-ee013c3635c7.dll
c:\program files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\bb113fc8-7aa0-46b1-aeed-68218cf35ced.dll
c:\program files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\d2b3310d-642e-4cd9-9739-dfd27f040e29.dll
c:\program files (x86)\MyBrowser 1.0.2V21.09\345ec193-284b-4d4b-83e8-a456025cb198.dll
c:\program files (x86)\MyBrowser 1.0.2V21.09\38bdb51a-b1a4-482d-8c92-d772c061ddca.dll
c:\program files\Lenovo\Lenovo Solution Center\Microsoft Fix it\FixitUi\_desktop.ini
c:\programdata\ntuser.pol
c:\programdata\Roaming
c:\windows\regsvr32.exe
c:\windows\SysWow64\index.html
Q:\AUTORUN.INF
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_globalUpdate
.
.
(((((((((((((((((((((((  Dateien erstellt von 2015-08-22 bis 2015-09-22  ))))))))))))))))))))))))))))))
.
.
2015-09-22 11:07 . 2015-09-22 11:07        --------        d-----w-        c:\program files (x86)\VS Revo Group
2015-09-22 09:20 . 2015-09-22 09:24        --------        d-----w-        C:\FRST
2015-09-22 08:40 . 2015-09-22 08:41        --------        d-----w-        C:\Eantrag
2015-09-22 08:40 . 2015-09-22 08:41        --------        d-----w-        c:\program files (x86)\SDK
2015-09-22 07:38 . 2015-09-22 07:39        --------        d-----w-        c:\programdata\Reimage Protector
2015-09-22 07:38 . 2015-09-22 07:39        --------        d-----w-        c:\program files\Reimage
2015-09-22 07:38 . 2015-09-22 07:42        --------        d-----w-        C:\rei
2015-09-22 07:34 . 2015-09-22 07:34        --------        d-----w-        c:\program files (x86)\Common Files\Java
2015-09-22 07:34 . 2015-09-22 07:34        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-09-22 07:34 . 2015-09-22 07:34        --------        d-----w-        c:\program files (x86)\Java
2015-09-22 07:32 . 2015-09-22 07:32        --------        d-----w-        c:\program files (x86)\Bonndata
2015-09-22 07:31 . 1997-03-25 03:02        319488        ----a-w-        c:\windows\SysWow64\CW3230MT.DLL
2015-09-22 07:31 . 1996-06-14 18:32        393728        ----a-w-        c:\windows\SysWow64\MSVCRTD.DLL
2015-09-22 07:31 . 1997-03-25 03:02        303104        ----a-w-        c:\windows\SysWow64\CW3230.DLL
2015-09-22 07:31 . 2015-05-11 14:09        3379371        ----a-w-        c:\windows\DeinstDht.exe
2015-09-22 07:30 . 2015-09-22 07:31        --------        d-----w-        c:\program files (x86)\DHT
2015-09-22 07:30 . 2015-09-22 07:30        --------        d-----w-        C:\DHT_Data
2015-09-22 07:25 . 2015-09-22 07:27        --------        d-----w-        C:\CSoft
2015-09-22 07:22 . 2015-09-22 07:24        475136        ------w-        c:\windows\Setup1.exe
2015-09-22 07:22 . 2015-09-22 07:22        73216        ----a-w-        c:\windows\ST6UNST.EXE
2015-09-22 07:17 . 2015-09-22 12:39        --------        d-----w-        c:\program files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-22 07:17 . 2015-09-22 12:39        --------        d-----w-        c:\program files (x86)\MyBrowser 1.0.2V21.09
2015-09-22 07:15 . 2015-09-22 07:15        --------        d-----w-        c:\program files (x86)\MyBrowser
2015-09-22 06:57 . 2015-09-22 06:57        --------        d-----w-        c:\program files (x86)\globalUpdate
2015-09-22 06:57 . 2015-09-22 06:57        296        ----a-w-        C:\task.vbs
2015-09-22 06:57 . 2015-09-22 06:57        2487        ----a-w-        c:\windows\patsearch.bin
2015-09-22 06:56 . 2015-08-11 19:11        349584        ----a-w-        c:\windows\system32\acengine64.dll
2015-09-22 06:56 . 2015-09-22 12:56        --------        d-----w-        c:\program files (x86)\FastSearch
2015-09-22 06:56 . 2015-09-22 06:57        --------        d-----w-        c:\program files (x86)\Google
2015-09-22 06:53 . 2015-01-07 04:12        15360        ----a-w-        c:\windows\system32\drivers\de-DE\mup.sys.mui
2015-09-22 06:53 . 2015-01-07 03:15        104896        ----a-w-        c:\windows\system32\drivers\mup.sys
2015-09-22 06:53 . 2015-01-07 03:10        782848        ----a-w-        c:\windows\system32\gpsvc.dll
2015-09-22 06:53 . 2015-01-07 03:04        12800        ----a-w-        c:\windows\system32\drivers\en-US\mup.sys.mui
2015-09-22 06:53 . 2015-01-07 02:44        79872        ----a-w-        c:\windows\SysWow64\gpapi.dll
2015-09-22 06:53 . 2015-01-07 01:49        310272        ----a-w-        c:\windows\system32\drivers\rdbss.sys
2015-09-22 06:53 . 2015-01-07 01:48        105984        ----a-w-        c:\windows\system32\drivers\dfsc.sys
2015-09-21 15:18 . 2015-09-21 15:18        1190000        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{06C46E10-DEB6-44AE-B549-A2B67B9B66A9}\gapaengine.dll
2015-09-21 15:18 . 2015-08-31 13:45        11062400        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-09-21 15:17 . 2015-09-21 15:17        --------        d-----w-        c:\program files (x86)\Microsoft Security Client
2015-09-21 15:17 . 2015-09-21 15:18        --------        d-----w-        c:\program files\Microsoft Security Client
2015-09-21 15:05 . 2015-09-22 07:02        --------        d-----w-        c:\users\mbuscher.HORBACH-GMBH
2015-09-21 15:02 . 2015-09-21 15:02        --------        d-----w-        c:\programdata\Citrix
2015-09-21 15:01 . 2015-09-21 15:01        --------        d-----w-        c:\program files (x86)\Common Files\Citrix
2015-09-21 15:01 . 2015-09-21 15:02        --------        d-----w-        c:\program files (x86)\Citrix
2015-09-21 14:57 . 2015-09-21 14:57        --------        d-----w-        c:\program files (x86)\SHARP
2015-09-21 14:56 . 2008-10-29 12:19        82432        ----a-w-        c:\windows\system32\SS0ELMON.dll
2015-09-21 14:56 . 2012-10-09 09:17        180320        ----a-w-        c:\windows\_isusr32.dll
2015-09-21 14:56 . 2010-05-28 13:30        32768        ------w-        c:\windows\SysWow64\_isusr2k.dll
2015-09-21 14:55 . 2015-09-21 14:56        --------        d-----w-        c:\windows\SysWow64\SCDRV
2015-09-21 14:55 . 2015-09-21 14:55        --------        d-----w-        C:\Drivers
2015-09-21 14:53 . 2015-09-21 14:54        --------        d-----w-        c:\users\administrator
2015-09-21 14:24 . 2015-07-16 19:12        6131200        ----a-w-        c:\windows\SysWow64\mstscax.dll
2015-09-21 14:24 . 2015-07-16 19:11        7077376        ----a-w-        c:\windows\system32\mstscax.dll
2015-09-21 14:24 . 2015-07-11 13:15        429568        ----a-w-        c:\windows\system32\wksprt.exe
2015-09-21 14:24 . 2015-07-16 19:12        856064        ----a-w-        c:\windows\SysWow64\rdvidcrl.dll
2015-09-21 14:24 . 2015-07-16 19:12        53248        ----a-w-        c:\windows\SysWow64\tsgqec.dll
2015-09-21 14:24 . 2015-07-16 19:11        62976        ----a-w-        c:\windows\system32\tsgqec.dll
2015-09-21 14:24 . 2015-07-16 19:11        1057792        ----a-w-        c:\windows\system32\rdvidcrl.dll
2015-09-21 14:19 . 2015-06-09 18:03        3180544        ----a-w-        c:\windows\system32\rdpcorets.dll
2015-09-21 14:19 . 2015-06-09 18:03        16384        ----a-w-        c:\windows\system32\RdpGroupPolicyExtension.dll
2015-09-21 14:19 . 2015-06-03 20:17        243200        ----a-w-        c:\windows\system32\rdpudd.dll
2015-09-21 14:18 . 2014-12-11 17:47        87040        ----a-w-        c:\windows\system32\TSWbPrxy.exe
2015-09-21 13:54 . 2015-09-21 13:54        401        ----a-w-        c:\windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-09-21 13:54 . 2015-09-22 12:56        --------        d-sh--w-        c:\users\MBuscher\IntelGraphicsProfiles
2015-09-21 13:49 . 2013-10-02 04:51        3584        ----a-w-        c:\windows\system32\drivers\de-DE\tsusbflt.sys.mui
2015-09-21 13:49 . 2013-10-02 04:38        3072        ----a-w-        c:\windows\system32\drivers\en-US\tsusbflt.sys.mui
2015-09-21 13:49 . 2013-10-02 02:22        56832        ----a-w-        c:\windows\system32\drivers\TsUsbFlt.sys
2015-09-21 13:49 . 2013-10-02 02:11        13824        ----a-w-        c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2015-09-21 13:49 . 2013-10-02 02:08        12800        ----a-w-        c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2015-09-21 13:49 . 2013-10-02 01:10        44544        ----a-w-        c:\windows\system32\TsUsbGDCoInstaller.dll
2015-09-21 13:49 . 2013-10-02 01:48        56832        ----a-w-        c:\windows\system32\MsRdpWebAccess.dll
2015-09-21 13:49 . 2013-10-02 01:48        18944        ----a-w-        c:\windows\system32\wksprtPS.dll
2015-09-21 13:49 . 2013-10-02 00:14        50176        ----a-w-        c:\windows\SysWow64\MsRdpWebAccess.dll
2015-09-21 13:49 . 2013-10-02 00:14        17920        ----a-w-        c:\windows\SysWow64\wksprtPS.dll
2015-09-21 13:49 . 2013-10-01 23:31        1147392        ----a-w-        c:\windows\system32\mstsc.exe
2015-09-21 13:49 . 2013-10-01 22:34        1068544        ----a-w-        c:\windows\SysWow64\mstsc.exe
2015-09-21 13:41 . 2012-08-23 14:10        19456        ----a-w-        c:\windows\system32\drivers\rdpvideominiport.sys
2015-09-21 13:41 . 2012-08-23 14:08        30208        ----a-w-        c:\windows\system32\drivers\TsUsbGD.sys
2015-09-21 13:41 . 2012-08-23 11:12        192000        ----a-w-        c:\windows\SysWow64\rdpendp_winip.dll
2015-09-21 13:41 . 2012-08-23 10:51        228864        ----a-w-        c:\windows\system32\rdpendp_winip.dll
2015-09-21 13:36 . 2015-07-18 13:08        984448        ----a-w-        c:\windows\system32\ucrtbase.dll
2015-09-21 13:29 . 2015-09-21 13:29        --------        d-s---w-        c:\windows\SysWow64\GWX
2015-09-21 13:29 . 2015-09-21 13:31        --------        d-s---w-        c:\windows\system32\GWX
2015-09-21 13:09 . 2015-09-21 13:09        --------        d-----w-        c:\windows\Migration
2015-09-21 13:09 . 2015-09-21 13:09        --------        d-s---w-        c:\windows\system32\CompatTel
2015-09-21 13:09 . 2015-09-21 13:09        --------        d-----w-        c:\windows\system32\appraiser
2015-09-21 12:42 . 2015-07-30 13:13        103120        ----a-w-        c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2015-09-21 12:42 . 2015-07-30 13:13        124624        ----a-w-        c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-21 12:22 . 2015-09-21 12:26        --------        d-----w-        c:\windows\system32\MRT
2015-09-21 12:06 . 2012-07-26 07:46        2560        ----a-w-        c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2015-09-21 12:06 . 2012-07-26 04:47        2560        ----a-w-        c:\windows\system32\drivers\en-US\wdf01000.sys.mui
2015-09-21 11:43 . 2012-07-26 02:26        87040        ----a-w-        c:\windows\system32\drivers\WUDFPf.sys
2015-09-21 11:43 . 2012-07-26 02:26        198656        ----a-w-        c:\windows\system32\drivers\WUDFRd.sys
2015-09-21 11:43 . 2012-07-26 03:08        229888        ----a-w-        c:\windows\system32\WUDFHost.exe
2015-09-21 11:43 . 2012-07-26 03:08        84992        ----a-w-        c:\windows\system32\WUDFSvc.dll
2015-09-21 11:43 . 2012-07-26 03:08        744448        ----a-w-        c:\windows\system32\WUDFx.dll
2015-09-21 11:43 . 2012-07-26 03:08        45056        ----a-w-        c:\windows\system32\WUDFCoinstaller.dll
2015-09-21 11:43 . 2012-07-26 03:08        194048        ----a-w-        c:\windows\system32\WUDFPlatform.dll
2015-09-21 11:37 . 2015-09-21 12:47        --------        d-----w-        c:\program files (x86)\Common Files\Symantec Shared
2015-09-21 11:26 . 2014-03-09 21:47        99480        ----a-w-        c:\windows\SysWow64\infocardapi.dll
2015-09-21 11:26 . 2014-03-09 21:48        171160        ----a-w-        c:\windows\system32\infocardapi.dll
2015-09-21 11:26 . 2014-03-09 21:48        1389208        ----a-w-        c:\windows\system32\icardagt.exe
2015-09-21 11:26 . 2014-03-09 21:47        619672        ----a-w-        c:\windows\SysWow64\icardagt.exe
2015-09-21 11:26 . 2014-06-30 22:24        8856        ----a-w-        c:\windows\system32\icardres.dll
2015-09-21 11:26 . 2014-06-30 22:14        8856        ----a-w-        c:\windows\SysWow64\icardres.dll
2015-09-21 11:26 . 2014-06-06 06:16        35480        ----a-w-        c:\windows\SysWow64\TsWpfWrp.exe
2015-09-21 11:26 . 2014-06-06 06:12        35480        ----a-w-        c:\windows\system32\TsWpfWrp.exe
2015-09-21 11:25 . 2015-01-09 03:14        91136        ----a-w-        c:\windows\system32\wdi.dll
2015-09-21 11:25 . 2015-01-09 03:14        950272        ----a-w-        c:\windows\system32\perftrack.dll
2015-09-21 11:25 . 2015-01-09 03:14        29696        ----a-w-        c:\windows\system32\powertracker.dll
2015-09-21 11:25 . 2015-01-09 02:48        76800        ----a-w-        c:\windows\SysWow64\wdi.dll
2015-09-21 11:22 . 2015-08-04 18:03        692672        ----a-w-        c:\windows\system32\winload.efi
2015-09-21 11:22 . 2015-08-04 18:00        616360        ----a-w-        c:\windows\system32\winresume.efi
2015-09-21 11:22 . 2015-08-04 17:56        59392        ----a-w-        c:\windows\system32\appidapi.dll
2015-09-21 11:22 . 2015-08-04 17:56        32768        ----a-w-        c:\windows\system32\appidsvc.dll
2015-09-21 11:22 . 2015-08-04 17:55        147456        ----a-w-        c:\windows\system32\appidpolicyconverter.exe
2015-09-21 11:22 . 2015-08-04 17:47        50688        ----a-w-        c:\windows\SysWow64\appidapi.dll
2015-09-21 11:22 . 2015-06-03 20:21        457400        ----a-w-        c:\windows\system32\ci.dll
2015-09-21 11:22 . 2015-06-03 20:16        619056        ----a-w-        c:\windows\system32\winload.exe
2015-09-21 11:22 . 2015-06-03 20:16        532176        ----a-w-        c:\windows\system32\winresume.exe
2015-09-21 11:22 . 2015-08-04 17:56        63488        ----a-w-        c:\windows\system32\setbcdlocale.dll
2015-09-21 11:22 . 2015-08-04 17:55        17920        ----a-w-        c:\windows\system32\appidcertstorecheck.exe
2015-09-21 11:22 . 2015-08-04 16:58        61440        ----a-w-        c:\windows\system32\drivers\appid.sys
2015-09-21 11:20 . 2014-08-01 11:53        1031168        ----a-w-        c:\windows\system32\TSWorkspace.dll
2015-09-21 11:19 . 2015-07-15 03:17        2048        ----a-w-        c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-09 02:52 . 2015-08-09 02:52        25076864        ----a-w-        c:\windows\system32\igdumdim64.dll
2015-08-09 02:52 . 2015-08-09 02:52        24270600        ----a-w-        c:\windows\SysWow64\igdumdim32.dll
2015-08-09 02:52 . 2015-08-09 02:52        232832        ----a-w-        c:\windows\system32\iglhcp64.dll
2015-08-09 02:52 . 2015-08-09 02:52        196392        ----a-w-        c:\windows\SysWow64\iglhcp32.dll
2015-08-09 02:52 . 2015-08-09 02:52        17493192        ----a-w-        c:\windows\SysWow64\igd11dxva32.dll
2015-08-09 02:52 . 2015-08-09 02:52        1425032        ----a-w-        c:\windows\system32\iglhsip64.dll
2015-08-09 02:52 . 2015-08-09 02:52        1421904        ----a-w-        c:\windows\SysWow64\iglhsip32.dll
2015-08-09 02:52 . 2015-08-09 02:52        8723000        ----a-w-        c:\windows\SysWow64\igd10iumd32.dll
2015-08-09 02:52 . 2015-08-09 02:52        4929056        ----a-w-        c:\windows\SysWow64\igdusc32.dll
2015-08-09 02:52 . 2015-08-09 02:52        47472        ----a-w-        c:\windows\system32\igfxexps.dll
2015-08-09 02:52 . 2015-08-09 02:52        295568        ----a-w-        c:\windows\system32\igd10idpp64.dll
2015-08-09 02:52 . 2015-08-09 02:52        275816        ----a-w-        c:\windows\SysWow64\igd10idpp32.dll
2015-08-09 02:52 . 2015-08-09 02:52        225488        ----a-w-        c:\windows\system32\igfxcmrt64.dll
2015-08-09 02:52 . 2015-08-09 02:52        190640        ----a-w-        c:\windows\SysWow64\igfxcmrt32.dll
2015-08-09 02:52 . 2015-08-09 02:52        17973744        ----a-w-        c:\windows\system32\igd11dxva64.dll
2015-08-09 02:52 . 2015-08-09 02:52        1299392        ----a-w-        c:\windows\system32\igdmd64.dll
2015-08-09 02:52 . 2015-08-09 02:52        1039488        ----a-w-        c:\windows\SysWow64\igdmd32.dll
2015-08-09 02:52 . 2014-12-25 07:49        6253856        ----a-w-        c:\windows\system32\igdusc64.dll
2015-08-09 02:52 . 2014-12-25 07:49        9519352        ----a-w-        c:\windows\system32\igd10iumd64.dll
2015-08-09 02:50 . 2015-08-09 02:50        96752        ----a-w-        c:\windows\SysWow64\Intel_OpenCL_ICD32.dll
2015-08-09 02:50 . 2015-08-09 02:50        95232        ----a-w-        c:\windows\system32\igfxCUIServicePS.dll
2015-08-09 02:50 . 2015-08-09 02:50        92648        ----a-w-        c:\windows\system32\Intel_OpenCL_ICD64.dll
2015-08-09 02:50 . 2015-08-09 02:50        82432        ----a-w-        c:\windows\system32\igfxDHLibv2_0.dll
2015-08-09 02:50 . 2015-08-09 02:50        71152        ----a-w-        c:\windows\system32\igfxDHLib.dll
2015-08-09 02:50 . 2015-08-09 02:50        707584        ----a-w-        c:\windows\system32\igfxDH.dll
2015-08-09 02:50 . 2015-08-09 02:50        634352        ----a-w-        c:\windows\system32\MetroIntelGenericUIFramework.dll
2015-08-09 02:50 . 2015-08-09 02:50        44032        ----a-w-        c:\windows\SysWow64\igfxexps32.dll
2015-08-09 02:50 . 2015-08-09 02:50        404376        ----a-w-        c:\windows\system32\igfxTray.exe
2015-08-09 02:50 . 2015-08-09 02:50        395248        ----a-w-        c:\windows\system32\igfxOSP.dll
2015-08-09 02:50 . 2015-08-09 02:50        380928        ----a-w-        c:\windows\system32\IntelOpenCL64.dll
2015-08-09 02:50 . 2015-08-09 02:50        355232        ----a-w-        c:\windows\system32\igfxCUIService.exe
2015-08-09 02:50 . 2015-08-09 02:50        3335664        ----a-w-        c:\windows\SysWow64\igdrcl32.dll
2015-08-09 02:50 . 2015-08-09 02:50        324512        ----a-w-        c:\windows\system32\igfxEM.exe
2015-08-09 02:50 . 2015-08-09 02:50        314352        ----a-w-        c:\windows\SysWow64\IntelOpenCL32.dll
2015-08-09 02:50 . 2015-08-09 02:50        296432        ----a-w-        c:\windows\system32\igfxDI.dll
2015-08-09 02:50 . 2015-08-09 02:50        288688        ----a-w-        c:\windows\SysWow64\IntelCpHeciSvc.exe
2015-08-09 02:50 . 2015-08-09 02:50        266224        ----a-w-        c:\windows\system32\igfxCPL.cpl
2015-08-09 02:50 . 2015-08-09 02:50        257968        ----a-w-        c:\windows\system32\igfxHK.exe
2015-08-09 02:50 . 2015-08-09 02:50        240128        ----a-w-        c:\windows\system32\igfxDTCM.dll
2015-08-09 02:50 . 2015-08-09 02:50        228264        ----a-w-        c:\windows\system32\igfxext.exe
2015-08-09 02:50 . 2015-08-09 02:50        20976        ----a-w-        c:\windows\system32\igfxDILibv2_0.dll
2015-08-09 02:50 . 2015-08-09 02:50        2048512        ----a-w-        c:\windows\system32\igfxLHM.dll
2015-08-09 02:50 . 2015-08-09 02:50        19968        ----a-w-        c:\windows\system32\igfxDILib.dll
2015-08-09 02:50 . 2015-08-09 02:50        192000        ----a-w-        c:\windows\system32\igfxCoIn_v4264.dll
2015-08-09 02:50 . 2015-08-09 02:50        18944        ----a-w-        c:\windows\system32\igfxEMLibv2_0.dll
2015-08-09 02:50 . 2015-08-09 02:50        18944        ----a-w-        c:\windows\system32\igfxEMLib.dll
2015-08-09 02:50 . 2015-08-09 02:50        15989760        ----a-w-        c:\windows\system32\igdfcl64.dll
2015-08-09 02:50 . 2015-08-09 02:50        13824        ----a-w-        c:\windows\system32\igfxLHMLibv2_0.dll
2015-08-09 02:50 . 2015-08-09 02:50        13824        ----a-w-        c:\windows\system32\igfxLHMLib.dll
2015-08-09 02:50 . 2015-08-09 02:50        1379328        ----a-w-        c:\windows\system32\igfxcmjit64.dll
2015-08-09 02:50 . 2015-08-09 02:50        10860544        ----a-w-        c:\windows\SysWow64\igdfcl32.dll
2015-08-09 02:50 . 2015-08-09 02:50        1073152        ----a-w-        c:\windows\SysWow64\igfxcmjit32.dll
2015-08-09 02:50 . 2014-12-24 23:44        96752        ----a-w-        c:\windows\SysWow64\OpenCL.DLL
2015-08-09 02:50 . 2014-12-24 23:44        92648        ----a-w-        c:\windows\system32\OpenCL.DLL
2015-08-09 02:50 . 2015-08-09 02:50        9562096        ----a-w-        c:\windows\system32\ig75icd64.dll
2015-08-09 02:50 . 2015-08-09 02:50        7529968        ----a-w-        c:\windows\SysWow64\ig75icd32.dll
2015-08-09 02:50 . 2015-08-09 02:50        4928256        ----a-w-        c:\windows\system32\drivers\igdkmd64.sys
2015-08-09 02:50 . 2015-08-09 02:50        459160        ----a-w-        c:\windows\system32\GfxUIEx.exe
2015-08-09 02:50 . 2015-08-09 02:50        434176        ----a-w-        c:\windows\system32\igdbcl64.dll
2015-08-09 02:50 . 2015-08-09 02:50        382976        ----a-w-        c:\windows\SysWow64\igdbcl32.dll
2015-08-09 02:50 . 2015-08-09 02:50        3599360        ----a-w-        c:\windows\system32\igdrcl64.dll
2015-08-09 02:50 . 2015-08-09 02:50        349600        ----a-w-        c:\windows\system32\DPTopologyAppv2_0.exe
2015-08-09 02:50 . 2015-08-09 02:50        224240        ----a-w-        c:\windows\system32\igfx11cmrt64.dll
2015-08-09 02:50 . 2015-08-09 02:50        200704        ----a-w-        c:\windows\system32\igdde64.dll
2015-08-09 02:50 . 2015-08-09 02:50        189416        ----a-w-        c:\windows\SysWow64\igfx11cmrt32.dll
2015-08-09 02:50 . 2015-08-09 02:50        178688        ----a-w-        c:\windows\system32\igdail64.dll
2015-08-09 02:50 . 2015-08-09 02:50        162280        ----a-w-        c:\windows\SysWow64\igdail32.dll
2015-08-09 02:50 . 2015-08-09 02:50        161792        ----a-w-        c:\windows\SysWow64\igdde32.dll
2015-08-09 02:50 . 2015-08-09 02:50        1139712        ----a-w-        c:\windows\system32\GfxResources.dll
2015-08-09 02:50 . 2015-08-09 02:50        1047960        ----a-w-        c:\windows\system32\Gfxv4_0.exe
2015-08-09 02:50 . 2015-08-09 02:50        1044896        ----a-w-        c:\windows\system32\Gfxv2_0.exe
2015-08-09 02:50 . 2015-08-09 02:50        102912        ----a-w-        c:\windows\system32\IccLibDll_x64.dll
2015-08-09 02:50 . 2015-08-09 02:50        350112        ----a-w-        c:\windows\system32\DPTopologyApp.exe
2015-08-09 02:50 . 2015-08-09 02:50        167328        ----a-w-        c:\windows\system32\difx64.exe
2015-08-07 21:35 . 2015-08-07 21:35        6725162        ----a-w-        c:\windows\system32\igdclbif.bin
2015-07-22 17:53 . 2015-09-21 11:23        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2015-07-05 10:08 . 2010-11-21 03:27        300704        ------w-        c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_C0BC2804478C6033AC3694AC70503BCC"="c:\program files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" [2015-08-29 636928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-04-26 292848]
"Power Manager Startup Utility"="c:\program files (x86)\Lenovo\PowerMgr\DPMHost.exe" [2014-03-05 27496]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-10 958576]
"Lenovo Registration"="c:\program files (x86)\Lenovo Registration\LenovoReg.exe" [2011-06-01 4315872]
"ConnectionCenter"="c:\program files (x86)\Citrix\ICA Client\concentr.exe" [2015-06-24 518496]
"Redirector"="c:\program files (x86)\Citrix\ICA Client\redirector.exe" [2015-06-24 231776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 cpuz134;cpuz134;c:\users\MBUSCH~1.HOR\AppData\Local\Temp\cpuz134\cpuz134_x64.sys;c:\users\MBUSCH~1.HOR\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 globalUpdatem;globalUpdate Update Service (globalUpdatem);c:\program files (x86)\globalUpdate\Update\globalupdate.exe;c:\program files (x86)\globalUpdate\Update\globalupdate.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys;c:\windows\SYSNATIVE\drivers\intelaud.sys [x]
R3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface;c:\program files\Intel\iCLS Client\SocketHeciServer.exe;c:\program files\Intel\iCLS Client\SocketHeciServer.exe [x]
R3 Lenovo EasyPlus Hotspot;Lenovo EasyPlus Hotspot;c:\program files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe;c:\program files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [x]
R3 LSCWinService;LSCWinService;c:\program files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe;c:\program files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 PwmEWSvc;Cisco EnergyWise Enabler;c:\program files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE;c:\program files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys;c:\windows\SYSNATIVE\DRIVERS\ctxusbm.sys [x]
S1 NetWorkLocker;NetWorkLocker;c:\windows\syswow64\drivers\NetworkLocker_x64.sys;c:\windows\syswow64\drivers\NetworkLocker_x64.sys [x]
S2 acengine;acengine;c:\progra~2\FASTSE~1\acengine.exe;c:\progra~2\FASTSE~1\acengine.exe [x]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [x]
S2 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 DisplayLinkService;DisplayLinkManager;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe;c:\program files\DisplayLink Core Software\DisplayLinkManager.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service;c:\windows\system32\igfxCUIService.exe;c:\windows\SYSNATIVE\igfxCUIService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 LENOVO.CAMMUTE;Lenovo Camera Mute;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe [x]
S2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe [x]
S2 LENOVO.TVTVCAM;ThinkVantage Virtual Camera Controller;c:\program files\Lenovo\Communications Utility\vcamsvc.exe;c:\program files\Lenovo\Communications Utility\vcamsvc.exe [x]
S2 NitroDriverReadSpool9;NitroPDFDriverCreatorReadSpool9;c:\program files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe;c:\program files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [x]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\NLSSRV32.EXE;c:\windows\SysWOW64\NLSSRV32.EXE [x]
S2 PCM3.0 for SCCM Agent;PCM3.0 for SCCM Agent;c:\program files (x86)\Lenovo\PCM3.0Agent\SCCM_Agent.exe;c:\program files (x86)\Lenovo\PCM3.0Agent\SCCM_Agent.exe [x]
S2 PCMAgent;Lenovo PCM Agent;c:\program files (x86)\Lenovo\PCMAgent\Server.exe;c:\program files (x86)\Lenovo\PCMAgent\Server.exe [x]
S2 ReimageRealTimeProtector;Reimage Real Time Protector;c:\program files\Reimage\Reimage Protector\ReiGuard.exe;c:\program files\Reimage\Reimage Protector\ReiGuard.exe [x]
S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [x]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys;c:\windows\SYSNATIVE\DRIVERS\btmaux.sys [x]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys;c:\windows\SYSNATIVE\DRIVERS\btmhsf.sys [x]
S3 e1dexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver D;c:\windows\system32\DRIVERS\e1d62x64.sys;c:\windows\SYSNATIVE\DRIVERS\e1d62x64.sys [x]
S3 ibtusb;Intel(R) Wireless Bluetooth(R) 4.0 + HS-Adapter;c:\windows\system32\DRIVERS\ibtusb.sys;c:\windows\SYSNATIVE\DRIVERS\ibtusb.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys;c:\windows\SYSNATIVE\DRIVERS\iwdbus.sys [x]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
S3 Power Manager DBC Service;Power Manager DBC Service;c:\program files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE;c:\program files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE [x]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
S3 tvtvcamd;Camera Plus (VGA Resolution Maximum);c:\windows\system32\DRIVERS\tvtvcamd.sys;c:\windows\SYSNATIVE\DRIVERS\tvtvcamd.sys [x]
S3 usb3Hub;UoIP Hub;c:\windows\system32\DRIVERS\usb3Hub.sys;c:\windows\SYSNATIVE\DRIVERS\usb3Hub.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components]
2015-09-22 07:15        905728        ----a-w-        c:\program files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-22 06:57        997704        ----a-w-        c:\program files (x86)\Google\Chrome\Application\45.0.2454.99\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-6.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-6.exe [2015-09-22 07:19]
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-7.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-7.exe [2015-09-22 07:19]
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-10_user.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-10.exe [2015-09-22 07:17]
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-3.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-3.exe [2015-09-22 07:17]
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-5.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-5.exe [2015-09-22 07:19]
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-5_user.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-5.exe [2015-09-22 07:19]
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-6.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-6.exe [2015-09-22 07:17]
.
2015-09-22 c:\windows\Tasks\5e1e1083-19c7-4310-9198-15a8cfc4cc44-7.job
- c:\program files (x86)\MyBrowser 1.0.2V21.09\5e1e1083-19c7-4310-9198-15a8cfc4cc44-7.exe [2015-09-22 07:17]
.
2015-09-22 c:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job
- c:\program files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-22 07:17]
.
2015-09-22 c:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job
- c:\program files (x86)\globalUpdate\Update\globalupdate.exe [2015-09-22 07:17]
.
2015-09-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22 12:03]
.
2015-09-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22 12:03]
.
2015-09-22 c:\windows\Tasks\JYO50wZ1im.job
- c:\users\mbuscher.HORBACH-GMBH\AppData\Roaming\JYO50wZ1im.exe [2015-04-20 14:05]
.
2015-09-22 c:\windows\Tasks\MyBrowser.job
- c:\program files (x86)\MyBrowser\MyBrowser\Application\utility.exe [2015-09-22 07:02]
.
2015-09-22 c:\windows\Tasks\qokcSIHvX1k999TBkArH.job
- c:\users\mbuscher.HORBACH-GMBH\AppData\Roaming\qokcSIHvX1k999TBkArH.exe [2015-04-20 14:05]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2015-08-09 404376]
"LENOVO.TPKNRRES"="c:\program files\Lenovo\Communications Utility\TPKNRRES.exe" [2013-01-28 293672]
"ALCKRESI.EXE"="c:\program files\Lenovo\AutoLock\ALCKRESI.EXE" [2013-06-26 311656]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshellex.dll" [2014-02-11 7825720]
"Enhanced Performance Keyboard"="c:\program files\Lenovo\USB Enhanced Performance Keyboard\SKDaemon.exe" [2014-08-17 4013056]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://horbach-gmbh.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
Trusted Zone: asplogin.de
Trusted Zone: asplogin.net
Trusted Zone: ibecon.de
Trusted Zone: maklersoftware.com
Trusted Zone: metaportalservice.de
Trusted Zone: portal-anmeldung.de
Trusted Zone: trixikfz.de\www
Trusted Zone: versicherungssoftware.de\vertrieb
Trusted Zone: wwk.de\applik2
TCP: DhcpNameServer = 192.168.100.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - c:\windows\system32\igfxpers.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
c:\program files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
c:\program files (x86)\Citrix\ICA Client\wfcrun32.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files (x86)\Lenovo\message center plus\mcplaunch.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-09-22  14:59:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-09-22 12:59
.
Vor Suchlauf: 17 Verzeichnis(se), 428.144.553.984 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 427.850.723.328 Bytes frei
.
- - End Of File - - F21ADB9576BB240A87F6397BD39EBC02
B78F010C2F6E54FC3F947B22CE0352FC

cosinus 22.09.2015 15:08
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


MBDF 22.09.2015 16:40
Teil 1: Logfile von ADW:
Code:
# AdwCleaner v5.008 - Bericht erstellt am 22/09/2015 um 17:02:44
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-20.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : mbuscher - MBUSCHER-PC
# Gestartet von : C:\Users\mbuscher.HORBACH-GMBH\Downloads\adwcleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : globalUpdatem
[-] Dienst Gelöscht : ReimageRealTimeProtector
[-] Dienst Gelöscht : acengine

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
[#] Ordner Gelöscht : C:\Program Files (x86)\FastSearch
[-] Ordner Gelöscht : C:\Program Files (x86)\MyBrowser
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\MyBrowser
[-] Ordner Gelöscht : C:\Program Files (x86)\MyBrowser 1.0.2V21.09
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
[!] Ordner Nicht Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBrowser
[-] Ordner Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\MyBrowser
[!] Ordner Nicht Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\MyBrowser
[!] Ordner Nicht Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\globalUpdate
[!] Ordner Nicht Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\MyBrowser
[!] Ordner Nicht Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\MyBrowser
[-] Ordner Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
[!] Ordner Nicht Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
[!] Ordner Nicht Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
[!] Ordner Nicht Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
[!] Ordner Nicht Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
[!] Ordner Nicht Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\acengine

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_gegdfeiahlfolhcfioipjlkombmgbakh_0
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\gegdfeiahlfolhcfioipjlkombmgbakh
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\MBuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
[-] Datei Gelöscht : C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MyBrowser.lnk
[-] Datei Gelöscht : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Datei Gelöscht : C:\Windows\patsearch.bin
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\Sysnative\acengineOff.ini
[-] Datei Gelöscht : C:\Windows\Sysnative\acengine64.dll
[-] Datei Gelöscht : C:\Windows\SysWOW64\acengineOff.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\acengine.dll

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : globalUpdateUpdateTaskMachineCore
[-] Task Gelöscht : globalUpdateUpdateTaskMachineUA
[-] Task Gelöscht : Reimage Reminder
[-] Task Gelöscht : ReimageUpdater
[-] Task Gelöscht : MyBrowser
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-6
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-7
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-10_user
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-3
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-5
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-5_user
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-6
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-7
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-6
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-1-7
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-10_user
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-3
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-5
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-5_user
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-6
[-] Task Gelöscht : 5e1e1083-19c7-4310-9198-15a8cfc4cc44-7
[-] Task Gelöscht : globalUpdateUpdateTaskMachineCore
[-] Task Gelöscht : globalUpdateUpdateTaskMachineUA

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CRSBRWSHTML
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\globalupdate.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
[-] Wert Gelöscht : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataController.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataController
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController.1
[-] Wert Gelöscht : HKLM\SOFTWARE\RegisteredApplications [MyBrowser]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mybrowser.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\mybrowser.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clients\StartMenuInternet\MyBrowser
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\38bdb51a-b1a4-482d-8c92-d772c061ddca
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\CrossBrowser
[-] Schlüssel Gelöscht : HKCU\Software\Crossbrowse
[-] Schlüssel Gelöscht : HKCU\Software\YorkNewCin
[-] Schlüssel Gelöscht : HKCU\Software\HighDefAction
[-] Schlüssel Gelöscht : HKCU\Software\ArenaHD
[-] Schlüssel Gelöscht : HKCU\Software\MyBrowser
[!] Schlüssel Nicht Gelöscht : HKCU\Software\MyBrowser
[-] Schlüssel Gelöscht : HKCU\Software\MyBrowser 1.0.2V21.09
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\CheckMeUp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Crossbrowse
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\FastSearch
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\acengine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\MyBrowser
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MyBrowser 1.0.2V21.09
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyBrowser 1.0.2V21.09
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\GlobalUpdate
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstalledBrowserExtensions
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Reimage
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\CrossBrowser
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Crossbrowse
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\YorkNewCin
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\HighDefAction
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ArenaHD
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\MyBrowser
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\MyBrowser
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\MyBrowser 1.0.2V21.09
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[!] Schlüssel Nicht Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-161975322-326014967-1306440560-1155\Software\AppDataLow\Software\CheckMeUp
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - K:\AdwCleaner\AdwCleaner[C1].txt - [21902 Bytes] ##########
Teil 2: JRT
[CODE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Professional x64
Ran by mbuscher on 22.09.2015 at 17:34:44,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\Tasks\JYO50wZ1im.job
Successfully deleted: [Task] C:\Windows\Tasks\qokcSIHvX1k999TBkArH.job



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_C0BC2804478C6033AC3694AC70503BCC



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files

Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\JYO50wZ1im
Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\JYO50wZ1im.exe
Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\qokcSIHvX1k999TBkArH
Successfully deleted: [File] C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\qokcSIHvX1k999TBkArH.exe



~~~ Folders

Successfully deleted: [Folder] C:\Program Files (x86)\MyBrowser 1.0.2V21.09
Successfully deleted: [Folder] C:\rei



~~~ Chrome


[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
gegdfeiahlfolhcfioipjlkombmgbakh

[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\mbuscher.HORBACH-GMBH\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.09.2015 at 17:36:54,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
][/CODE]

MBDF 22.09.2015 16:45
Teil 3a: FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von mbuscher (Administrator) auf MBUSCHER-PC (22-09-2015 17:43:06)
Gestartet von C:\Users\mbuscher.HORBACH-GMBH\Downloads
Geladene Profile: mbuscher (Verfügbare Profile: mbuscher & Administrator & MBuscher)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [404376 2015-08-09] ()
HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe"
HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe"
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [293672 2013-01-28] (Lenovo Group Limited)
HKLM\...\Run: [ALCKRESI.EXE] => C:\Program Files\Lenovo\AutoLock\ALCKRESI.EXE [311656 2013-06-26] (Lenovo Group Limited)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [Enhanced Performance Keyboard] => C:\Program Files\Lenovo\USB Enhanced Performance Keyboard\SKDaemon.exe [4013056 2014-08-17] (LITE-ON TECHNOLOGY CORP.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [Power Manager Startup Utility] => C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [27496 2014-03-05] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe [4315872 2011-06-01] (Lenovo, Inc.)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [518496 2015-06-24] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [231776 2015-06-24] (Citrix Systems, Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{53F33E3E-627E-4127-A096-FA912F305914}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{DE52546D-21ED-4E89-82C8-3B0ED4C73B1A}: [DhcpNameServer] 192.168.100.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-161975322-326014967-1306440560-1155\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-161975322-326014967-1306440560-1155\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://horbach-gmbh.com/
HKU\S-1-5-21-161975322-326014967-1306440560-1155\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-161975322-326014967-1306440560-1155 -> DefaultScope {F32F106B-A801-44CA-857F-F6B9530F9BC7} URL =
SearchScopes: HKU\S-1-5-21-161975322-326014967-1306440560-1155 -> {F32F106B-A801-44CA-857F-F6B9530F9BC7} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-09-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-09-22] (Oracle Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2015-06-24] (Citrix Systems, Inc.)

FireFox:
========
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2015-06-24] (Citrix Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-09-22] (Oracle Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-02-14] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-05-10] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-22]
CHR Extension: (Google Docs) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-22]
CHR Extension: (Google Drive) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-22]
CHR Extension: (YouTube) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-22]
CHR Extension: (Google Search) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-22]
CHR Extension: (Google Sheets) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-22]
CHR Extension: (Google Docs Offline) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-22]
CHR Extension: (Chrome Web Store Payments) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-22]
CHR Extension: (Gmail) - C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [9954096 2014-03-31] (DisplayLink Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-02-26] (Intel Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [533760 2014-06-03] (Lenovo)
S2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [188200 2013-01-28] (Lenovo Group Limited)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-02] ()
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2014-02-14] (Nitro PDF Software)
S2 PCM3.0 for SCCM Agent; C:\Program Files (x86)\Lenovo\PCM3.0Agent\SCCM_Agent.exe [571712 2014-03-03] ()
S2 PCMAgent; C:\Program Files (x86)\Lenovo\PCMAgent\Server.exe [902952 2014-12-25] (Lenovo)
S3 Power Manager DBC Service; C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE [63848 2014-03-05] (Lenovo)
S3 PwmEWSvc; C:\Program Files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [186728 2014-03-05] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [22008 2015-09-10] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-02] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [140600 2014-02-03] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419064 2014-02-21] (Motorola Solutions, Inc.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [496400 2013-02-27] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-02-26] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [186064 2014-04-04] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3584992 2013-08-01] (Intel Corporation)
R1 NetWorkLocker; C:\Windows\syswow64\drivers\NetworkLocker_x64.sys [20392 2014-12-25] ()
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\MBUSCH~1.HOR\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-22 17:43 - 2015-09-22 17:43 - 00016502 _____ C:\Users\mbuscher.HORBACH-GMBH\Downloads\FRST.txt
2015-09-22 17:42 - 2015-09-22 17:43 - 02191360 _____ (Farbar) C:\Users\mbuscher.HORBACH-GMBH\Downloads\FRST64.exe
2015-09-22 17:36 - 2015-09-22 17:36 - 00002063 _____ C:\Users\mbuscher.HORBACH-GMBH\Desktop\JRT.txt
2015-09-22 17:34 - 2015-09-22 17:34 - 01798976 _____ (Malwarebytes) C:\Users\mbuscher.HORBACH-GMBH\Downloads\JRT.exe
2015-09-22 16:50 - 2015-09-22 16:57 - 01662976 _____ C:\Users\mbuscher.HORBACH-GMBH\Downloads\adwcleaner_5.008.exe
2015-09-22 14:59 - 2015-09-22 14:59 - 00034916 _____ C:\ComboFix.txt
2015-09-22 14:31 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-09-22 14:31 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-09-22 14:31 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-09-22 14:31 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-09-22 14:31 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-09-22 14:31 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-09-22 14:31 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-09-22 14:31 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-09-22 14:21 - 2015-09-22 14:21 - 05635484 ____R (Swearware) C:\Users\mbuscher.HORBACH-GMBH\Downloads\ComboFix.exe
2015-09-22 14:21 - 2015-09-22 14:21 - 00001231 _____ C:\Users\mbuscher.HORBACH-GMBH\Desktop\ComboFix - Verknüpfung.lnk
2015-09-22 13:57 - 2015-09-22 14:59 - 00000000 ____D C:\Qoobox
2015-09-22 13:56 - 2015-09-22 14:58 - 00000000 ____D C:\Windows\erdnt
2015-09-22 13:07 - 2015-09-22 13:07 - 00001275 _____ C:\Users\mbuscher.HORBACH-GMBH\Desktop\Revo Uninstaller.lnk
2015-09-22 13:07 - 2015-09-22 13:07 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-22 11:20 - 2015-09-22 17:43 - 00000000 ____D C:\FRST
2015-09-22 10:42 - 2015-09-22 10:42 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\Documents\SDK
2015-09-22 10:41 - 2015-09-22 10:41 - 00000895 _____ C:\Users\Public\Desktop\SDK - Angebotprogramm.lnk
2015-09-22 10:40 - 2015-09-22 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDK - Programm
2015-09-22 10:40 - 2015-09-22 10:41 - 00000000 ____D C:\Program Files (x86)\SDK
2015-09-22 10:40 - 2015-09-22 10:41 - 00000000 ____D C:\Eantrag
2015-09-22 10:39 - 2015-09-22 10:39 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Süddeutsche Krankenversicherung a.G
2015-09-22 09:53 - 2015-09-22 09:53 - 00002441 _____ C:\Users\mbuscher.HORBACH-GMBH\Desktop\Adobe Reader X.lnk
2015-09-22 09:34 - 2015-09-22 09:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2015-09-22 09:34 - 2015-09-22 09:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2015-09-22 09:34 - 2015-09-22 09:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2015-09-22 09:34 - 2015-09-22 09:34 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-09-22 09:34 - 2015-09-22 09:34 - 00000000 ____D C:\ProgramData\Sun
2015-09-22 09:34 - 2015-09-22 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-22 09:34 - 2015-09-22 09:34 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-22 09:32 - 2015-09-22 09:32 - 00000000 ____D C:\Program Files (x86)\Bonndata
2015-09-22 09:31 - 2015-09-22 09:31 - 00002218 _____ C:\Users\Public\Desktop\Zurich Gruppe Deutschland.lnk
2015-09-22 09:31 - 2015-09-22 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zurich Gruppe Deutschland
2015-09-22 09:31 - 2015-05-11 16:09 - 03379371 _____ C:\Windows\DeinstDht.exe
2015-09-22 09:31 - 1997-03-25 05:02 - 00319488 _____ (Borland International) C:\Windows\SysWOW64\CW3230MT.DLL
2015-09-22 09:31 - 1997-03-25 05:02 - 00303104 _____ (Borland International) C:\Windows\SysWOW64\CW3230.DLL
2015-09-22 09:31 - 1996-06-14 20:32 - 00393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVCRTD.DLL
2015-09-22 09:30 - 2015-09-22 09:31 - 00000000 ____D C:\Program Files (x86)\DHT
2015-09-22 09:30 - 2015-09-22 09:30 - 00000000 ____D C:\DHT_Data
2015-09-22 09:29 - 2015-09-22 09:29 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Nitro
2015-09-22 09:28 - 2015-09-22 09:28 - 00000106 _____ C:\Windows\DeinstCS.log
2015-09-22 09:26 - 2015-09-22 09:26 - 00000659 _____ C:\Users\Public\Desktop\ContiSoft.LNK
2015-09-22 09:25 - 2015-09-22 09:27 - 00000000 ____D C:\CSoft
2015-09-22 09:25 - 2015-09-22 09:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ContiSoft 17.20
2015-09-22 09:22 - 2015-09-22 09:24 - 00475136 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2015-09-22 09:22 - 2015-09-22 09:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2015-09-22 09:17 - 2015-09-22 14:39 - 00000000 ____D C:\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7
2015-09-22 09:02 - 2015-09-22 09:02 - 00003136 _____ C:\Windows\System32\Tasks\Smart Island
2015-09-22 09:02 - 2015-09-22 09:02 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island
2015-09-22 08:58 - 2015-09-22 09:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-22 08:57 - 2015-09-22 17:08 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 08:57 - 2015-09-22 14:56 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-09-22 08:57 - 2015-09-22 14:03 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-22 08:57 - 2015-09-22 14:03 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-22 08:57 - 2015-09-22 08:57 - 00003094 _____ C:\Windows\System32\Tasks\cfr3011
2015-09-22 08:57 - 2015-09-22 08:57 - 00000296 _____ C:\task.vbs
2015-09-22 08:57 - 2015-09-22 08:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-09-22 08:56 - 2015-09-22 17:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-22 08:56 - 2015-09-22 08:58 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google
2015-09-22 08:56 - 2015-09-22 08:57 - 00000000 ____D C:\Program Files (x86)\Google
2015-09-22 08:53 - 2015-01-07 05:15 - 00104896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2015-09-22 08:53 - 2015-01-07 05:10 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2015-09-22 08:53 - 2015-01-07 04:44 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2015-09-22 08:53 - 2015-01-07 03:49 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2015-09-22 08:53 - 2015-01-07 03:48 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2015-09-21 19:35 - 2015-09-21 19:35 - 00063104 _____ C:\Users\MBuscher\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-21 19:35 - 2015-09-21 19:35 - 00001432 _____ C:\Users\MBuscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-21 19:35 - 2015-09-21 19:35 - 00000000 ____D C:\Users\MBuscher\Documents\Meine empfangenen Dateien
2015-09-21 19:35 - 2015-09-21 19:35 - 00000000 ____D C:\Users\MBuscher\AppData\Roaming\Leadertech
2015-09-21 19:35 - 2015-09-21 12:41 - 00000000 ____D C:\Users\MBuscher\AppData\Roaming\Adobe
2015-09-21 19:34 - 2015-09-21 19:34 - 00000000 ____D C:\Users\MBuscher\AppData\Local\VirtualStore
2015-09-21 19:34 - 2015-09-21 19:34 - 00000000 ____D C:\Users\MBuscher\AppData\Local\Power2Go
2015-09-21 19:33 - 2015-09-21 19:33 - 00000020 ___SH C:\Users\MBuscher\ntuser.ini
2015-09-21 19:33 - 2015-09-21 19:33 - 00000010 _____ C:\Windows\getvol.scp
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Vorlagen
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Startmenü
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Netzwerkumgebung
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Lokale Einstellungen
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Eigene Dateien
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Druckumgebung
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Documents\Eigene Musik
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Documents\Eigene Bilder
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\AppData\Local\Verlauf
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\AppData\Local\Anwendungsdaten
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\MBuscher\Anwendungsdaten
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Programme
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 ____D C:\Users\MBuscher\AppData\Roaming\Intel
2015-09-21 19:33 - 2015-09-21 19:33 - 00000000 _____ C:\Windows\firstboot.dat
2015-09-21 19:33 - 2015-09-21 15:54 - 00000000 ____D C:\Users\MBuscher
2015-09-21 19:33 - 2014-12-25 02:02 - 00002127 _____ C:\Users\MBuscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-09-21 19:33 - 2014-12-25 01:55 - 00000000 ____D C:\Users\MBuscher\AppData\Roaming\Macromedia
2015-09-21 19:33 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\MBuscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-21 19:33 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\MBuscher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-21 17:18 - 2015-09-21 17:18 - 00002128 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-09-21 17:18 - 2015-09-21 17:18 - 00001945 _____ C:\Windows\epplauncher.mif
2015-09-21 17:17 - 2015-09-21 17:18 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-09-21 17:17 - 2015-09-21 17:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2015-09-21 17:16 - 2015-09-21 17:16 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Adobe
2015-09-21 17:15 - 2015-09-21 17:15 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\LSC
2015-09-21 17:08 - 2015-09-22 16:34 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Nitro PDF
2015-09-21 17:07 - 2015-09-22 09:34 - 00000000 ____D C:\Temp
2015-09-21 17:07 - 2015-09-21 17:07 - 00001696 _____ C:\Users\MBuscher\Desktop\portallogin.lnk
2015-09-21 17:07 - 2015-09-21 17:07 - 00001696 _____ C:\Users\administrator\Desktop\portallogin.lnk
2015-09-21 17:07 - 2015-09-21 17:07 - 00001520 _____ C:\Users\MBuscher\Desktop\ASP Dokumente.lnk
2015-09-21 17:07 - 2015-09-21 17:07 - 00001520 _____ C:\Users\administrator\Desktop\ASP Dokumente.lnk
2015-09-21 17:07 - 2015-09-21 17:07 - 00000000 ____D C:\MSCDokumente
2015-09-21 17:07 - 2009-11-04 18:47 - 01351680 _____ (GraphOn Corporation) C:\Windows\SysWOW64\cs.dll
2015-09-21 17:07 - 2009-11-04 18:47 - 00167936 _____ (GraphOn Corporation) C:\Windows\SysWOW64\sc.dll
2015-09-21 17:07 - 2009-11-04 18:47 - 00135168 _____ (GraphOn Corporation) C:\Windows\SysWOW64\dc.dll
2015-09-21 17:07 - 2009-11-04 18:47 - 00114688 _____ (GraphOn Corporation) C:\Windows\SysWOW64\filec.dll
2015-09-21 17:07 - 2009-11-04 18:23 - 00036352 _____ (GraphOn Corporation) C:\Windows\SysWOW64\ggw.exe
2015-09-21 17:07 - 2009-11-04 18:18 - 00139264 _____ (GraphOn Corporation) C:\Windows\SysWOW64\ieg.dll
2015-09-21 17:07 - 2009-06-17 14:43 - 00032768 _____ (GraphOn Corporation) C:\Windows\SysWOW64\clipc.dll
2015-09-21 17:07 - 2009-06-17 13:43 - 00200704 _____ (GraphOn Corporation) C:\Windows\SysWOW64\upc.dll
2015-09-21 17:07 - 2009-06-17 13:43 - 00086016 _____ (GraphOn Corporation) C:\Windows\SysWOW64\printc.dll
2015-09-21 17:07 - 2009-06-17 13:43 - 00022016 _____ (GraphOn Corporation) C:\Windows\SysWOW64\scres.dll
2015-09-21 17:07 - 2009-06-17 13:43 - 00017920 _____ (GraphOn Corporation) C:\Windows\SysWOW64\cplc.dll
2015-09-21 17:07 - 2009-05-28 16:19 - 01482240 _____ (Debenu Pty Ltd) C:\Windows\SysWOW64\QuickPDFDLL.dll
2015-09-21 17:07 - 2009-01-17 13:41 - 00050688 _____ (GraphOn Corporation) C:\Windows\SysWOW64\sndc.dll
2015-09-21 17:07 - 2008-10-07 23:51 - 00151552 _____ (GraphOn Corporation) C:\Windows\SysWOW64\pbr.dll
2015-09-21 17:07 - 2004-06-18 12:05 - 00000036 _____ C:\Windows\webica.ini
2015-09-21 17:06 - 2015-03-19 14:53 - 00000151 _____ C:\Users\mbuscher.HORBACH-GMBH\Desktop\AMS Portal Login.url
2015-09-21 17:05 - 2015-09-22 09:34 - 00069328 _____ C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-21 17:05 - 2015-09-22 09:02 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH
2015-09-21 17:05 - 2015-09-21 17:15 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Adobe
2015-09-21 17:05 - 2015-09-21 17:08 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\ICAClient
2015-09-21 17:05 - 2015-09-21 17:05 - 00001432 _____ C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-21 17:05 - 2015-09-21 17:05 - 00000020 ___SH C:\Users\mbuscher.HORBACH-GMBH\ntuser.ini
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Vorlagen
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Startmenü
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Netzwerkumgebung
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Lokale Einstellungen
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Eigene Dateien
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Druckumgebung
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Documents\Eigene Musik
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Documents\Eigene Bilder
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Verlauf
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Anwendungsdaten
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 _SHDL C:\Users\mbuscher.HORBACH-GMBH\Anwendungsdaten
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\Documents\Meine empfangenen Dateien
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Leadertech
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Intel
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\VirtualStore
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Power2Go
2015-09-21 17:05 - 2015-09-21 17:05 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Citrix
2015-09-21 17:05 - 2014-12-25 02:02 - 00002127 _____ C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-09-21 17:05 - 2014-12-25 01:55 - 00000000 ____D C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Macromedia
2015-09-21 17:05 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-21 17:05 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-21 17:03 - 2015-03-19 14:53 - 00000151 _____ C:\Users\administrator\Desktop\AMS Portal Login.url
2015-09-21 17:02 - 2015-09-21 17:02 - 00001770 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Receiver.lnk
2015-09-21 17:02 - 2015-09-21 17:02 - 00000000 ____D C:\Users\administrator\AppData\Roaming\ICAClient
2015-09-21 17:02 - 2015-09-21 17:02 - 00000000 ____D C:\ProgramData\Citrix
2015-09-21 17:01 - 2015-09-21 17:02 - 00000000 ____D C:\Users\administrator\AppData\Local\Citrix
2015-09-21 17:01 - 2015-09-21 17:02 - 00000000 ____D C:\Program Files (x86)\Citrix
2015-09-21 16:57 - 2015-09-21 16:57 - 00000000 ____D C:\Program Files (x86)\SHARP
2015-09-21 16:57 - 2003-05-08 15:36 - 00008698 _____ C:\Windows\font2.sii
2015-09-21 16:57 - 2003-05-08 15:36 - 00004907 _____ C:\Windows\font1.sii
2015-09-21 16:56 - 2012-10-09 11:17 - 00180320 _____ C:\Windows\_isusr32.dll
2015-09-21 16:56 - 2012-09-19 18:21 - 00015763 _____ C:\Windows\system32\SS0EUD68.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00015628 _____ C:\Windows\system32\SS0EUD64.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00015390 _____ C:\Windows\system32\SS0EUD62.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00015288 _____ C:\Windows\system32\SS0EUD66.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00015028 _____ C:\Windows\system32\SS0EUD69.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00015017 _____ C:\Windows\system32\SS0EUD67.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00014735 _____ C:\Windows\system32\SS0EUD61.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00014713 _____ C:\Windows\system32\SS0EUD65.MCF
2015-09-21 16:56 - 2012-09-19 18:21 - 00014706 _____ C:\Windows\system32\SS0EUD63.MCF
2015-09-21 16:56 - 2010-05-28 15:30 - 00032768 ____N C:\Windows\SysWOW64\_isusr2k.dll
2015-09-21 16:56 - 2010-03-25 10:47 - 00000100 _____ C:\Windows\system32\SS0ELMON.dat
2015-09-21 16:56 - 2010-03-25 10:47 - 00000074 _____ C:\Windows\system32\SS0ELMON.mtx
2015-09-21 16:56 - 2008-10-29 14:19 - 00082432 _____ (SHARP CORPORATION) C:\Windows\system32\SS0ELMON.dll
2015-09-21 16:55 - 2015-09-21 16:56 - 00000000 ____D C:\Windows\SysWOW64\SCDRV
2015-09-21 16:55 - 2015-09-21 16:55 - 00000000 ____D C:\Users\administrator\AppData\Roaming\InstallShield
2015-09-21 16:54 - 2015-09-21 16:54 - 00063104 _____ C:\Users\administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-21 16:54 - 2015-09-21 16:54 - 00001428 _____ C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-21 16:54 - 2015-09-21 16:54 - 00000000 ____D C:\Users\administrator\Documents\Meine empfangenen Dateien
2015-09-21 16:54 - 2015-09-21 16:54 - 00000000 ____D C:\Users\administrator\AppData\Roaming\Leadertech
2015-09-21 16:54 - 2015-09-21 16:54 - 00000000 ____D C:\Users\administrator\AppData\Roaming\Adobe
2015-09-21 16:54 - 2015-09-21 16:54 - 00000000 ____D C:\Users\administrator\AppData\Local\Power2Go
2015-09-21 16:53 - 2015-09-21 16:54 - 00000000 ____D C:\Users\administrator
2015-09-21 16:53 - 2015-09-21 16:53 - 00000020 ___SH C:\Users\administrator\ntuser.ini
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Vorlagen
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Startmenü
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Netzwerkumgebung
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Lokale Einstellungen
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Eigene Dateien
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Druckumgebung
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Documents\Eigene Musik
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Documents\Eigene Bilder
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\AppData\Local\Verlauf
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\AppData\Local\Anwendungsdaten
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 _SHDL C:\Users\administrator\Anwendungsdaten
2015-09-21 16:53 - 2015-09-21 16:53 - 00000000 ____D C:\Users\administrator\AppData\Roaming\Intel
2015-09-21 16:53 - 2014-12-25 02:02 - 00002127 _____ C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2015-09-21 16:53 - 2014-12-25 01:55 - 00000000 ____D C:\Users\administrator\AppData\Roaming\Macromedia
2015-09-21 16:53 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-21 16:53 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-21 16:51 - 2015-09-22 17:32 - 00000144 _____ C:\Windows\system32\config\netlogon.ftl
2015-09-21 16:24 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-09-21 16:24 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-09-21 16:24 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-09-21 16:24 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-09-21 16:24 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-09-21 16:24 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-09-21 16:24 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-09-21 16:19 - 2015-06-09 20:03 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-09-21 16:19 - 2015-06-09 20:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-09-21 16:19 - 2015-06-03 22:17 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2015-09-21 16:18 - 2014-12-11 19:47 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-09-21 15:54 - 2015-09-21 15:54 - 00000401 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-09-21 15:49 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2015-09-21 15:49 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2015-09-21 15:49 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2015-09-21 15:49 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2015-09-21 15:49 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2015-09-21 15:49 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2015-09-21 15:49 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2015-09-21 15:49 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2015-09-21 15:49 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2015-09-21 15:49 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2015-09-21 15:43 - 2015-09-21 15:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
2015-09-21 15:42 - 2015-09-21 15:42 - 00000000 ____D C:\Users\MBuscher\AppData\Roaming\LSC
2015-09-21 15:41 - 2012-08-23 16:10 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2015-09-21 15:41 - 2012-08-23 16:08 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbGD.sys
2015-09-21 15:41 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpendp_winip.dll
2015-09-21 15:41 - 2012-08-23 12:51 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2015-09-21 15:39 - 2015-08-05 20:02 - 00157016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-21 15:39 - 2015-08-05 20:02 - 00097112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-21 15:39 - 2015-08-05 19:56 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2015-09-21 15:39 - 2015-08-05 19:56 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-21 15:39 - 2015-08-05 19:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-21 15:39 - 2015-08-05 19:55 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-21 15:39 - 2015-08-05 19:50 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-21 15:39 - 2015-08-05 19:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-21 15:39 - 2015-08-05 19:46 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-21 15:39 - 2015-08-05 19:41 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-21 15:39 - 2015-08-05 19:41 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-21 15:39 - 2015-08-05 19:41 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-21 15:39 - 2015-08-05 19:41 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-21 15:39 - 2015-08-05 19:40 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-21 15:39 - 2015-08-05 19:40 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-21 15:39 - 2015-08-05 19:40 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-21 15:39 - 2015-08-05 19:40 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-21 15:39 - 2015-08-05 19:40 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-21 15:39 - 2015-08-05 19:39 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-21 15:39 - 2015-08-05 19:39 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-21 15:39 - 2015-08-05 19:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-21 15:39 - 2015-08-05 19:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-21 15:39 - 2015-08-05 19:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-21 15:39 - 2015-08-05 19:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-21 15:39 - 2015-08-05 19:06 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2015-09-21 15:39 - 2015-08-05 18:38 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-21 15:39 - 2015-08-05 18:37 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-21 15:39 - 2015-08-05 18:37 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-21 15:36 - 2015-07-18 15:08 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-09-21 15:36 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-09-21 15:29 - 2015-09-21 15:31 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-21 15:29 - 2015-09-21 15:29 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-09-21 15:09 - 2015-09-21 15:09 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-09-21 15:09 - 2015-09-21 15:09 - 00000000 ____D C:\Windows\system32\appraiser
2015-09-21 14:52 - 2015-01-09 01:44 - 00419936 _____ C:\Windows\SysWOW64\locale.nls
2015-09-21 14:52 - 2015-01-09 01:43 - 00419936 _____ C:\Windows\system32\locale.nls
2015-09-21 14:42 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-21 14:42 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-21 14:22 - 2015-09-21 14:26 - 00000000 ____D C:\Windows\system32\MRT
2015-09-21 14:22 - 2015-08-26 18:37 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-09-21 13:43 - 2012-07-26 05:08 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx.dll
2015-09-21 13:43 - 2012-07-26 05:08 - 00229888 _____ (Microsoft Corporation) C:\Windows\system32\WUDFHost.exe
2015-09-21 13:43 - 2012-07-26 05:08 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\WUDFPlatform.dll
2015-09-21 13:43 - 2012-07-26 05:08 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\WUDFSvc.dll
2015-09-21 13:43 - 2012-07-26 05:08 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\WUDFCoinstaller.dll
2015-09-21 13:43 - 2012-07-26 04:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFRd.sys
2015-09-21 13:43 - 2012-07-26 04:26 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFPf.sys
2015-09-21 13:43 - 2012-06-02 16:57 - 00000003 _____ C:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2015-09-21 13:26 - 2014-07-01 00:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2015-09-21 13:26 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2015-09-21 13:26 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2015-09-21 13:26 - 2014-06-06 08:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-09-21 13:26 - 2014-03-09 23:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2015-09-21 13:26 - 2014-03-09 23:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2015-09-21 13:26 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2015-09-21 13:26 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2015-09-21 13:25 - 2015-01-09 05:14 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-09-21 13:25 - 2015-01-09 05:14 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-09-21 13:25 - 2015-01-09 05:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-09-21 13:25 - 2015-01-09 04:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdi.dll
2015-09-21 13:24 - 2015-05-25 20:19 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-09-21 13:24 - 2015-05-25 20:18 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-09-21 13:24 - 2015-05-25 20:18 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-09-21 13:24 - 2015-05-25 20:18 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-09-21 13:24 - 2015-05-25 20:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-09-21 13:24 - 2015-05-25 20:18 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-09-21 13:24 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-09-21 13:24 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-09-21 13:24 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-09-21 13:24 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-09-21 13:24 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-09-21 13:24 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-09-21 13:24 - 2015-02-03 05:31 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2015-09-21 13:24 - 2015-02-03 05:31 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2015-09-21 13:24 - 2015-02-03 05:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2015-09-21 13:24 - 2015-02-03 05:30 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-09-21 13:24 - 2015-02-03 05:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-09-21 13:24 - 2015-02-03 05:30 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2015-09-21 13:24 - 2015-02-03 05:30 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2015-09-21 13:24 - 2015-02-03 05:29 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2015-09-21 13:24 - 2015-02-03 05:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-09-21 13:24 - 2015-02-03 05:19 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2015-09-21 13:24 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2015-09-21 13:24 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2015-09-21 13:24 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2015-09-21 13:24 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2015-09-21 13:24 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2015-09-21 13:23 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-21 13:23 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-21 13:23 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-21 13:23 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-21 13:23 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-21 13:23 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-21 13:23 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-21 13:23 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-21 13:23 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-21 13:23 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-21 13:23 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-21 13:23 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-21 13:23 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-21 13:23 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-21 13:23 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-21 13:23 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-21 13:23 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-21 13:23 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-21 13:23 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-21 13:23 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-21 13:23 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-21 13:23 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-21 13:23 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-21 13:23 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-21 13:23 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-21 13:23 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-21 13:23 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-21 13:23 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-21 13:23 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-21 13:23 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-21 13:23 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-21 13:23 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-21 13:23 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-21 13:23 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-21 13:23 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-21 13:23 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-21 13:23 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-21 13:23 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-21 13:23 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-21 13:23 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-21 13:23 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-21 13:23 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-21 13:23 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-21 13:23 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-21 13:23 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-21 13:23 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-21 13:23 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-21 13:23 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-21 13:23 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-21 13:23 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-21 13:23 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-21 13:23 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-21 13:23 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-21 13:23 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-21 13:23 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-21 13:23 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-21 13:23 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-21 13:23 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-21 13:23 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-21 13:23 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-21 13:23 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-09-21 13:23 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-09-21 13:23 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-09-21 13:23 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-09-21 13:23 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-09-21 13:23 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-09-21 13:23 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-09-21 13:23 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-09-21 13:23 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-21 13:23 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-21 13:23 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-21 13:23 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-21 13:23 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-21 13:23 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-21 13:23 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-21 13:23 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-21 13:23 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-21 13:23 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-21 13:23 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-21 13:23 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-21 13:23 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-21 13:23 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-21 13:23 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-21 13:23 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-21 13:23 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-21 13:23 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-21 13:23 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-21 13:23 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-21 13:23 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-21 13:23 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-21 13:23 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-21 13:23 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-21 13:23 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-21 13:23 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-21 13:23 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-09-21 13:23 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-09-21 13:23 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-09-21 13:23 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-09-21 13:23 - 2015-06-03 22:17 - 00459336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-09-21 13:23 - 2015-06-03 22:16 - 01239720 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-09-21 13:23 - 2015-06-03 22:16 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-09-21 13:22 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-21 13:22 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-21 13:22 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-21 13:22 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-21 13:22 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-21 13:22 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-21 13:22 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-21 13:22 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-21 13:22 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-21 13:22 - 2015-06-03 22:21 - 00457400 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2015-09-21 13:22 - 2015-06-03 22:16 - 00619056 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-09-21 13:22 - 2015-06-03 22:16 - 00532176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-09-21 13:21 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-21 13:21 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-21 13:21 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-21 13:21 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-09-21 13:21 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-09-21 13:21 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-09-21 13:21 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-09-21 13:21 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-09-21 13:21 - 2015-04-18 05:10 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-09-21 13:21 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-09-21 13:21 - 2014-11-11 05:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2015-09-21 13:21 - 2014-11-11 04:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2015-09-21 13:21 - 2014-10-14 04:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2015-09-21 13:21 - 2014-07-17 04:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2015-09-21 13:21 - 2014-07-17 04:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2015-09-21 13:21 - 2014-07-17 04:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2015-09-21 13:21 - 2014-07-17 03:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2015-09-21 13:21 - 2014-07-17 03:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-09-21 13:20 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-09-21 13:20 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-09-21 13:20 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-09-21 13:20 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-09-21 13:20 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-09-21 13:20 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-09-21 13:20 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-09-21 13:20 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-09-21 13:20 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-09-21 13:20 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-09-21 13:20 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-09-21 13:20 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-09-21 13:20 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-09-21 13:20 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-09-21 13:20 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-09-21 13:20 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-09-21 13:20 - 2014-08-01 13:53 - 01031168 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2015-09-21 13:20 - 2014-08-01 13:35 - 00793600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2015-09-21 13:19 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-21 13:19 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-21 13:19 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-21 13:19 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-09-21 13:19 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-09-21 13:19 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-21 13:19 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-21 13:19 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-09-21 13:19 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-09-21 13:19 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-21 13:19 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-09-21 13:19 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-21 13:19 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-09-21 13:19 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-09-21 13:19 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-09-21 13:19 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-09-21 13:19 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-09-21 13:19 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-09-21 13:19 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-21 13:19 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-21 13:19 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-21 13:19 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-21 13:19 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-21 13:19 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-21 13:19 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-09-21 13:19 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-09-21 13:19 - 2015-04-29 20:22 - 14635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-09-21 13:19 - 2015-04-29 20:21 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-09-21 13:19 - 2015-04-29 20:21 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-09-21 13:19 - 2015-04-29 20:21 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-09-21 13:19 - 2015-04-29 20:19 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-09-21 13:19 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-09-21 13:19 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-09-21 13:19 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-09-21 13:19 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-09-21 13:19 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-09-21 13:19 - 2015-04-24 20:17 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-09-21 13:19 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-09-21 13:19 - 2015-04-13 05:28 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-09-21 13:19 - 2015-02-03 05:31 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2015-09-21 13:19 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2015-09-21 13:19 - 2015-01-29 05:19 - 02543104 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-09-21 13:19 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll
2015-09-21 13:19 - 2014-12-19 05:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-09-21 13:19 - 2014-12-19 03:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-09-21 13:19 - 2014-12-06 06:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-09-21 13:19 - 2014-12-06 05:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-09-21 13:19 - 2014-12-06 05:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-09-21 13:19 - 2014-06-19 00:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-09-21 13:19 - 2014-06-19 00:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2015-09-21 13:19 - 2014-06-19 00:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2015-09-21 13:19 - 2014-06-19 00:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2015-09-21 13:19 - 2014-06-19 00:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2015-09-21 13:19 - 2014-06-19 00:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2015-09-21 13:19 - 2013-11-27 03:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2015-09-21 13:19 - 2013-11-27 03:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2015-09-21 13:19 - 2013-11-27 03:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2015-09-21 13:19 - 2013-11-27 03:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2015-09-21 13:19 - 2013-11-27 03:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2015-09-21 13:19 - 2013-11-26 10:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-09-21 13:19 - 2013-11-23 00:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-09-21 13:19 - 2011-11-17 08:35 - 00395776 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2015-09-21 13:19 - 2011-11-17 07:35 - 00314880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2015-09-21 13:18 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-21 13:18 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-21 13:18 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-21 13:18 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-21 13:18 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-21 13:18 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-21 13:18 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-21 13:18 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-21 13:18 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-21 13:18 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-21 13:18 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-21 13:18 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-21 13:18 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-21 13:18 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-21 13:18 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-21 13:18 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-21 13:18 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-21 13:18 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-21 13:18 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-21 13:18 - 2015-04-11 05:19 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-09-21 13:18 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-09-21 13:18 - 2015-03-04 06:41 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-09-21 13:18 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-09-21 13:18 - 2015-03-04 06:41 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-09-21 13:18 - 2015-03-04 06:41 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-09-21 13:18 - 2015-03-04 06:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-09-21 13:18 - 2015-03-04 06:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-09-21 13:18 - 2015-03-04 06:10 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-09-21 13:18 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-09-21 13:18 - 2015-03-04 06:10 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-09-21 13:18 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-09-21 13:18 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-09-21 13:18 - 2015-02-18 09:04 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-09-21 13:18 - 2015-02-04 05:16 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-09-21 13:18 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2015-09-21 13:18 - 2015-02-03 05:31 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-09-21 13:18 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2015-09-21 13:18 - 2015-01-17 04:48 - 01067520 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2015-09-21 13:18 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2015-09-21 13:18 - 2014-12-08 05:09 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-09-21 13:18 - 2014-12-08 04:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2015-09-21 13:18 - 2014-11-26 05:53 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-09-21 13:18 - 2014-11-26 05:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2015-09-21 13:18 - 2014-11-11 03:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-09-21 13:18 - 2014-10-30 04:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-09-21 13:18 - 2014-10-30 03:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2015-09-21 13:18 - 2014-10-25 03:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2015-09-21 13:18 - 2014-10-25 03:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2015-09-21 13:18 - 2014-10-03 04:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-09-21 13:18 - 2014-10-03 04:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-09-21 13:18 - 2014-10-03 04:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-09-21 13:18 - 2014-10-03 04:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-09-21 13:18 - 2014-10-03 04:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-09-21 13:18 - 2014-10-03 03:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2015-09-21 13:18 - 2014-10-03 03:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2015-09-21 13:18 - 2014-10-03 03:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2015-09-21 13:18 - 2014-10-03 03:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2015-09-21 13:18 - 2014-10-03 03:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2015-09-21 13:18 - 2014-09-04 07:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2015-09-21 13:18 - 2014-09-04 07:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2015-09-21 13:18 - 2014-08-12 04:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2015-09-21 13:18 - 2014-08-12 03:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2015-09-21 13:18 - 2012-02-17 08:38 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-09-21 13:18 - 2012-02-17 07:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2015-09-21 13:18 - 2012-02-17 06:57 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2015-09-21 13:18 - 2011-02-23 06:55 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2015-09-21 12:55 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-21 12:55 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-21 12:55 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-21 12:55 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-21 12:55 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-21 12:55 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-21 12:55 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-21 12:55 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-21 12:55 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-21 12:55 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-21 12:55 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-21 12:55 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-21 12:55 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-21 12:55 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-21 12:55 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-21 12:55 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-21 12:42 - 2015-09-21 12:42 - 00002002 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2015-09-21 12:40 - 2015-09-21 12:40 - 00005230 _____ C:\Windows\DPINST.LOG
2015-09-21 12:40 - 2015-09-21 12:40 - 00000000 ____D C:\Users\MBuscher\AppData\Local\Adobe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-22 17:42 - 2009-07-14 06:51 - 00041391 _____ C:\Windows\setupact.log
2015-09-22 17:42 - 2009-07-14 06:45 - 00031904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-22 17:42 - 2009-07-14 06:45 - 00031904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-22 17:16 - 2014-12-25 01:33 - 01598981 _____ C:\Windows\WindowsUpdate.log
2015-09-22 17:14 - 2014-12-25 01:54 - 00006393 _____ C:\Windows\SysWOW64\Gms.log
2015-09-22 17:12 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-22 14:59 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-09-22 14:56 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-09-22 14:40 - 2010-11-21 05:47 - 00695104 _____ C:\Windows\PFRO.log
2015-09-22 14:40 - 2009-07-14 04:34 - 81264640 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-09-22 14:40 - 2009-07-14 04:34 - 55312384 _____ C:\Windows\system32\config\COMPONENTS.bak
2015-09-22 14:40 - 2009-07-14 04:34 - 17301504 _____ C:\Windows\system32\config\SYSTEM.bak
2015-09-22 14:40 - 2009-07-14 04:34 - 00786432 _____ C:\Windows\system32\config\DEFAULT.bak
2015-09-22 14:40 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-09-22 09:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-09-22 09:51 - 2009-07-14 06:45 - 00306528 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-22 09:31 - 2014-12-25 01:45 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-22 09:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-22 08:52 - 2014-12-25 10:01 - 00700130 _____ C:\Windows\system32\perfh007.dat
2015-09-22 08:52 - 2014-12-25 10:01 - 00149768 _____ C:\Windows\system32\perfc007.dat
2015-09-22 08:52 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-21 19:34 - 2014-12-25 01:42 - 00000042 _____ C:\Windows\SysWOW64\Drivers\17AA_Lenovo_ThinkCentre_M83z_10C20002GE.MRK
2015-09-21 19:34 - 2014-01-30 21:47 - 00000000 ____D C:\Windows\Panther
2015-09-21 19:34 - 2014-01-30 21:47 - 00000000 ____D C:\SWTOOLS
2015-09-21 19:33 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2015-09-21 19:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-21 17:25 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-09-21 16:54 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-21 15:54 - 2014-12-25 01:43 - 00000000 ____D C:\Intel
2015-09-21 15:53 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-21 15:45 - 2014-01-30 23:46 - 01596050 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-09-21 15:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2015-09-21 15:12 - 2014-12-25 02:02 - 00000000 ____D C:\ProgramData\Norton
2015-09-21 15:09 - 2014-02-03 16:34 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-21 15:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-09-21 15:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2015-09-21 15:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2015-09-21 15:09 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-21 15:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-09-21 13:05 - 2014-12-25 01:42 - 00000000 ____D C:\ProgramData\Intel
2015-09-21 12:42 - 2014-12-25 01:55 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2015-09-21 12:41 - 2014-12-25 01:55 - 00000000 ____D C:\Windows\Downloaded Installations
2015-09-21 12:41 - 2014-12-25 01:45 - 00000000 ____D C:\Program Files\Lenovo
2015-09-21 12:38 - 2014-12-25 09:46 - 00000000 ____D C:\ProgramData\Lenovo
2015-09-21 12:37 - 2014-12-25 02:04 - 00000000 ____D C:\Windows\System32\Tasks\TVT
2015-09-21 12:37 - 2014-12-25 01:54 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2015-09-21 12:37 - 2014-12-25 01:45 - 00000000 ____D C:\Program Files (x86)\Lenovo

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-12-25 01:48 - 2014-12-25 01:48 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-12-25 02:00 - 2014-12-25 02:01 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2014-12-25 01:58 - 2014-12-25 01:59 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-12-25 01:59 - 2014-12-25 02:00 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2014-12-25 02:00 - 2014-12-25 02:00 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

Einige Dateien in TEMP:
====================
C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Temp\ApplnchConfig.exe
C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Temp\sqlite3.dll


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-01-30 21:48

==================== Ende von FRST.txt ============================

MBDF 22.09.2015 16:46
Teil 3 b: Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von mbuscher (2015-09-22 17:44:03)
Gestartet von C:\Users\mbuscher.HORBACH-GMBH\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-09-21 17:33:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-62624473-3321959110-1151606229-500 - Administrator - Disabled)
Gast (S-1-5-21-62624473-3321959110-1151606229-501 - Limited - Disabled)
MBuscher (S-1-5-21-62624473-3321959110-1151606229-1000 - Administrator - Enabled) => C:\Users\MBuscher

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.180 - Adobe Systems Incorporated)
Adobe Reader X (10.1.7) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.7 - Adobe Systems Incorporated)
Bonnprint/iText (HKLM-x32\...\BPiText) (Version:  - )
Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.3.0.5014 - Citrix Systems, Inc.)
ContiSoft (HKLM-x32\...\ContiSoft #1) (Version:  - )
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
DisplayLink Core Software (HKLM\...\{58F4C39B-D946-4A45-A314-DEFC2AFDF397}) (Version: 7.5.54609.0 - DisplayLink Corp.)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 3.20.0008 - Lenovo Group Limited)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1168 - Intel Corporation)
Intel(R) Network Connections 18.1.59.0 (HKLM\...\PROSetDX) (Version: 18.1.59.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1414.3) (HKLM\...\{302600C1-6BDF-4FD1-1403-148929CC1385}) (Version: 17.0.1403.0442 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.0.1098 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{BE7E45FA-7F97-4155-87CF-2DEA398995DA}) (Version: 4.2.21.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{828af006-cb5e-4d60-957a-523098a1b0f8}) (Version: 16.1.3 - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Lenovo AutoLock (HKLM\...\{E224B44B-B5EB-4af3-A80A-A255358E241A}_is1) (Version: 1.62.0.3 - Lenovo)
Lenovo Patch Utility 64 bit (HKLM\...\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}) (Version: 1.3.1.1 - Lenovo Group Limited)
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.3 - Lenovo Inc.)
Lenovo SHAREit (HKLM-x32\...\Lenovo SHAREit_is1) (Version: 2.0.4.0 - Lenovo Group Limited)
Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0008 - Lenovo)
Lenovo USB Graphics (HKLM\...\{E6B1FE9A-CB1E-4096-A0AF-163419CB971C}) (Version: 7.5.54614.0 - Lenovo)
Lenovo USB3.0 to DVI VGA Monitor Adapter (HKLM-x32\...\{454D32AD-C149-49BE-9F2E-8C089C3D6620}) (Version: 1.07.17 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0008.00 - Ihr Firmenname)
Message Center Plus (HKLM\...\{3849486C-FF09-4F5D-B491-3E179D58EE15}) (Version: 3.1.0004.00 - Lenovo Group Limited)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0001.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Nitro Pro 9 (HKLM\...\{237990BC-415C-4CE8-B279-37892516D9F2}) (Version: 9.0.6.20 - Nitro)
Online Plug-in (x32 Version: 14.3.0.5014 - Citrix Systems, Inc.) Hidden
PCM3.0Agent (HKLM-x32\...\{0B0551FD-A800-4FF5-8809-DFF53DC50815}) (Version: 3.0.2014.0314 - Lenovo)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2704 - CyberLink Corp.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7161 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SDK - Angebotsprogramm (HKLM-x32\...\{44BE5503-7080-4806-80F5-517A607A289F}) (Version: 15.06.29 - Süddeutsche Krankenversicherung a.G.)
Self-Service Plug-in (x32 Version: 4.3.0.8352 - Citrix Systems, Inc.) Hidden
SHARP MX/MX-M Series PCL/PS Printer Driver (HKLM-x32\...\SHARP MX-2310U PCL PS Printer Driver) (Version: 1.00.000 - SHARP)
Smart Island (HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\{9563BC59-9556-4805-8CD4-886781779D8D}) (Version: 1.6.0 - Call Video corp)
TAS (HKLM-x32\...\DhtDeinstKey) (Version:  - )
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.0.42.0 - Lenovo)
USB Enhanced Performance Keyboard (HKLM\...\{989DC5D9-A776-430D-9E16-D36E5B81CD86}) (Version: 2.0.2.2 - Lenovo)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
Windows-Treiberpaket - Intel (e1dexpress) Net  (02/26/2013 12.6.47.0) (HKLM\...\F33A1BB12CD7108455BD796E038CD7B0B4732FBB) (Version: 02/26/2013 12.6.47.0 - Intel)
Windows-Treiberpaket - Realtek (RSUSBVSTOR) USB  (01/15/2013 6.2.9200.39041) (HKLM\...\1BF6C34D06CECEAB1E8454702C314EB0945E6DD6) (Version: 01/15/2013 6.2.9200.39041 - Realtek)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

21-09-2015 13:25:57 Windows Update
21-09-2015 15:25:51 Windows Update
21-09-2015 15:39:15 Windows Update
21-09-2015 16:02:41 Windows Update
21-09-2015 16:19:10 Windows Update
21-09-2015 16:46:25 Windows Update
21-09-2015 16:55:42 Installiert Druckertreiber der Reihe SHARP MX
21-09-2015 16:56:38 Gerätetreiber-Paketinstallation: SHARP Drucker
21-09-2015 19:33:39 Windows Update
22-09-2015 09:02:57 Windows Update
22-09-2015 09:29:14 Installiert DHT
22-09-2015 10:39:43 SDK - Angebotsprogramm wird installiert
22-09-2015 13:08:07 Revo Uninstaller's restore point - CinemaPlus-4.2vV24.08
22-09-2015 17:34:47 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-09-22 14:56 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {050CC066-0A6A-4A75-B3C2-26868EA1CAD3} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {06C02DBA-90EB-4B92-92B9-DAAF6E5687A1} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-17] (Lenovo)
Task: {1309EACF-B057-4F38-A651-FAA71637EE95} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22] (Google Inc.)
Task: {1BC04D04-9C2B-4D14-A93E-1808DF2F9AFD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-22] (Google Inc.)
Task: {40E64660-FB32-434A-89FB-258BF5949158} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {484B1A4A-2AE1-406E-89F7-CA33463DC876} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-01-23] (Realtek Semiconductor)
Task: {5CD39734-B2FA-4F1B-B04F-FC69ECB12724} - System32\Tasks\Lenovo\Run TVSU Once => C:\SWTOOLS\DRIVERS\utils\TVSUHook.exe [2012-06-06] ()
Task: {5EEEC550-80B7-46C9-A8CF-A97FD053827C} - System32\Tasks\Smart Island => Rundll32.exe "C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Bin\SmartIsland.dll",#3
Task: {6DA04896-C138-470A-A1C6-63055545F166} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {77A60240-6FF2-49E4-B7E9-076439B530C7} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {83C89DC0-02BD-4BD8-B545-D3E32807A3A9} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files (x86)\Lenovo\message center plus\mcplaunch.exe [2012-05-15] (Lenovo)
Task: {8C2879E9-7629-4501-963E-C92A0682107A} - System32\Tasks\PMTask => C:\Program Files (x86)\Lenovo\PowerMgr\PwmIdTsv.exe [2014-03-05] (Lenovo Group Limited)
Task: {AA320E06-585B-43B7-9976-1DC21C9C46A4} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {ABD87327-AF49-4046-A1E1-1C4207515D24} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-01-14] (Realtek Semiconductor)
Task: {B2E3A91C-9F79-4414-83A6-95468A1BFBFA} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {C2AA4099-CC28-4704-B3D4-B434013B8B57} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-17] (Lenovo)
Task: {DD780F4A-1D22-4523-BD5C-886D53174671} - System32\Tasks\cfr3011 => C:\PROGRA~2\FASTSE~1\cfr3011.exe
Task: {DE21EBE2-D63B-4423-9132-BEB04690D14B} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {F915ED51-F7FE-4A63-B7A7-6ADADFA04365} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2015-09-10] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-19 19:51 - 2014-02-19 19:51 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\asplogin.de -> hxxps://asplogin.de
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\asplogin.net -> hxxps://asplogin.net
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\ibecon.de -> hxxps://ibecon.de
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\maklersoftware.com -> hxxps://maklersoftware.com
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\metaportalservice.de -> hxxps://metaportalservice.de
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\portal-anmeldung.de -> hxxps://portal-anmeldung.de
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\trixikfz.de -> hxxps://www.trixikfz.de
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\versicherungssoftware.de -> hxxps://vertrieb.versicherungssoftware.de
IE trusted site: HKU\S-1-5-21-161975322-326014967-1306440560-1155\...\wwk.de -> hxxps://applik2.wwk.de


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-161975322-326014967-1306440560-1155\Control Panel\Desktop\\Wallpaper -> C:\Users\mbuscher.HORBACH-GMBH\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C8F46574-9073-4C3B-A224-9210DC4D0DB8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{64C22127-7C8B-452D-8740-90D6C5F6A688}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{B5D03B05-4418-4CE5-B538-A5E7010244C3}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{79FD9580-BCDF-498E-B50B-C660B943FFA5}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{B7836931-C728-4F34-B651-AFC5D300F477}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{6871C68A-CF79-439C-BE32-BB9921D60820}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{2052769D-8593-43BD-9B67-9D14B9FD7289}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{EC7887CC-3D05-484E-ABED-880695A12548}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{522CA76B-05C0-4CF1-8E5F-EC7919CCB29A}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/22/2015 05:12:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2015 03:07:25 PM) (Source: SelfServicePlugIn) (EventID: 1) (User: )
Description: Self-Service Plug-In wurde unerwartet beendet. Die Ausnahme war 'Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde    at System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
  at System.Diagnostics.Process.Start()
  at System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
  at DazzlePlugin.ARForm.TimerPoll()
  at DazzlePlugin.ARForm.RefreshTimerTick(Object sender, EventArgs e)
  at System.Windows.Forms.Timer.OnTick(EventArgs e)
  at System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
  at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)'.

Error: (09/22/2015 02:42:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2015 02:30:30 PM) (Source: SelfServicePlugIn) (EventID: 1) (User: )
Description: Self-Service Plug-In wurde unerwartet beendet. Die Ausnahme war 'Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde    at System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo)
  at System.Diagnostics.Process.Start()
  at System.Diagnostics.Process.Start(ProcessStartInfo startInfo)
  at DazzlePlugin.ARForm.TimerPoll()
  at DazzlePlugin.ARForm.RefreshTimerTick(Object sender, EventArgs e)
  at System.Windows.Forms.Timer.OnTick(EventArgs e)
  at System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
  at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)'.

Error: (09/22/2015 02:11:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/22/2015 02:02:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/22/2015 01:02:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/22/2015 12:02:02 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/22/2015 11:02:02 AM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/22/2015 10:06:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.18015 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15f8

Startzeit: 01d0f50c103c8f7e

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:


Systemfehler:
=============
Error: (09/22/2015 05:35:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/22/2015 05:35:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Power Manager DBC Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/22/2015 05:35:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/22/2015 05:35:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/22/2015 05:35:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/22/2015 05:35:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth OBEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/22/2015 05:35:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Media Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/22/2015 05:35:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Device Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/22/2015 05:35:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/22/2015 05:35:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-09-22 14:39:09.360
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-22 14:39:09.329
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 4010.09 MB
Verfügbarer physikalischer RAM: 2247.51 MB
Summe virtueller Speicher: 8018.38 MB
Verfügbarer virtueller Speicher: 6190.81 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:450.05 GB) (Free:398.44 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive k: () (Network) (Total:136.52 GB) (Free:81.52 GB)
Drive m: () (Network) (Total:136.52 GB) (Free:81.52 GB)
Drive q: (Lenovo_Recovery) (Fixed) (Total:14.24 GB) (Free:1.95 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A1D13717)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Ich bin jetzt weg und erst am Donnerstag wieder hier, daher werde ich Deine nächste Antwort übermorgen sehen.

cosinus 22.09.2015 20:09
Vieles wurde vom adwcleaner ja garnicht entfernt! Hast du absichtlich da Haken rausgenommen??

MBDF 23.09.2015 17:08
Natürlich nicht! Adwcleaner hat drei Treffer angezeigt (mehr nicht) - eben die drei, die im logfile unter Dienste genannt sind.

cosinus 23.09.2015 19:55
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


MBDF 24.09.2015 07:55
Fixlog sieht so aus:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-09-2015
durchgeführt von mbuscher (2015-09-24 08:50:20) Run:1
Gestartet von C:\Users\mbuscher.HORBACH-GMBH\Downloads
Geladene Profile: mbuscher (Verfügbare Profile: mbuscher & Administrator & MBuscher)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\SysWOW64\dlumd10.dll
C:\Windows\SysWOW64\dlumd11.dll
C:\Windows\SysWOW64\dlumd9.dll
C:\Windows\System32\dlumd10.dll
C:\Windows\System32\dlumd11.dll
C:\Windows\System32\dlumd9.dll
EmptyTemp:

*****************

C:\Windows\SysWOW64\dlumd10.dll => erfolgreich verschoben
C:\Windows\SysWOW64\dlumd11.dll => erfolgreich verschoben
C:\Windows\SysWOW64\dlumd9.dll => erfolgreich verschoben
C:\Windows\System32\dlumd10.dll => erfolgreich verschoben
C:\Windows\System32\dlumd11.dll => erfolgreich verschoben
C:\Windows\System32\dlumd9.dll => erfolgreich verschoben
EmptyTemp: => 271.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden..

==== Ende von Fixlog 08:50:29 ====

cosinus 24.09.2015 08:34
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

MBDF 25.09.2015 07:32
Teil 1: MBAM
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.09.2015
Suchlaufzeit: 16:50
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.24.03
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: mbuscher

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 445587
Abgelaufene Zeit: 14 Min., 32 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 2
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Bin\fldtcibv.dll, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Bin\SmartIsland.dll, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],

Registrierungsschlüssel: 11
PUP.Optional.FastSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\cfr3011, Löschen bei Neustart, [6f448ea59bf0be78bf3fafeca85c6b95],
PUP.Optional.CinemaPlus, HKLM\SOFTWARE\WOW6432NODE\CinemaPlus-4.2vV24.08-nv-ie, In Quarantäne, [21922c07becd71c58087a5ebfb0946ba],
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MyBrowser 1.0.2V21.09-nv, In Quarantäne, [932049ea3b5060d673b96d4294706d93],
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MyBrowser 1.0.2V21.09-nv-ie, In Quarantäne, [8b28ff34b5d6e74f8aa2852a2adaa45c],
PUP.Optional.CinemaPlus, HKU\S-1-5-18\SOFTWARE\CinemaPlus-4.2vV24.08-nv-ie, In Quarantäne, [e1d264cf4f3c3bfbe4032e6129dba15f],
PUP.Optional.MyBrowser, HKU\S-1-5-18\SOFTWARE\MyBrowser 1.0.2V21.09-nv, In Quarantäne, [446f87ac305bdc5ac962d6d93bc917e9],
PUP.Optional.MyBrowser, HKU\S-1-5-18\SOFTWARE\MyBrowser 1.0.2V21.09-nv-ie, In Quarantäne, [bcf7fa398dfe8da959d24768976d57a9],
PUP.Optional.CinemaPlus, HKU\S-1-5-21-161975322-326014967-1306440560-1155\SOFTWARE\CinemaPlus-4.2vV24.08-nv-ie, In Quarantäne, [cde65bd8b2d9f1458760256ac4409070],
PUP.Optional.MyBrowser, HKU\S-1-5-21-161975322-326014967-1306440560-1155\SOFTWARE\MyBrowser 1.0.2V21.09-nv, In Quarantäne, [f7bc3df6008b14227bb0832c03016a96],
PUP.Optional.MyBrowser, HKU\S-1-5-21-161975322-326014967-1306440560-1155\SOFTWARE\MyBrowser 1.0.2V21.09-nv-ie, In Quarantäne, [8a293af9771451e5e8432d8225df48b8],
PUP.Optional.CrossAd.Gen, HKU\S-1-5-21-161975322-326014967-1306440560-1155\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{9563BC59-9556-4805-8CD4-886781779D8D}, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],

Registrierungswerte: 3
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS, MyBrowser, In Quarantäne, [6c47b3805d2e9d992d30488aa65ea55b]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|StubPath, "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level, In Quarantäne, [edc67eb53358999d302dfdd57094966a]
PUP.Optional.MyBrowser, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS|Localized Name, MyBrowser, In Quarantäne, [674c3201acdfc5713726a32f08fc9769]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, In Quarantäne, [575c39fac0cb05310fa0e7e143c11fe1],
PUP.Optional.MindSpark, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp, Löschen bei Neustart, [6152122157347bbb9f0a4ce6699abd43],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Bin, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],

Dateien: 19
PUP.Optional.FastSearch, C:\Windows\System32\Tasks\cfr3011, In Quarantäne, [7043c86b5833ae8856a2445761a341bf],
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, In Quarantäne, [575c39fac0cb05310fa0e7e143c11fe1],
PUP.Optional.WebTInst, C:\Windows\System32\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf, In Quarantäne, [ae05d45f484325111195af1a04009070],
PUP.Optional.MindSpark, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\000003.log, Löschen bei Neustart, [6152122157347bbb9f0a4ce6699abd43],
PUP.Optional.MindSpark, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\CURRENT, In Quarantäne, [6152122157347bbb9f0a4ce6699abd43],
PUP.Optional.MindSpark, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOCK, Löschen bei Neustart, [6152122157347bbb9f0a4ce6699abd43],
PUP.Optional.MindSpark, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOG, Löschen bei Neustart, [6152122157347bbb9f0a4ce6699abd43],
PUP.Optional.MindSpark, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\LOG.old, In Quarantäne, [6152122157347bbb9f0a4ce6699abd43],
PUP.Optional.MindSpark, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\fphnecoppfkhnnbhhmdmpldmkpnflegp\MANIFEST-000001, Löschen bei Neustart, [6152122157347bbb9f0a4ce6699abd43],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component\config.json, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component\hello.js, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component\log.html, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component\manifest.json, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component\scriptTagContext.js, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component\tmp_bg.js, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Component\uconfig.json, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Bin\c.dat, In Quarantäne, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Bin\fldtcibv.dll, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],
PUP.Optional.CrossAd.Gen, C:\Users\mbuscher.HORBACH-GMBH\AppData\Local\Smart Island\Bin\SmartIsland.dll, Löschen bei Neustart, [941fe84bb4d74beb0f0359585da8cf31],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Es kam beim Neustart eine Fehlermeldung "smartisland.dll" nicht gefunden. Habe ich weggeklickt, scheint keine Probleme zu verursachen.

Teil 2: Eset
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bd60f5bff9352c4ebebca5cd7417b68f
# end=init
# utc_time=2015-09-24 03:32:06
# local_time=2015-09-24 05:32:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25925
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=bd60f5bff9352c4ebebca5cd7417b68f
# end=updated
# utc_time=2015-09-24 03:39:43
# local_time=2015-09-24 05:39:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=bd60f5bff9352c4ebebca5cd7417b68f
# engine=25925
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-24 04:32:10
# local_time=2015-09-24 06:32:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 263646 66096324 0 0
# scanned=209094
# found=6
# cleaned=0
# scan_time=3146
sh=838182D0C2B42B94547610E31112609F0394FC06 ft=1 fh=bda917faef52b6fe vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\73626c61-540d-4ebe-ac35-fc284e9890fc.dll.vir"
sh=838182D0C2B42B94547610E31112609F0394FC06 ft=1 fh=bda917faef52b6fe vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\b2d0ac17-820e-4e97-938e-ee013c3635c7.dll.vir"
sh=83883360EC5A33877BE19D4715689D7FE529F150 ft=1 fh=e221d46cfc081ae7 vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\bb113fc8-7aa0-46b1-aeed-68218cf35ced.dll.vir"
sh=83883360EC5A33877BE19D4715689D7FE529F150 ft=1 fh=e221d46cfc081ae7 vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\b2d0ac17-820e-4e97-938e-ee013c3635c7\d2b3310d-642e-4cd9-9739-dfd27f040e29.dll.vir"
sh=838182D0C2B42B94547610E31112609F0394FC06 ft=1 fh=bda917faef52b6fe vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V21.09\345ec193-284b-4d4b-83e8-a456025cb198.dll.vir"
sh=83883360EC5A33877BE19D4715689D7FE529F150 ft=1 fh=e221d46cfc081ae7 vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\MyBrowser 1.0.2V21.09\38bdb51a-b1a4-482d-8c92-d772c061ddca.dll.vir"
Teil 3: SecurityCheck

Code:
Results of screen317's Security Check version 1.008 
 Windows 7 Service Pack 1 x64 (UAC is disabled!) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 51 
 Java version 32-bit out of Date!
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Google Chrome (45.0.2454.99)
````````Process Check: objlist.exe by Laurent```````` 
 Microsoft Security Essentials MSMpEng.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 25.09.2015 08:16
Zitat:
(UAC is disabled!)
Hast du das gemacht?

Zitat:
Java version 32-bit out of Date!
Adobe Reader out of Date!
Java und Adobe sind veraltet. Beides deinstallieren. Java benötigt man so gut wie garnicht mehr, statt Adobe Reader kann man die interne PDF-Funktion vom Firefox verwenden.

ESET hat übrigens nur schon von combofix isolierte Elemente gefunden.

MBDF 25.09.2015 08:29
"UAC disabled" sagt mir gar nichts; da habe ich nicht eingegriffen.

Die Meldung zu JAVA verstehe ich nicht, ist doch ein 64-bit-Rechner? Reader ist Version X, aber das ja dürfte doch sicher nicht problematisch sein im Sinne von System-Sicherheit, oder?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:24 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55