Trojaner-Board - Hallo, wir haben Ihren PC aktuelisiert....

Hallo,
ich habe das gleiche Problem wie bigshorty in "Sperrbildschirm für alle user".
Als ich heute Win10 gestartet hab und mich in mein Profil einloggen wollte, erschien der Text: " Wir haben Ihren PC aktualisiert. Sie finden Ihre Dateien da, wo Sie sie abgelegt haben."
Das Einloggen funktionierte erst nach einem Neustart.
Seitdem läuft alles scheinbar wieder normal.
Der Vorfall irritiert mich aber trotzdem und ich bitte darum, dass sich das mal jemand anschaut.
Die Logfiles habe ich nach bestem Wissen und Gewissen erstellt und hoffe, dass ich die jetzt auch richtig hier reinbringe.

Bedanke mich schonmal im Voraus!

AdwCleaner:

Code:

# AdwCleaner v5.028 - Bericht erstellt am 05/01/2016 um 15:09:04

# Aktualisiert am 04/01/2016 von Xplode

# Datenbank : 2015-12-30.1 [Lokal]

# Betriebssystem : Windows 10 Home  (x64)

# Benutzername : Flower - ANWENDER-PC

# Gestartet von : E:\AdwCleaner_5.028.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\Program Files (x86)\GreenTree Applications

[-] Ordner Gelöscht : C:\Program Files (x86)\SupTab

[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB

[-] Ordner Gelöscht : C:\Users\Anwender\AppData\Roaming\dvdvideosoftiehelpers

[-] Ordner Gelöscht : C:\Users\Anwender\AppData\Roaming\webssearches

[!] Ordner Nicht Gelöscht : C:\Users\Anwender\AppData\Roaming\dvdvideosoftiehelpers

[!] Ordner Nicht Gelöscht : C:\Users\Anwender\AppData\Roaming\webssearches
 

***** [ Dateien ] *****
 

[-] Datei Gelöscht : C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk

[-] Datei Gelöscht : C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk

[-] Datei Gelöscht : C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk

[-] Datei Gelöscht : C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk

[-] Datei Gelöscht : C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk

[-] Datei Gelöscht : C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
 

***** [ DLLs ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

[-] Schlüssel Gelöscht : HKCU\Software\OCS

MBAM (musste ich 2x durchlaufen lassen, da ich beim ersten mal die Rootskits vergessen hatte):

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 05.01.2016

Suchlaufzeit: 15:13

Protokolldatei: MBAM.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2016.01.05.03

Rootkit-Datenbank: v2015.12.26.01

Lizenz: Testversion

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: Flower
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 400893

Abgelaufene Zeit: 3 Min., 32 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 2

PUP.Optional.APNToolBar, C:\Users\Anwender\Downloads\YTD483Setup.exe, In Quarantäne, [0bfc0d2934653df9537d68c66a97b947], 

PUP.Optional.DownloadGuide, C:\Users\Anwender\Downloads\oCam_v170.0_CB-DL-Manager.exe, In Quarantäne, [0dfac17584153ef82909616542bfa957], 
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 05.01.2016

Suchlaufzeit: 15:18

Protokolldatei: MBAM1.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2016.01.05.03

Rootkit-Datenbank: v2015.12.26.01

Lizenz: Testversion

Malware-Schutz: Aktiviert

Schutz vor bösartigen Websites: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: Flower
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 402001

Abgelaufene Zeit: 6 Min., 22 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 
 

Protection, 05.01.2016 15:12, SYSTEM, ANWENDER-PC, Protection, Malware Protection, Starting, 

Protection, 05.01.2016 15:12, SYSTEM, ANWENDER-PC, Protection, Malware Protection, Started, 

Protection, 05.01.2016 15:12, SYSTEM, ANWENDER-PC, Protection, Malicious Website Protection, Starting, 

Protection, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Protection, Malicious Website Protection, Started, 

Update, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Manual, Rootkit Database, 2015.9.18.1, 2015.12.26.1, 

Update, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Manual, IP Database, 2015.9.21.2, 2015.12.30.1, 

Update, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Manual, Remediation Database, 2015.9.16.1, 2016.1.4.1, 

Update, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Manual, Domain Database, 2015.9.22.3, 2016.1.4.7, 

Update, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Manual, Malware Database, 2015.9.22.5, 2016.1.5.3, 

Protection, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Protection, Refresh, Starting, 

Protection, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Protection, Malicious Website Protection, Stopping, 

Protection, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Protection, Malicious Website Protection, Stopped, 

Protection, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Protection, Refresh, Success, 

Protection, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Protection, Malicious Website Protection, Starting, 

Protection, 05.01.2016 15:13, SYSTEM, ANWENDER-PC, Protection, Malicious Website Protection, Started, 

Scan, 05.01.2016 15:18, SYSTEM, ANWENDER-PC, Manual, Start: 05.01.2016 15:13, Dauer: 3 Min. 32 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 2 Nicht-Malware-Erkennungen, 

Scan, 05.01.2016 15:25, SYSTEM, ANWENDER-PC, Manual, Start: 05.01.2016 15:18, Dauer: 6 Min. 22 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, 
 

(end)

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015

durchgeführt von Flower (2016-01-05 15:28:52)

Gestartet von E:\

Windows 10 Home (X64) (2016-01-05 02:48:03)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2850443671-2237732893-3468909571-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-2850443671-2237732893-3468909571-503 - Limited - Disabled)

Flower (S-1-5-21-2850443671-2237732893-3468909571-1002 - Administrator - Enabled) => C:\Users\Anwender

Gast (S-1-5-21-2850443671-2237732893-3468909571-501 - Limited - Disabled) => C:\Users\Gast
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

ACDSee Pro 6 (HKLM\...\{CAF674E0-808C-4CF4-8868-A755EBABA228}) (Version: 6.0.171 - ACD Systems International Inc.)

Amazon Kindle (HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\...\Amazon Kindle) (Version: 1.13.1.42052 - Amazon)

ASUS Console (HKLM\...\{6D989E08-8143-4AB8-B0A8-5B836235CAA4}) (Version: 1.0.0 - ASUS)

ASUS FaceKey (HKLM-x32\...\{ACE24C70-743B-43B0-8045-817FF050800B}) (Version: 4.1.0.0 - )

ASUS Instant Key (HKLM-x32\...\{D97A1B80-131F-4692-9543-E652956D8B99}) (Version: 1.1.1 - ASUS)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.2 - ASUS)

ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.2 - ASUS)

ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)

ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.5 - ASUS)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0005 - ASUS)

ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.0 - ASUS)

ASUS Video DSP (HKLM-x32\...\{B80DB514-46E5-43AA-B68C-1EBBF5CF7D34}) (Version: 1.0.000 - )

ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)

AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0037 - ASUS)

Canon MG6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series) (Version:  - )

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5642 - CDBurnerXP)

CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3718_45957 - CyberLink Corp.)

CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.5817a - CyberLink Corp.)

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Dacia Media Nav Toolbox (HKLM-x32\...\Dacia Media Nav Toolbox) (Version: 3.18.0.330918 - NNG Llc.)

DisplayLink Core Software (HKLM\...\{D022CFEC-8763-4DD8-B61E-2989432704D1}) (Version: 7.9.1336.0 - DisplayLink Corp.)

DisplayLink Graphics (HKLM\...\{885F4E31-D667-4DD9-9C53-8D5ACDEB72B4}) (Version: 7.9.1369.0 - DisplayLink Corp.)

Emergency Download Driver (HKLM-x32\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft)

Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.3.916 - Foxit Software Inc.)

Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.)

Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)

Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)

Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)

Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

LibreOffice 4.2.6.3 (HKLM-x32\...\{14DB1822-00B5-4820-86B5-EF893CA46B53}) (Version: 4.2.6.3 - The Document Foundation)

Lumia UEFI Blue Driver (HKLM-x32\...\{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}) (Version: 1.1.10.1526 - Microsoft)

Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.10 - Magical Jelly Bean)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)

Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)

Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)

No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)

No23 Recorder (x32 Version: 2.1.0.3 - No23) Hidden

NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)

NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden

Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)

Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden

Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.00.04.0000 - Panda Security)

Panda Free Antivirus (Version: 7.23.00.0000 - Panda Security) Hidden

PanoramaStudio 2.0 Pro (deinstallieren) (HKLM-x32\...\PanoramaStudio2Pro) (Version:  - )

printeria (HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\...\{printeria}}_is1) (Version: 4.6.33 - unitedprint.com SE)

Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.226 - Qualcomm Atheros Communications)

Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)

Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.11.201.2013 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6890 - Realtek Semiconductor Corp.)

Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.)

Schneller lesen mehr behalten 2.0  (HKLM-x32\...\Schneller lesen mehr behalten) (Version: 2.0 - iMB Ingenieurbüro Michael Baacke)

Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)

SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (Version: 16.13.42 - NVIDIA Corporation) Hidden

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Win10 SpyStop 1.1.2.0 (HKLM\...\Win10 SpyStop) (Version: 1.1.2.0 - Evorim)

Windows Device Recovery Tool 3.0.2 (HKLM-x32\...\{daf9681f-317d-4c7a-81ce-1dcdbfdad17c}) (Version: 3.0.2 - Microsoft)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Windows-Treiberpaket - ASUS (ATP) Mouse  (06/17/2015 1.0.0.262) (HKLM\...\14588A15B66655338DBCC021FFA81E31DC281859) (Version: 06/17/2015 1.0.0.262 - ASUS)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

WinUsb CoInstallers (HKLM-x32\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft)

WinUSB Compatible ID Drivers (HKLM-x32\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft)

WinUSB Drivers ext (HKLM-x32\...\{B7F55FF1-607A-4E12-BF64-8770BC618D12}) (Version: 1.1.23.1526 - Microsoft)

x64Components v2.2.0 (HKLM\...\Standard x64Components_is1) (Version: 2.2.0 - Shark007)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2850443671-2237732893-3468909571-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\FileCoAuth.exe (Microsoft Corporation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {04873757-98FA-4DD0-AE3B-42F276FAE685} - \ASUS USB Charger Plus -> Keine Datei <==== ACHTUNG

Task: {09126A30-0820-497A-814A-951D7BBC1F9C} - \ASUS InstantOn Config -> Keine Datei <==== ACHTUNG

Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto

Task: {0E88C231-EEEF-4FCC-BA46-A23BA6E51E6C} - \AsusVibeSchedule -> Keine Datei <==== ACHTUNG

Task: {15975245-587A-46F3-BA02-0B735E4984F5} - \ASUS Splendid ACMON -> Keine Datei <==== ACHTUNG

Task: {1B3EF31B-4400-468B-A4BE-BAA0CBBD45A5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

Task: {367F0762-6ED5-4F2E-819D-1E16468C063A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {4993E6C3-602A-4806-8654-CDD8D249AA63} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

Task: {5A163A4B-36F3-45FF-8592-644CD20D86CE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

Task: {6795A001-DC80-4AC0-96C0-D73B379645D5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-11] (Microsoft Corporation)

Task: {78006E00-8B05-45AD-A99A-882F71BC1443} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)

Task: {8B13251B-78B6-41FD-ACA4-12162432B221} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {942602EA-CB36-4FE4-B752-86265074CEFB} - \ASUS Splendid ColorU -> Keine Datei <==== ACHTUNG

Task: {A84D6FEA-01D7-4B23-A17D-F995AEBB8450} - System32\Tasks\ASUS Console => C:\Program Files\ASUS\ASUS Console\ASUS Console Starter.exe [2013-04-12] (ASUSTek Computer Inc.)

Task: {B8383690-8C5B-4610-BB83-69AB859F2BC5} - \ASUS P4G -> Keine Datei <==== ACHTUNG

Task: {C5EA1E15-33D1-4FD6-A9DA-07B99E129842} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

Task: {C8DE4131-A9DC-4258-9E9C-2A5E47EAA0B3} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-06-11] (ASUSTek Computer Inc.)

Task: {D3DE6112-4943-4BA7-AD5D-EF57EC5785B2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG

Task: {D9F6357C-6820-4CCC-BED6-80642091E451} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

Task: {DBCDDC7A-D8FD-45A4-96D9-6FEE61593550} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG

Task: {DE500952-AF09-4638-B803-27D040294B6B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG

Task: {E01151B0-4BEF-42CF-8978-3F6829AAB2AD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

Task: {E3F8A38D-C276-4D5B-A6B0-1FD42D9BEDC4} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG

Task: {E5CD76EE-BFF3-4114-8B04-900F74B4CEBC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

Task: {E7B03BA0-72CC-47F9-A33F-2EF85BE4CFEE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)

Task: {F2CE3F0A-6F0C-4EFC-AB75-D73A0F3FD7F8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-06-30] (AsusTek)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll

2016-01-05 03:42 - 2015-07-13 18:37 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2012-12-19 07:10 - 2012-12-19 07:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe

2015-11-01 21:06 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll

2013-07-21 05:43 - 2009-04-17 11:01 - 00247152 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll

2015-10-30 19:47 - 2015-10-30 19:47 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe

2015-12-10 14:57 - 2015-12-10 14:57 - 01630440 _____ () C:\Program Files\DisplayLink Core Software\AddOnApi64.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

2015-11-29 15:31 - 2015-11-29 15:31 - 01968640 _____ () C:\Program Files (x86)\Evorim\Win10 SpyStop\winspystop.exe

2015-11-29 15:31 - 2015-11-29 15:31 - 00260096 _____ () C:\Program Files (x86)\Evorim\Win10 SpyStop\spystopsvc.exe

2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll

2015-10-30 19:47 - 2015-10-30 19:47 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll

2015-10-30 19:47 - 2015-10-30 19:47 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll

2014-03-31 20:35 - 2014-03-31 20:35 - 00282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 14:25 - 2015-12-14 16:38 - 00007014 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

127.0.0.1 vortex.data.microsoft.com

127.0.0.1 vortex-win.data.microsoft.com

127.0.0.1 telecommand.telemetry.microsoft.com

127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net

127.0.0.1 oca.telemetry.microsoft.com

127.0.0.1 oca.telemetry.microsoft.com.nsatc.net

127.0.0.1 sqm.telemetry.microsoft.com

127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net

127.0.0.1 watson.telemetry.microsoft.com

127.0.0.1 watson.telemetry.microsoft.com.nsatc.net

127.0.0.1 redir.metaservices.microsoft.com

127.0.0.1 choice.microsoft.com

127.0.0.1 choice.microsoft.com.nsatc.net

127.0.0.1 df.telemetry.microsoft.com

127.0.0.1 reports.wes.df.telemetry.microsoft.com

127.0.0.1 wes.df.telemetry.microsoft.com

127.0.0.1 services.wes.df.telemetry.microsoft.com

127.0.0.1 sqm.df.telemetry.microsoft.com

127.0.0.1 telemetry.microsoft.com

127.0.0.1 watson.ppe.telemetry.microsoft.com

127.0.0.1 telemetry.appex.bing.net

127.0.0.1 telemetry.urs.microsoft.com

127.0.0.1 telemetry.appex.bing.net:443

127.0.0.1 settings-sandbox.data.microsoft.com

127.0.0.1 vortex-sandbox.data.microsoft.com

127.0.0.1 survey.watson.microsoft.com

127.0.0.1 watson.live.com

127.0.0.1 watson.microsoft.com

127.0.0.1 statsfe2.ws.microsoft.com

127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
 

Da befinden sich 151 zusätzliche Einträge.
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\Pictures\Urlaub + Ausflüge\Schweiz Radreise Andermatt-Lago Maggiore 2015\2015-08-26 Airolo- Bellinzona\DSC09635.JPG

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKLM\...\StartupApproved\Run: => "ACPW06DE"

HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"

HKLM\...\StartupApproved\Run32: => "Adobe ARM"

HKLM\...\StartupApproved\Run32: => "ASUSWebStorage"

HKLM\...\StartupApproved\Run32: => "ACPW05DE"

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\...\StartupApproved\Run: => "SkyDrive"

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\...\StartupApproved\Run: => "CCleaner Monitoring"

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\...\StartupApproved\Run: => "OneDrive"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [{3AA88809-FB01-4253-AC2A-E1D406C521DB}] => (Allow) LPort=1900

FirewallRules: [{D294DFAD-B21A-44DC-A17F-5485995C196A}] => (Allow) LPort=2869

FirewallRules: [{DCE938E6-F1E5-4912-874A-1BE374720C32}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{C839E1AA-E093-4ED4-81B1-D9980A6AD17A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE

FirewallRules: [{5B262B4E-68AA-48F2-8D01-F1118ADBC00A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{32FAC39C-C39A-4A37-8A18-A600CE509C76}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{1AFE80F6-B20B-419E-A498-F0D9FC8ABE21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{BAF8528E-D731-44C3-853D-377CF801485C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{56D1F8F8-CDB8-4754-BD9A-125C3FC0CA7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{7DB7D6FC-7867-4BB4-90DB-11B009A737A6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [TCP Query User{D31B9F25-4ED8-4010-9935-FF2B28AB5F5D}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [UDP Query User{A032DDB6-5B23-45EB-9523-6E61641D092F}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [TCP Query User{2490E027-9E56-4A8F-93CC-48CBB1F08867}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin

FirewallRules: [UDP Query User{CBD9F834-5031-48AE-B4C6-0ACF4906343A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (01/05/2016 03:02:42 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PSUAMain.exe, Version: 4.0.0.644, Zeitstempel: 0x543fc4b4

Name des fehlerhaften Moduls: CC3290MT.DLL, Version: 9.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0005d522

ID des fehlerhaften Prozesses: 0x1b48

Startzeit der fehlerhaften Anwendung: 0xPSUAMain.exe0

Pfad der fehlerhaften Anwendung: PSUAMain.exe1

Pfad des fehlerhaften Moduls: PSUAMain.exe2

Berichtskennung: PSUAMain.exe3

Vollständiger Name des fehlerhaften Pakets: PSUAMain.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSUAMain.exe5
 

Error: (01/05/2016 03:02:42 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PSUAMain.exe, Version: 4.0.0.644, Zeitstempel: 0x543fc4b4

Name des fehlerhaften Moduls: CC3290MT.DLL, Version: 9.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000193ee

ID des fehlerhaften Prozesses: 0x1b48

Startzeit der fehlerhaften Anwendung: 0xPSUAMain.exe0

Pfad der fehlerhaften Anwendung: PSUAMain.exe1

Pfad des fehlerhaften Moduls: PSUAMain.exe2

Berichtskennung: PSUAMain.exe3

Vollständiger Name des fehlerhaften Pakets: PSUAMain.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSUAMain.exe5
 

Error: (01/05/2016 03:02:40 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PSUAMain.exe, Version: 4.0.0.644, Zeitstempel: 0x543fc4b4

Name des fehlerhaften Moduls: CC3290MT.DLL, Version: 9.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0005d522

ID des fehlerhaften Prozesses: 0x1d28

Startzeit der fehlerhaften Anwendung: 0xPSUAMain.exe0

Pfad der fehlerhaften Anwendung: PSUAMain.exe1

Pfad des fehlerhaften Moduls: PSUAMain.exe2

Berichtskennung: PSUAMain.exe3

Vollständiger Name des fehlerhaften Pakets: PSUAMain.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSUAMain.exe5
 

Error: (01/05/2016 03:02:40 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PSUAMain.exe, Version: 4.0.0.644, Zeitstempel: 0x543fc4b4

Name des fehlerhaften Moduls: CC3290MT.DLL, Version: 9.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000193ee

ID des fehlerhaften Prozesses: 0x1d28

Startzeit der fehlerhaften Anwendung: 0xPSUAMain.exe0

Pfad der fehlerhaften Anwendung: PSUAMain.exe1

Pfad des fehlerhaften Moduls: PSUAMain.exe2

Berichtskennung: PSUAMain.exe3

Vollständiger Name des fehlerhaften Pakets: PSUAMain.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSUAMain.exe5
 

Error: (01/05/2016 02:50:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PSUAMain.exe, Version: 4.0.0.644, Zeitstempel: 0x543fc4b4

Name des fehlerhaften Moduls: CC3290MT.DLL, Version: 9.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0005d522

ID des fehlerhaften Prozesses: 0x2194

Startzeit der fehlerhaften Anwendung: 0xPSUAMain.exe0

Pfad der fehlerhaften Anwendung: PSUAMain.exe1

Pfad des fehlerhaften Moduls: PSUAMain.exe2

Berichtskennung: PSUAMain.exe3

Vollständiger Name des fehlerhaften Pakets: PSUAMain.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSUAMain.exe5
 

Error: (01/05/2016 02:50:21 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: PSUAMain.exe, Version: 4.0.0.644, Zeitstempel: 0x543fc4b4

Name des fehlerhaften Moduls: CC3290MT.DLL, Version: 9.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000193ee

ID des fehlerhaften Prozesses: 0x2194

Startzeit der fehlerhaften Anwendung: 0xPSUAMain.exe0

Pfad der fehlerhaften Anwendung: PSUAMain.exe1

Pfad des fehlerhaften Moduls: PSUAMain.exe2

Berichtskennung: PSUAMain.exe3

Vollständiger Name des fehlerhaften Pakets: PSUAMain.exe4

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PSUAMain.exe5
 

Error: (01/05/2016 02:42:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anwender-PC)

Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (01/05/2016 02:36:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anwender-PC)

Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (01/05/2016 02:34:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anwender-PC)

Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 

Error: (01/05/2016 02:29:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anwender-PC)

Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
 
 

Systemfehler:

=============

Error: (01/05/2016 03:10:03 PM) (Source: Service Control Manager) (EventID: 7006) (User: )

Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 

%%5
 

Error: (01/05/2016 03:09:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Benutzerdatenzugriff_9aa4a9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/05/2016 03:09:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Benutzerdatenspeicher _9aa4a9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/05/2016 03:09:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Kontaktdaten_9aa4a9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/05/2016 03:09:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Synchronisierungshost_9aa4a9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/05/2016 03:09:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
 

Error: (01/05/2016 03:09:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056
 

Error: (01/05/2016 03:09:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Win10 SpyStop Service - Evorim.com" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (01/05/2016 03:09:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (01/05/2016 03:09:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

CodeIntegrity:

===================================

  Date: 2016-01-05 03:46:38.044

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-01-05 03:45:47.783

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 

  Date: 2016-01-05 03:41:12.432

  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz

Prozentuale Nutzung des RAM: 32%

Installierter physikalischer RAM: 8075.25 MB

Verfügbarer physikalischer RAM: 5445.06 MB

Summe virtueller Speicher: 9995.25 MB

Verfügbarer virtueller Speicher: 7129.39 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:464.02 GB) (Free:17.11 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive e: (INTENSO) (Removable) (Total:14.44 GB) (Free:5.7 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 465.8 GB) (Disk ID: 1023D616)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 14.5 GB) (Disk ID: 64DA8AAC)

Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)
 

==================== Ende von Addition.txt ============================

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015

durchgeführt von Flower (Administrator) auf ANWENDER-PC (05-01-2016 15:28:24)

Gestartet von E:\

Geladene Profile: Flower (Verfügbare Profile: Flower & Gast)

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Edge)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe

(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe

() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe

(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe

(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe

() C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

() C:\Windows\System32\igfxTray.exe

(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe

(ASUSTek Computer Inc.) C:\Program Files\ASUS\ASUS Console\ASUS Console Starter.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe

(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

() C:\Program Files (x86)\Evorim\Win10 SpyStop\winspystop.exe

() C:\Program Files (x86)\Evorim\Win10 SpyStop\spystopsvc.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe

(Microsoft Corporation) C:\Windows\Temp\777AC637-3D91-4CDB-8191-754A4D1E16D1\DismHost.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe

(Microsoft Corporation) C:\Windows\System32\msiexec.exe

(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe

(Microsoft Corporation) C:\Windows\System32\browser_broker.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13530184 2013-04-22] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1278024 2013-03-08] (Realtek Semiconductor)

HKLM\...\Run: [IgfxTray] => C:\WINDOWS\system32\igfxtray.exe [402344 2016-01-01] ()

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2461504 2014-09-17] (NVIDIA Corporation)

HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM\...\Run: [ACPW06DE] => C:\Program Files\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe [1231992 2012-10-01] (ACD Systems)

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)

HKLM-x32\...\Run: [ASUS InstantKey] => C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe [13936 2013-04-16] (ASUS)

HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [37624 2014-10-16] (Panda Security, S.L.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2015-10-05] (Malwarebytes)

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\...\Run: [Win10 SpyStop] => C:\Program Files (x86)\Evorim\Win10 SpyStop\winspystop.exe [1968640 2015-11-29] ()

ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64\FileSyncShell64.dll [2016-01-05] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64\FileSyncShell64.dll [2016-01-05] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\amd64\FileSyncShell64.dll [2016-01-05] (Microsoft Corporation)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)

ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\FileSyncShell.dll [2016-01-05] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\FileSyncShell.dll [2016-01-05] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Anwender\AppData\Local\Microsoft\OneDrive\17.3.6201.1019_1\FileSyncShell.dll [2016-01-05] (Microsoft Corporation)

Startup: C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-12-27]

ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

GroupPolicyScripts-x32: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{6057e770-f7a9-4a71-ad70-d9b27ae08ffd}: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{fbaa254d-ae36-4230-87a9-257a7178b117}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpage.com/

HKU\S-1-5-21-2850443671-2237732893-3468909571-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com

SearchScopes: HKU\S-1-5-21-2850443671-2237732893-3468909571-1002 -> DefaultScope {850C6A0A-E63B-4589-AE93-90C667875532} URL = hxxps://startpage.com/do/search?query={searchTerms}&cat=web&pl=ie&language=deutsch

SearchScopes: HKU\S-1-5-21-2850443671-2237732893-3468909571-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-2850443671-2237732893-3468909571-1002 -> {850C6A0A-E63B-4589-AE93-90C667875532} URL = hxxps://startpage.com/do/search?query={searchTerms}&cat=web&pl=ie&language=deutsch

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-16] (Microsoft Corporation)

BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-04-24] (Qualcomm Atheros Commnucations)

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-16] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-16] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-16] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-16] (Microsoft Corporation)
 

FireFox:

========

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-04-11] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-04-11] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-16] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-04-29] (ASUS)

R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation)

R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [11106024 2015-12-10] (DisplayLink Corp.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1149760 2014-09-17] (NVIDIA Corporation)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2016-01-01] (Intel Corporation)

R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-04-11] (Intel Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-04-11] (Intel Corporation)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)

R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)

R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [141560 2015-07-27] (Panda Security, S.L.)

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1796928 2014-09-17] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19440960 2014-09-17] (NVIDIA Corporation)

R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.)

R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [38136 2014-10-16] (Panda Security, S.L.)

R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-04-17] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)

R3 win10spystop; C:\Program Files (x86)\Evorim\Win10 SpyStop\spystopsvc.exe [260096 2015-11-29] () [Datei ist nicht signiert]

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-04-24] (Atheros) [Datei ist nicht signiert]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4325544 2015-06-26] (Qualcomm Atheros Communications, Inc.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [100776 2015-06-30] (ASUS Corporation)

R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-05] (Malwarebytes)

R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)

R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [96800 2014-06-04] (Panda Security, S.L.)

R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [162336 2014-06-18] (Panda Security, S.L.)

R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [112160 2014-06-04] (Panda Security, S.L.)

R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [115232 2014-06-04] (Panda Security, S.L.)

R1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [47360 2014-01-16] (Panda Security, S.L.)

R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95776 2014-06-04] (Panda Security, S.L.)

R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [70176 2014-06-04] (Panda Security, S.L.)

R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [125984 2014-06-04] (Panda Security, S.L.)

R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [306720 2014-06-04] (Panda Security, S.L.)

R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [169504 2014-06-04] (Panda Security, S.L.)

R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [115744 2014-06-04] (Panda Security, S.L.)

R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [261152 2014-06-04] (Panda Security, S.L.)

R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [109088 2014-06-04] (Panda Security, S.L.)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20288 2014-09-17] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation)

U0 oepdnii; C:\Windows\System32\drivers\feqmk.sys [79064 2016-01-05] (Malwarebytes)

R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2014-10-13] (Panda Security, S.L.)

R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2014-10-13] (Panda Security, S.L.)

R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [195616 2014-07-24] (Panda Security, S.L.)

R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [122400 2014-07-24] (Panda Security, S.L.)

R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132128 2014-07-24] (Panda Security, S.L.)

R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2014-10-13] (Panda Security, S.L.)

S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [60400 2014-03-25] (Panda Security, S.L.)

R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )

R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [402960 2015-05-14] (Realsil Semiconductor Corporation)

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-05 15:27 - 2016-01-05 15:28 - 00000000 ____D C:\FRST

2016-01-05 15:18 - 2016-01-05 15:18 - 00079064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\feqmk.sys

2016-01-05 15:12 - 2016-01-05 15:18 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys

2016-01-05 15:12 - 2016-01-05 15:12 - 00001177 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2016-01-05 15:12 - 2016-01-05 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2016-01-05 15:12 - 2016-01-05 15:12 - 00000000 ____D C:\ProgramData\Malwarebytes

2016-01-05 15:12 - 2016-01-05 15:12 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2016-01-05 15:12 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2016-01-05 15:12 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys

2016-01-05 15:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2016-01-05 15:11 - 2016-01-05 15:11 - 00003038 _____ C:\Users\Anwender\Desktop\AdwCleaner[C1].txt

2016-01-05 15:06 - 2016-01-05 15:09 - 00000000 ____D C:\AdwCleaner

2016-01-05 14:20 - 2016-01-05 14:20 - 00000000 ____D C:\Users\Anwender\AppData\Local\ActiveSync

2016-01-05 14:04 - 2016-01-05 14:04 - 00000020 ___SH C:\Users\Anwender\ntuser.ini

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Vorlagen

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Startmenü

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2016-01-05 03:47 - 2016-01-05 03:47 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2016-01-05 03:46 - 2016-01-05 15:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2016-01-05 03:45 - 2016-01-05 03:45 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim

2016-01-05 03:45 - 2016-01-05 03:45 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim

2016-01-05 03:44 - 2016-01-05 03:44 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-01-05 03:43 - 2016-01-05 03:43 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate

2016-01-05 03:43 - 2015-10-30 08:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2016-01-05 03:42 - 2016-01-05 14:04 - 00000000 ____D C:\Users\Anwender

2016-01-05 03:42 - 2016-01-05 03:46 - 00000000 ____D C:\Users\Gast

2016-01-05 03:42 - 2016-01-05 03:43 - 00000000 ____D C:\ProgramData\NVIDIA Corporation

2016-01-05 03:42 - 2016-01-05 03:43 - 00000000 ____D C:\Program Files\NVIDIA Corporation

2016-01-05 03:42 - 2016-01-05 03:43 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Vorlagen

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Startmenü

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Netzwerkumgebung

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Lokale Einstellungen

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Eigene Dateien

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Druckumgebung

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Videos

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Musik

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Documents\Eigene Bilder

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Verlauf

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\AppData\Local\Anwendungsdaten

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Gast\Anwendungsdaten

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Vorlagen

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Startmenü

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Netzwerkumgebung

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Lokale Einstellungen

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Eigene Dateien

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Druckumgebung

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Documents\Eigene Videos

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Documents\Eigene Musik

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Documents\Eigene Bilder

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\AppData\Local\Verlauf

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\AppData\Local\Anwendungsdaten

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 _SHDL C:\Users\Anwender\Anwendungsdaten

2016-01-05 03:42 - 2016-01-05 03:42 - 00000000 ____D C:\ProgramData\NVIDIA

2016-01-05 03:42 - 2015-07-13 18:37 - 06873744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll

2016-01-05 03:42 - 2015-07-13 18:37 - 03493008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll

2016-01-05 03:42 - 2015-07-13 18:37 - 02558792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll

2016-01-05 03:42 - 2015-07-13 18:37 - 01059984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll

2016-01-05 03:42 - 2015-07-13 18:37 - 00937616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe

2016-01-05 03:42 - 2015-07-13 18:37 - 00385168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll

2016-01-05 03:42 - 2015-07-13 18:37 - 00075080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll

2016-01-05 03:42 - 2015-07-13 18:37 - 00062792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll

2016-01-05 03:42 - 2015-07-13 17:28 - 05096627 _____ C:\WINDOWS\system32\nvcoproc.bin

2016-01-05 03:41 - 2016-01-05 15:10 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2016-01-05 03:41 - 2016-01-05 03:43 - 00000000 ____D C:\Program Files\Intel

2016-01-05 03:41 - 2016-01-05 03:41 - 00109543 _____ C:\WINDOWS\system32\Drivers\RTWAVES30.dat

2016-01-05 03:41 - 2016-01-05 03:41 - 00001263 _____ C:\Users\Public\Desktop\Waves MAXXAudio.lnk

2016-01-05 03:41 - 2016-01-05 03:41 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

2016-01-05 03:41 - 2016-01-05 03:41 - 00000000 ____D C:\WINDOWS\SysWOW64\sda

2016-01-05 03:41 - 2016-01-05 03:41 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM

2016-01-05 03:41 - 2016-01-05 03:41 - 00000000 ____D C:\Program Files\Realtek

2016-01-05 03:41 - 2016-01-05 03:41 - 00000000 ____D C:\Program Files\Common Files\Atheros

2016-01-05 03:41 - 2016-01-01 12:20 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL

2016-01-05 03:41 - 2016-01-01 12:20 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL

2016-01-05 03:40 - 2016-01-05 03:48 - 00000000 ___DC C:\WINDOWS\Panther

2016-01-05 03:40 - 2016-01-05 03:45 - 00320000 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2016-01-05 03:39 - 2016-01-05 03:39 - 00000000 ____D C:\Windows.old

2016-01-05 03:38 - 2016-01-05 03:38 - 24601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 22572632 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 22393856 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 21125408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 19339264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 16984064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 13381120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 13017600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 07476576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 03993600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 03671888 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 03593216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 03355136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02843136 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02772584 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb

2016-01-05 03:38 - 2016-01-05 03:38 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb

2016-01-05 03:38 - 2016-01-05 03:38 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02653816 _____ C:\WINDOWS\system32\CoreUIComponents.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02647552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02598400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02544256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02280448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02185840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02152800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 02126848 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2016-01-05 03:38 - 2016-01-05 03:38 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl

2016-01-05 03:38 - 2016-01-05 03:38 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01995776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01859448 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01817160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01814528 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01713664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01540768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01505280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 01387008 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01299504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01281376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01212928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01155944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01139200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01092456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01065080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01042432 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 01020096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00983464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00973664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00969728 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL

2016-01-05 03:38 - 2016-01-05 03:38 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00911648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00898184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00884256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL

2016-01-05 03:38 - 2016-01-05 03:38 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00823264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00809312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00795840 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00716928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingOnlineServices.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00698208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00697856 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00696160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00675064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00674816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00586208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00578912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00538632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00526856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00523616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv

2016-01-05 03:38 - 2016-01-05 03:38 - 00516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00498448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00450904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00440160 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00431232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00412512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00408128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00405048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv

2016-01-05 03:38 - 2016-01-05 03:38 - 00387072 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToDevice.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00337840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00264544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00245848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00205824 _____ (Nokia) C:\WINDOWS\SysWOW64\NmaDirect.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ETWCoreUIComponentsResources.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00118624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00116720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MapControls.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00110032 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00080600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wwapi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssign32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditBufferTestHook.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosResource.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00051680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCoreRes.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00035680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys

2016-01-05 03:38 - 2016-01-05 03:38 - 00035656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BackgroundTransferHost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfpmp.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.proxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WordBreakers.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe

2016-01-05 03:38 - 2016-01-05 03:38 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosTrace.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft-Windows-MosHost.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlStringsRes.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll

2016-01-05 03:38 - 2016-01-05 03:38 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll

2016-01-05 03:37 - 2016-01-05 03:37 - 00008192 _____ C:\WINDOWS\system32\config\userdiff

2016-01-05 03:35 - 2016-01-05 03:43 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer

2016-01-05 03:35 - 2016-01-05 03:35 - 00000000 ____D C:\Program Files\Reference Assemblies

2016-01-05 03:35 - 2016-01-05 03:35 - 00000000 ____D C:\Program Files\MSBuild

2016-01-05 03:35 - 2016-01-05 03:35 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies

2016-01-05 03:35 - 2016-01-05 03:35 - 00000000 ____D C:\Program Files (x86)\MSBuild

2016-01-05 03:35 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll

2016-01-05 03:35 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll

2016-01-05 03:35 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe

2016-01-05 03:35 - 2015-10-23 17:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll

2016-01-05 03:35 - 2015-10-23 17:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe

2016-01-05 03:35 - 2015-10-23 17:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll

2016-01-03 21:41 - 2016-01-03 21:43 - 01910356 _____ C:\Users\Anwender\Downloads\Webinar mit Ka Sundance am 3.Januar um 19 Uhr - Blockaden Ã¼berwinden.mp4.yqcdndh.partial

2016-01-03 21:27 - 2016-01-03 21:27 - 00473640 _____ C:\Users\Anwender\Desktop\Handout-5-Wege-zu-einem-fitten-Darm-19-12-2015.pdf

2016-01-01 12:20 - 2016-01-01 12:20 - 35016296 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 35016296 _____ (Intel Corporation) C:\WINDOWS\system32\dlumdfb9.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 34083104 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 34083104 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\dlumdfb9.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 29894272 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 29101576 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 28612544 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 19861512 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 15454976 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 13928480 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 13928480 _____ (Intel Corporation) C:\WINDOWS\system32\dlumdfb11.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 13928480 _____ (Intel Corporation) C:\WINDOWS\system32\dlumdfb10.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 13427688 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 11586056 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 11441600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 11441600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\dlumdfb11.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 11441600 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\dlumdfb10.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 08634888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 07858088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys

2016-01-01 12:20 - 2016-01-01 12:20 - 06560024 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 05797102 _____ C:\WINDOWS\system32\igdclbif.bin

2016-01-01 12:20 - 2016-01-01 12:20 - 05685768 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 05262864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 05028408 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 04608520 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 04482424 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 04324664 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 04123144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 03970056 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 02813952 _____ C:\WINDOWS\system32\iglhxa64.cpa

2016-01-01 12:20 - 2016-01-01 12:20 - 02145232 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 02052104 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 01816720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 01814064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 01665200 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 01576968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 01167880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 01026464 _____ C:\WINDOWS\system32\igfxSDK.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00962464 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00958880 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00819449 _____ C:\WINDOWS\system32\DisplayAudiox64.cab

2016-01-01 12:20 - 2016-01-01 12:20 - 00750088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00641530 _____ C:\WINDOWS\system32\FilmModeDetection.wmv

2016-01-01 12:20 - 2016-01-01 12:20 - 00626696 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00621472 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00535968 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00511260 _____ C:\WINDOWS\system32\cp_resources.bin

2016-01-01 12:20 - 2016-01-01 12:20 - 00466344 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00439304 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00435088 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00433968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00415752 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00403671 _____ C:\WINDOWS\system32\ImageStabilization.wmv

2016-01-01 12:20 - 2016-01-01 12:20 - 00402344 _____ C:\WINDOWS\system32\igfxTray.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00390152 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00388616 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00384008 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00381936 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00379792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00375173 _____ C:\WINDOWS\system32\ColorImageEnhancement.wmv

2016-01-01 12:20 - 2016-01-01 12:20 - 00373160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00354216 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00350224 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00318472 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00310160 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00300968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00295024 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00273416 _____ C:\WINDOWS\system32\igfxCPL.cpl

2016-01-01 12:20 - 2016-01-01 12:20 - 00268704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00266248 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00255496 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00242160 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00236456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00231848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00231336 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00225288 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00222736 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00206344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4331.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00205360 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00193032 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00181328 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00174504 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe

2016-01-01 12:20 - 2016-01-01 12:20 - 00173584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00111624 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00103944 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00103432 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00100872 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00099848 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00095248 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00083464 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00055248 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00052744 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00041296 _____ C:\WINDOWS\system32\iglhxc64_dev.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00040931 _____ C:\WINDOWS\system32\iglhxo64_dev.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00040343 _____ C:\WINDOWS\system32\iglhxo64.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00040316 _____ C:\WINDOWS\system32\iglhxc64.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00039798 _____ C:\WINDOWS\system32\iglhxg64_dev.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00039658 _____ C:\WINDOWS\system32\iglhxg64.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00029192 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00027656 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00022536 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll

2016-01-01 12:20 - 2016-01-01 12:20 - 00004730 _____ C:\WINDOWS\system32\iglhxs64.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00001125 _____ C:\WINDOWS\system32\iglhxa64.vp

2016-01-01 12:20 - 2016-01-01 12:20 - 00000935 _____ C:\WINDOWS\system32\Gfxv4_0.exe.config

2016-01-01 12:20 - 2016-01-01 12:20 - 00000935 _____ C:\WINDOWS\system32\DPTopologyApp.exe.config

2016-01-01 12:20 - 2016-01-01 12:20 - 00000895 _____ C:\WINDOWS\system32\Gfxv2_0.exe.config

2016-01-01 12:20 - 2016-01-01 12:20 - 00000895 _____ C:\WINDOWS\system32\DPTopologyAppv2_0.exe.config

2015-12-27 16:41 - 2015-12-27 16:41 - 00000000 ____D C:\Program Files\DisplayLink Graphics

2015-12-27 16:41 - 2015-12-10 15:00 - 00450576 _____ (DisplayLink Corp.) C:\WINDOWS\system32\Drivers\dlkmd.sys

2015-12-27 16:41 - 2015-12-10 15:00 - 00018960 _____ (DisplayLink Corp.) C:\WINDOWS\system32\Drivers\dlkmdldr.sys

2015-12-27 16:37 - 2015-12-27 16:39 - 28126440 _____ (DisplayLink Corp.) C:\Users\Anwender\Downloads\DisplayLink_7.9_M4.exe

2015-12-26 21:22 - 2015-12-26 21:22 - 01466656 _____ C:\Users\Anwender\Downloads\eLecta Screen Recorder - CHIP-Installer.exe

2015-12-24 19:24 - 2016-01-05 03:45 - 00000000 ____D C:\WINDOWS\nl

2015-12-24 19:24 - 2016-01-05 03:45 - 00000000 ____D C:\WINDOWS\it

2015-12-24 19:24 - 2016-01-05 03:45 - 00000000 ____D C:\WINDOWS\fr

2015-12-24 19:24 - 2016-01-05 03:45 - 00000000 ____D C:\WINDOWS\de

2015-12-24 19:24 - 2015-12-24 19:24 - 00001449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk

2015-12-24 19:24 - 2015-12-24 19:24 - 00001380 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk

2015-12-24 19:23 - 2015-12-24 19:23 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition

2015-12-23 22:36 - 2015-12-23 22:52 - 352315595 _____ C:\Users\Anwender\Downloads\Awake - Ein ReisefÃ¼hrer ins Erwachen.mp4

2015-12-23 22:31 - 2015-12-23 22:35 - 69164745 _____ C:\Users\Anwender\Downloads\â€œStell Dir vor â€¦â€ - Ãœbung von Dieter Broers (Freude).mp4

2015-12-18 13:06 - 2015-12-18 13:24 - 377253259 _____ C:\Users\Anwender\Downloads\Webinar mit Ka Sundance - 16.12. - Mehr Besucher FÃ¼r Deine Webseite.mp4

2015-12-13 15:54 - 2015-12-13 15:54 - 00256995 _____ C:\Users\Anwender\Documents\1.wlmp

2015-12-12 19:36 - 2015-12-12 19:36 - 00000000 ____D C:\Users\Anwender\AppData\Local\Meltytech

2015-12-12 19:24 - 2015-12-12 19:33 - 186599144 _____ C:\Users\Anwender\Downloads\shotcut-win64-151203.exe

2015-12-12 17:05 - 2015-12-12 17:07 - 01069056 _____ C:\Users\Anwender\Downloads\d-Mail.msp

2015-12-11 22:13 - 2016-01-05 03:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2015-12-11 22:13 - 2016-01-02 23:02 - 00000000 ____D C:\Users\Anwender\AppData\Roaming\vlc

2015-12-11 22:13 - 2015-12-11 22:13 - 00000918 _____ C:\Users\Public\Desktop\VLC media player.lnk

2015-12-11 22:09 - 2015-12-11 22:09 - 01466656 _____ C:\Users\Anwender\Downloads\VLC media player 64 Bit - CHIP-Installer.exe

2015-12-11 19:08 - 2015-12-11 19:08 - 00000763 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Urlaub + Ausflüge.lnk

2015-12-10 14:57 - 2015-12-10 14:57 - 01627664 _____ (DisplayLink Corp.) C:\WINDOWS\system32\dlumd9.dll

2015-12-10 14:57 - 2015-12-10 14:57 - 01627664 _____ (DisplayLink Corp.) C:\WINDOWS\system32\dlumd64.dll

2015-12-10 14:57 - 2015-12-10 14:57 - 01627664 _____ (DisplayLink Corp.) C:\WINDOWS\system32\dlumd11.dll

2015-12-10 14:57 - 2015-12-10 14:57 - 01627664 _____ (DisplayLink Corp.) C:\WINDOWS\system32\dlumd10.dll

2015-12-10 14:57 - 2015-12-10 14:57 - 01265680 _____ (DisplayLink Corp.) C:\WINDOWS\SysWOW64\dlumd9.dll

2015-12-10 14:57 - 2015-12-10 14:57 - 01265680 _____ (DisplayLink Corp.) C:\WINDOWS\SysWOW64\dlumd32.dll

2015-12-10 14:57 - 2015-12-10 14:57 - 01265680 _____ (DisplayLink Corp.) C:\WINDOWS\SysWOW64\dlumd11.dll

2015-12-10 14:57 - 2015-12-10 14:57 - 01265680 _____ (DisplayLink Corp.) C:\WINDOWS\SysWOW64\dlumd10.dll
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-01-05 15:27 - 2015-10-30 07:28 - 00000000 ____D C:\Windows

2016-01-05 15:20 - 2015-10-30 08:11 - 00000000 ____D C:\WINDOWS\CbsTemp

2016-01-05 15:18 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\AppReadiness

2016-01-05 15:17 - 2015-11-25 21:39 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2016-01-05 15:17 - 2015-10-30 19:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat

2016-01-05 15:17 - 2015-10-30 19:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat

2016-01-05 15:17 - 2015-10-30 08:21 - 00000000 ____D C:\WINDOWS\INF

2016-01-05 15:10 - 2015-11-27 17:05 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture

2016-01-05 15:10 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\appcompat

2016-01-05 15:09 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Registration

2016-01-05 15:09 - 2015-10-30 07:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI

2016-01-05 15:07 - 2015-11-25 21:45 - 00004166 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{6C4F247C-330B-4839-B1A7-54A7D83815E2}

2016-01-05 14:22 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps

2016-01-05 14:22 - 2014-01-10 17:44 - 00000000 ____D C:\Users\Anwender\AppData\Local\Packages

2016-01-05 14:18 - 2015-11-25 21:40 - 00002369 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2016-01-05 14:18 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\DevicesFlow

2016-01-05 14:18 - 2014-07-31 18:01 - 00000000 __RDO C:\Users\Anwender\OneDrive

2016-01-05 14:05 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PrintDialog

2016-01-05 14:05 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\MiracastView

2016-01-05 14:05 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2016-01-05 14:05 - 2015-09-10 06:37 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-01-05 03:47 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase

2016-01-05 03:47 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\rescache

2016-01-05 03:47 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows NT

2016-01-05 03:47 - 2014-08-04 22:21 - 00028578 _____ C:\WINDOWS\diagwrn.xml

2016-01-05 03:47 - 2014-08-04 22:21 - 00028578 _____ C:\WINDOWS\diagerr.xml

2016-01-05 03:46 - 2015-11-27 17:04 - 00002862 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher

2016-01-05 03:46 - 2015-10-30 08:24 - 00000000 __RSD C:\WINDOWS\Media

2016-01-05 03:46 - 2015-10-30 08:24 - 00000000 __RHD C:\Users\Public\Libraries

2016-01-05 03:46 - 2015-07-14 18:05 - 00002950 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3

2016-01-05 03:46 - 2015-06-27 09:31 - 00002940 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2850443671-2237732893-3468909571-1002

2016-01-05 03:46 - 2014-08-04 22:25 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat

2016-01-05 03:46 - 2013-07-21 05:45 - 00002336 _____ C:\WINDOWS\System32\Tasks\ASUS Console

2016-01-05 03:45 - 2015-11-25 16:46 - 00000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\printeria

2016-01-05 03:45 - 2015-11-24 20:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder

2016-01-05 03:45 - 2015-11-01 21:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools

2016-01-05 03:45 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2016-01-05 03:45 - 2015-10-30 07:28 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM

2016-01-05 03:45 - 2015-07-10 10:47 - 00000000 ____D C:\Users\Default.migrated

2016-01-05 03:45 - 2015-05-20 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2016-01-05 03:45 - 2015-04-03 12:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMB

2016-01-05 03:45 - 2015-03-29 15:47 - 00000000 ____D C:\WINDOWS\SysWOW64\NV

2016-01-05 03:45 - 2015-03-29 15:47 - 00000000 ____D C:\WINDOWS\system32\NV

2016-01-05 03:45 - 2015-01-16 22:55 - 00000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dacia Media Nav

2016-01-05 03:45 - 2014-12-22 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Free Antivirus

2016-01-05 03:45 - 2014-11-29 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2016-01-05 03:45 - 2014-10-15 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shark007 Codecs

2016-01-05 03:45 - 2014-09-28 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader

2016-01-05 03:45 - 2014-09-21 11:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

2016-01-05 03:45 - 2014-09-13 08:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2

2016-01-05 03:45 - 2014-09-12 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No23 Recorder

2016-01-05 03:45 - 2014-09-12 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PanoramaStudio 2 Pro

2016-01-05 03:45 - 2014-08-16 15:42 - 00000000 ____D C:\Program Files\DisplayLink Core Software

2016-01-05 03:45 - 2014-08-09 21:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ACD Systems

2016-01-05 03:45 - 2014-07-30 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG6100 series

2016-01-05 03:45 - 2013-07-21 05:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel

2016-01-05 03:45 - 2013-04-26 00:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2016-01-05 03:45 - 2013-04-26 00:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS

2016-01-05 03:45 - 2012-07-26 10:43 - 00000000 ____D C:\WINDOWS\en-GB

2016-01-05 03:43 - 2015-11-29 15:31 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim

2016-01-05 03:43 - 2015-11-29 15:31 - 00000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evorim

2016-01-05 03:43 - 2015-10-30 19:44 - 00000000 ____D C:\Program Files\Windows Journal

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\winrm

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\WCN

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\slmgr

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts

2016-01-05 03:43 - 2015-10-30 19:35 - 00000000 ____D C:\WINDOWS\DigitalLocker

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\IME

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\spool

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\oobe

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\NDF

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\MUI

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\lv-LV

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\lt-LT

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\InputMethod

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\IME

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\et-EE

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\en-GB

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\LiveKernelReports

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\InputMethod

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\IME

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\ProgramData\USOPrivate

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Windows Photo Viewer

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\System

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-01-05 03:43 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

2016-01-05 03:43 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism

2016-01-05 03:43 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Dism

2016-01-05 03:43 - 2015-09-12 21:06 - 00000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon

2016-01-05 03:43 - 2015-03-16 07:33 - 00000000 ____D C:\Users\Gast\AppData\Local\Packages

2016-01-05 03:43 - 2014-11-23 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite

2016-01-05 03:43 - 2014-10-26 19:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamTransport

2016-01-05 03:43 - 2014-07-30 17:53 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information

2016-01-05 03:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared

2016-01-05 03:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared

2016-01-05 03:43 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\ADFS

2016-01-05 03:43 - 2013-07-21 05:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic

2016-01-05 03:42 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Help

2016-01-05 03:42 - 2015-10-30 07:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep

2016-01-05 03:42 - 2014-08-04 16:48 - 00000000 ____D C:\Temp

2016-01-05 03:40 - 2015-10-30 19:55 - 00000000 ____D C:\WINDOWS\ServiceProfiles

2016-01-05 03:40 - 2015-10-30 08:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template

2016-01-05 03:39 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\appraiser

2016-01-05 03:39 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\Provisioning

2016-01-05 03:39 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\bcastdvr

2016-01-05 03:30 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT

2016-01-04 15:40 - 2015-10-22 18:16 - 00025969 _____ C:\Users\Anwender\Documents\Schlüsselbund.odt

2016-01-02 17:13 - 2014-01-10 17:45 - 00000000 ____D C:\Users\Anwender\AppData\Local\VirtualStore

2016-01-02 14:56 - 2014-08-04 19:39 - 00000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics

2016-01-02 09:50 - 2014-10-18 16:33 - 00001360 _____ C:\Users\Anwender\Desktop\Herunterfahren.lnk

2015-12-31 10:15 - 2014-07-31 19:27 - 00001497 _____ C:\Users\Anwender\Desktop\Internet Explorer.lnk

2015-12-30 16:16 - 2014-09-12 18:19 - 00000000 ____D C:\Program Files (x86)\No23 Recorder

2015-12-19 10:19 - 2015-09-12 21:06 - 00000000 ____D C:\Users\Anwender\Documents\My Kindle Content

2015-12-19 10:18 - 2015-09-12 21:06 - 00002329 _____ C:\Users\Anwender\Desktop\Kindle.lnk

2015-12-16 19:08 - 2015-11-01 21:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Office

2015-12-13 16:35 - 2015-11-25 16:46 - 00002052 _____ C:\Users\Anwender\Desktop\printeria.lnk

2015-12-13 16:35 - 2014-10-26 10:42 - 00000000 ____D C:\Users\Anwender\AppData\Local\printeria

2015-12-12 19:46 - 2014-10-15 17:16 - 00000000 ____D C:\ProgramData\Standard

2015-12-12 19:36 - 2014-09-27 20:04 - 00000000 ____D C:\Users\Anwender\AppData\Roaming\NVIDIA

2015-12-12 19:06 - 2014-09-27 20:03 - 00000000 ____D C:\Users\Anwender\Documents\CyberLink

2015-12-12 19:06 - 2014-09-15 18:44 - 00000000 ____D C:\Users\Public\CyberLink

2015-12-12 19:06 - 2014-09-15 18:44 - 00000000 ____D C:\Users\Anwender\AppData\Roaming\CyberLink

2015-12-11 22:13 - 2014-12-22 19:02 - 00000000 ____D C:\Program Files\VideoLAN

2015-12-11 22:03 - 2015-11-29 15:53 - 00001168 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WXAR_1.lnk

2015-12-11 21:57 - 2015-11-29 15:19 - 00001768 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\w10as.lnk

2015-12-11 17:10 - 2014-07-30 18:31 - 00000000 ____D C:\WINDOWS\system32\MRT

2015-12-11 17:09 - 2014-07-30 18:31 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2015-12-07 17:14 - 2014-08-06 20:10 - 02007053 _____ (Imagenomic) C:\Users\Anwender\Downloads\NoisewareCESetupXP2601.exe
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-01-10 17:47 - 2015-06-24 18:48 - 0000074 _____ () C:\Users\Anwender\AppData\Roaming\sp_data.sys

2014-10-15 17:20 - 2014-10-15 17:20 - 0068096 _____ () C:\Users\Anwender\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-11-23 17:22 - 2015-11-23 17:22 - 0000017 _____ () C:\Users\Anwender\AppData\Local\resmon.resmoncfg

2013-04-26 00:15 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

2013-07-21 05:44 - 2013-07-21 05:44 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log

2014-11-23 19:04 - 2014-11-23 19:04 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log

2014-11-23 19:03 - 2014-11-23 19:04 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log

2013-07-21 05:40 - 2013-07-21 05:43 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

2013-07-21 05:43 - 2013-07-21 05:44 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log

2013-07-21 05:39 - 2013-07-21 05:40 - 0000110 _____ () C:\ProgramData\{E3739848-5329-48E3-8D28-5BBD6E8BE384}.log
 

Einige Dateien in TEMP:

====================

C:\Users\Anwender\AppData\Local\Temp\sqlite3.dll
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert

C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert

C:\WINDOWS\explorer.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert

C:\WINDOWS\system32\services.exe => Datei ist digital signiert

C:\WINDOWS\system32\User32.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert

C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert

C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert

C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-01-05 03:40
 

==================== Ende von FRST.txt ============================