Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig (https://www.trojaner-board.de/182250-heur-apc-cloud-laesst-entfernen-outlook-2010-benimmt-merkwuerdig.html)

kreien 07.10.2016 17:43
HEUR/APC (Cloud) lässt sich nicht entfernen - Outlook 2010 benimmt sich merkwürdig
 
Hallo zusammen,

ich habe folgendes Problem:
Wenn ich in Outlook 2010 (unter Windows 10, 32 bit) einen Link in einer E-Mail anklicke öffnet sich vor dem Aufruf des Internet Explorers über C:\WINDOWS\system32\cmd.exe eine DOS-Box, die Folgendes mitteilt:

Der Befehl "fromDate" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "toDate" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "public_id" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "agent" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Der Befehl "mandant" ist entweder falsch geschrieben oder konnte nicht gefunden werden.

Im Anschluss daran wird der Internet Explorer geöffnet, manche Links werden nicht komplett übergeben, sodass der Browser nicht das gewünschte Ergebnis zeigt, sondern "Angebot nicht gefunden". Zum Beispiel Link aus E-Mail von Immonet zeigt, dass die ID des Inserates nicht gefunden wird, genauso bei eBay.

Ich habe das zunächst für ein Outlook-Problem gehalten und bei Dr. Windows gepostet, mittlerweile bin ich schlauer, denn Avira findet HEUR/APC (Cloud), kann den aber nicht erfolgreich entfernen. Ich denke, ich bin hier besser aufgehoben und habe das auch entsprechend in Dr. Windows gepostet, damit sich niemand doppelte Arbeit macht.

ADW-Cleaner und Malwarebytes habe ich vor ein paar Tagen drüber laufen lassen und zwei PUP gelöscht, hier die Logs:
Code:
# AdwCleaner v6.020 - Bericht erstellt am 04/10/2016 um 19:06:12
 # Aktualisiert am 14/09/2016 von ToolsLib
 # Datenbank : 2016-10-03.1 [Server]
 # Betriebssystem : Windows 10 Pro (X86)
 # Benutzername : kreien - KREIEN-PC
 # Gestartet von : E:\Archiv\ADW Cleaner\adwcleaner_6.020.exe
 # Modus: Suchlauf
 # Unterstützung : https://toolslib.net/forum



 ***** [ Dienste ] *****

 Keine schädlichen Dienste gefunden.


 ***** [ Ordner ] *****

 Ordner Gefunden: C:\Users\kreien\AppData\Roaming\Uniblue
 Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
 Ordner Gefunden: C:\Program Files\myfree codec


 ***** [ Dateien ] *****

 Keine schädlichen Dateien gefunden.


 ***** [ DLL ] *****

 Keine infizierten DLLs gefunden.


 ***** [ WMI ] *****

 Keine schädlichen Schlüssel gefunden.


 ***** [ Verknüpfungen ] *****

 Keine infizierten Verknüpfungen gefunden.


 ***** [ Aufgabenplanung ] *****

 Keine schädlichen Aufgaben gefunden.


 ***** [ Registrierungsdatenbank ] *****

 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\driverscanner
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1000\Software\Myfree Codec
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1003\Software\BI
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1003\Software\Myfree Codec
 Schlüssel Gefunden: HKU\S-1-5-21-866769771-321765417-2446432302-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
 Schlüssel Gefunden: HKCU\Software\Myfree Codec
 Schlüssel Gefunden: HKLM\SOFTWARE\Myfree Codec
 Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec


 ***** [ Internetbrowser ] *****

 Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
 Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

 *************************

 \AdwCleaner\AdwCleaner[S0].txt - [2940 Bytes] - [25/09/2016 10:14:49]
 \AdwCleaner\AdwCleaner[S1].txt - [2805 Bytes] - [03/10/2016 12:15:25]
 \AdwCleaner\AdwCleaner[S2].txt - [2730 Bytes] - [04/10/2016 19:06:12]

 ########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [2801 Bytes] ##########

und hier kommt das Logbuch von Malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org

 Suchlaufdatum: 04.10.2016
 Suchlaufzeit: 19:11
 Protokolldatei: Malwarebytes.txt
 Administrator: Ja

 Version: 2.2.1.1043
 Malware-Datenbank: v2016.10.04.08
 Rootkit-Datenbank: v2016.09.26.02
 Lizenz: Testversion
 Malware-Schutz: Aktiviert
 Schutz vor bösartigen Websites: Aktiviert
 Selbstschutz: Deaktiviert

 Betriebssystem: Windows 10
 CPU: x86
 Dateisystem: NTFS
 Benutzer: kreien

 Suchlauftyp: Bedrohungssuchlauf
 Ergebnis: Abgeschlossen
 Durchsuchte Objekte: 392836
 Abgelaufene Zeit: 24 Min., 59 Sek.

 Speicher: Aktiviert
 Start: Aktiviert
 Dateisystem: Aktiviert
 Archive: Aktiviert
 Rootkits: Deaktiviert
 Heuristik: Aktiviert
 PUP: Aktiviert
 PUM: Aktiviert

 Prozesse: 0
 (keine bösartigen Elemente erkannt)

 Module: 0
 (keine bösartigen Elemente erkannt)

 Registrierungsschlüssel: 2
 PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [1820d1c4ddbdce6820cbf09f15ed6997],
 PUP.Optional.GetNow, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [1820d1c4ddbdce6820cbf09f15ed6997],

 Registrierungswerte: 0
 (keine bösartigen Elemente erkannt)

 Registrierungsdaten: 0
 (keine bösartigen Elemente erkannt)

 Ordner: 0
 (keine bösartigen Elemente erkannt)

 Dateien: 0
 (keine bösartigen Elemente erkannt)

 Physische Sektoren: 0
 (keine bösartigen Elemente erkannt)


 (end)
Die beiden von Malwarebytes gefundenen PUP.Optional.GetNow sind in Quarantäne. Das löst aber leider nicht das oben geschilderte Problem, auch findet Avira bei jedem Suchlauf im Windows-Temp HEUR/APC (Cloud).

Die anderen vorhandenen Logs kommen im nächsten Posting.

kreien 07.10.2016 17:50
Liste der Anhänge anzeigen (Anzahl: 1)
Hier kommen die anderen vorhandenen Logs, wegen Überlänge habe ich frst.txt ausnahmsweise gezippt.

Würde mich freuen, wenn jemand einen Blick reinwirft.

Viele Grüße
Michael

cosinus 07.10.2016 18:05
Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

kreien 07.10.2016 18:56
Hier kommen die anderen vorhandenen Logs:

Addition.txt:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 04-10-2016
durchgeführt von kreien_2 (07-10-2016 17:57:51)
Gestartet von C:\Users\kreien_2\AppData\Local\Microsoft\Windows\INetCache\IE\30DQ6HX6
Microsoft Windows 10 Pro Version 1607 (X86) (2016-09-21 12:38:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-866769771-321765417-2446432302-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-866769771-321765417-2446432302-503 - Limited - Disabled)
Gast (S-1-5-21-866769771-321765417-2446432302-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-866769771-321765417-2446432302-1002 - Limited - Enabled)
kreien (S-1-5-21-866769771-321765417-2446432302-1000 - Administrator - Enabled) => C:\Users\kreien
kreien_2 (S-1-5-21-866769771-321765417-2446432302-1003 - Limited - Enabled) => C:\Users\kreien_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 13.1.2 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.17 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Audition CS6 (HKLM\...\{30FD541D-3C9D-41C4-B240-A994EE4E0231}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Edge Animate (HKLM\...\{181241DD-2FC2-4CF9-94CE-97F3E37D6F0B}) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Edge Animate CC 2014.1 (HKLM\...\{344AEC03-4326-11E4-B63C-FE38885BB836}) (Version: 5.0.1 - Adobe Systems Incorporated)
Adobe Exchange Panel (HKLM\...\{41A12FFC-89E9-4743-A51E-00975CA31F40}) (Version: 1 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit CC (HKLM\...\{6297487E-3778-4F72-B458-55690418DB98}) (Version: 4.0.0.0 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Professional CS6 (HKLM\...\{BD5669B5-49FF-4490-B956-E9D7CB9B0ADC}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Illustrator CS6 (HKLM\...\{4869414E-7AEA-4C8E-BE1C-8D40977FD517}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Prelude CS6 (HKLM\...\{E0D1B182-6827-4AD8-9C1D-CFFD4314DFE4}) (Version: 1.0.0 - Adobe Systems Incorporated)
Adobe Touch App Plugins (HKLM\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5CFFD58D-A8EB-439C-B3FD-A8862C886C55}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Application Verifier x86 External Package (Version: 8.59.29722 - Microsoft) Hidden
Asmedia ASM106x SATA Host Controller Driver (HKLM\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.8.000 - Asmedia Technology)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{16c00419-caa9-4a09-9774-376f70d9eeff}) (Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
bl (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM\...\{40B12E76-C97D-45D8-BD85-008FE8C860EF}) (Version: 5.3.37.0 - DataDesign)
DDBAC (HKLM\...\{CBB50755-15BE-473C-93CC-850CFAC9B523}) (Version: 5.5.86.0 - B+S Banksysteme Aktiengesellschaft)
Duden Home (HKLM\...\{288A423E-D6CA-47C3-B480-D1203EB08949}) (Version: 10.1.0 - Bibliographisches Institut GmbH)
Duden-Bibliothek 6.0 (HKLM\...\Duden-Bibliothek6.0) (Version: 6.1.0 - Bibliographisches Institut GmbH)
Etron USB3.0 Host Controller (HKLM\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (Version: 0.115 - Etron Technology) Hidden
FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Flash Builder (HKLM\...\{C583836B-A856-4BB4-8377-0DA9BCECBDEA}) (Version: 4.6.1 - Adobe Systems Incorporated)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hardcopy (HKLM\...\Hardcopy) (Version: 2016.08.01 - R - www.hardcopy.de)
Intel Driver Update Utility (HKLM\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Network Connections 20.2.3001.0 (HKLM\...\PROSetDX) (Version: 20.2.3001.0 - Intel)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{C27F2813-083D-4E6C-A565-17E22D1F7FC8}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kits Configuration Installer (Version: 8.59.25584 - Microsoft) Hidden
LibreOffice 5.0 Help Pack (German) (HKLM\...\{65C5CEA0-047E-4B41-88EB-5C773ED6396E}) (Version: 5.0.3.2 - The Document Foundation)
LibreOffice 5.1.4.2 (HKLM\...\{D5D4AC5C-C757-4EB2-857C-B021DB22482C}) (Version: 5.1.4.2 - The Document Foundation)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.28 - Logitech Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft S/MIME (HKLM\...\{D932D6AE-786B-4ECD-B6FE-B9C0EB059B3C}) (Version: 14.3.123.2 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 DEU (HKLM\...\{EA61F81B-5754-4B5A-9BC5-FFEDC29D1DBC}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Master (Version: 8.9.4 - Jumping Bytes) Hidden
Mobile Master 8.9.4 (HKLM\...\Mobile Master) (Version: 8.9.4 - Jumping Bytes)
Motorola Device Manager (HKLM\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{A55747C1-4651-433D-B082-478874FF7516}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Nero 12 (HKLM\...\{B3E6F9B5-35CC-4010-8EDA-55ACCF468A82}) (Version: 12.5.02100 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OfficeMaster Client G5 (x86) (HKLM\...\{d2302ecc-6fc1-4cd7-95d2-b2aa16cd21ca}) (Version: 4.22.27114 - Ferrari electronic AG)
Online Foto Print System ( Online Foto Print System (Foto-Utech) ) (HKLM\...\Online Foto Print System (utech)) (Version:  - )
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (Version: 1.0.0 - Your Company Name) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Prerequisite installer (Version: 12.0.0003 - Nero AG) Hidden
RAL DIGITAL 5.0 (HKLM\...\{8F4B495F-83DB-4FDF-8515-43B5BB3D3D1C}) (Version: 14.11.29 - RAL)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.69.304.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Retrospect 7.5 (HKLM\...\{92596597-71B3-4608-8628-AD48F2664EB9}) (Version: 7.50.251 - EMC)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
SDK Debuggers (Version: 8.59.29746 - Microsoft Corporation) Hidden
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Ship Simulator Extremes (HKLM\...\ShipSimExtremes) (Version:  - )
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Welcome App (Start-up experience) (Version: 12.0.15000 - Nero AG) Hidden
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Software Development Kit (HKLM\...\{363a2c1e-637f-45ce-933b-5a5463efd945}) (Version: 8.59.29750 - Microsoft Corporation)
Windows-Treiberpaket - Datacolor (Spyder3) USB  (09/10/2007 1.0.0.3) (HKLM\...\2F24D930929D08C29A697E2C2E0574EC1CCCAE1D) (Version: 09/10/2007 1.0.0.3 - Datacolor)
Windows-Treiberpaket - Datacolor (Spyder4) USB  (06/01/2011 1.0.0.1) (HKLM\...\E5E9268B6D7B0E662E34736CC110C89D595E4222) (Version: 06/01/2011 1.0.0.1 - Datacolor)
Windows-Treiberpaket - Datacolor (Spyder5) USB  (08/26/2014 1.0.0.1) (HKLM\...\D1CF369DD689097AF9D7AD184A04FD57BD8EF4BA) (Version: 08/26/2014 1.0.0.1 - Datacolor)
Windows-Treiberpaket - FTDI CDM Driver Package - Bus/D2XX Driver (07/10/2015 2.12.06) (HKLM\...\B85E5F21D69245012A4E4C2DFAF38615FC7CF7AA) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package - VCP Driver (07/10/2015 2.12.06) (HKLM\...\71B7FC12B248030B4BBBCA0C57826D74F64DB010) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - Photo Research, Inc. (usbser) Ports  (09/11/2009 2.1.0.0) (HKLM\...\7CCE8D3A2B1BD6469628EED79C6E88A36680E0C8) (Version: 09/11/2009 2.1.0.0 - Photo Research, Inc.)
Windows-Treiberpaket - X-Rite (colormunki) XRiteDevices  (08/21/2006 2.40.0.1315) (HKLM\...\975DA77B1E3D07FC79378569A82F13404D027518) (Version: 08/21/2006 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1) XRiteDevices  (04/21/2009 2.40.0.1315) (HKLM\...\60DFC39027B2B7734E1FBB0C005E7A477317D42D) (Version: 04/21/2009 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1) XRiteDevices  (08/21/2006 2.40.0.1315) (HKLM\...\4BCA7532847C66A175AD419E8ED0CB00EA9F9A4A) (Version: 08/21/2006 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1display) XRiteDevices  (08/21/2006 2.0.0.0) (HKLM\...\BE6334FA182AB4DD51AECFD703C81D6B65B2BBF3) (Version: 08/21/2006 2.0.0.0 - X-Rite)
WinZip 20.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24104}) (Version: 20.5.12118 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job =>
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job =>  <==== ACHTUNG
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job =>  <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 08:14 - 2016-02-25 09:25 - 00148760 _____ () C:\Program Files\Hardcopy\HcDLL2_47_Win32.dll
2016-09-15 07:33 - 2016-02-03 10:12 - 00062232 _____ () C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
2016-09-15 07:33 - 2016-02-03 08:58 - 00072984 _____ () C:\Program Files\Hardcopy\hardcopy_06.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 00407216 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2016-09-21 18:57 - 2016-09-21 18:57 - 01383616 _____ () C:\Users\kreien_2\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-02-12 09:38 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-30 16:35 - 2016-09-15 18:36 - 01149440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-30 16:35 - 2016-09-15 18:36 - 01725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2012-09-23 21:43 - 2012-09-23 21:43 - 00010240 _____ () C:\Program Files\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2016-08-23 15:07 - 2016-08-23 15:07 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-03-07 02:00 - 2015-03-07 02:00 - 00736536 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-09-26 20:03 - 2016-09-26 20:03 - 00884344 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:00 - 2015-03-07 02:00 - 00048920 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-09-26 20:03 - 2016-09-26 20:03 - 00248952 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00182784 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\696f20d15a6c71457025c3932441e0bf\Kies.Common.DeviceServiceLib.Interface.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 14995456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\2f1e915c046bffb3118f1ea6d8927da4\Kies.Theme.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 01899008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\373ea37d346d6229f8534f1b29f787b1\Kies.UI.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00079360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\9d997c1420a8c79ea56ccece0042a259\Kies.MVVM.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00233984 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\49e60b96f1e9166c4b09337c8cbeed6e\ASF_cSharpAPI.ni.dll
2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-08-24 23:55 - 2016-05-18 14:05 - 00148096 _____ () C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe
2013-08-24 23:55 - 2016-05-18 14:05 - 00080512 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
2013-08-24 23:55 - 2016-05-18 14:04 - 00211968 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\libcolour.dll
2013-08-24 23:55 - 2016-05-18 14:04 - 01016832 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\plugins\cn_Procs.dll
2013-08-24 23:55 - 2016-05-18 14:04 - 00136192 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\libimpronta.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-06-08 00:10 - 2016-06-08 00:10 - 00118272 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00205824 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00117248 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00125440 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-06-08 00:41 - 2016-06-08 00:41 - 00098496 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00166400 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2013-12-21 08:05 - 2013-12-21 08:05 - 00031744 _____ () C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Locale\de_de\AcroIEFavClient.DEU
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\dkb.de -> hxxps://banking.dkb.de
IE trusted site: HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\ebay-kleinanzeigen.de -> hxxps://www.ebay-kleinanzeigen.de
IE trusted site: HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\sparkasse-bremen.de -> hxxps://finanzcenter.sparkasse-bremen.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-866769771-321765417-2446432302-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\kreien_2\AppData\Local\Microsoft\Windows\Themes\de-wp1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{126BEDDB-D332-4378-96BA-03BCF764518B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D53DFD70-8C0E-4CB0-A845-5BC376437A6B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{46C72CDC-D3F6-466F-AD78-EDD90D5D6F3D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{9EB305CF-5655-4164-8387-171D6C4A1402}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A8902124-9C66-45DC-8BB2-5CF77826DF7B}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{A8D05F9E-926A-462A-913A-535AA2953B56}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{6CEB68CF-0417-434C-A43D-97EE8E3FE23C}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{64F4D596-8BA5-4771-85DA-DF61CC0867BC}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{0025D7AB-A2C3-4430-B4F8-CF547041129B}] => (Allow) LPort=7935
FirewallRules: [{816BDECA-D1E7-4ACA-80E2-F1113B82D3E9}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{69790E68-98F0-4A31-8BC7-92E7453D8B08}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{BA189750-BC53-4DC2-A77B-66D155A5D628}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{796B784A-3708-40B2-92F4-1D3A8A1BC127}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{2B6F734C-54F4-4370-B93E-617D943399F3}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{EA137032-3CC7-48BC-976E-C6895FB5541F}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{6D317378-E05C-4A04-B81C-B5D2B7E055D1}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{599DA728-B269-44F0-A575-109DCD1E4A0F}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [{0F5AE985-7407-402F-8BD4-4908200BCB35}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [{A1C6C102-D266-429A-96D0-0E6970B72CD9}] => (Allow) C:\Program Files\Vstep\ShipSimExtremes\QuestViewer.exe
FirewallRules: [{00044C69-FCC8-4271-A2DA-152B18074CF9}] => (Allow) C:\Program Files\Vstep\ShipSimExtremes\QuestViewer.exe
FirewallRules: [{B8FE6CDC-3112-4741-8900-2C879DC8CDDA}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{52C15CC7-54A7-4E21-9280-FDB0CA8BCB6B}] => (Allow) LPort=2869
FirewallRules: [{AC20A925-462D-461D-8D84-A75D155A9AF3}] => (Allow) LPort=1900
FirewallRules: [{B1002FF5-B296-46C1-BC2F-C5E4EEAC7742}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8D773CCD-83AE-4927-A322-93D0CB0FBD08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9BFCEE44-90E5-48EF-8EA7-BAC49953A29A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CF557A3E-35AA-48A4-9DC4-4662D7C424E0}] => (Allow) G:\fsetup.exe
FirewallRules: [{62D10313-2FD7-42EB-9576-F10A724ED538}] => (Allow) G:\fsetup.exe
FirewallRules: [{665F14F4-83E7-43BF-85AE-B24243CCF116}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1C314695-4E07-44F5-803F-5327EA493A16}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{A333DD41-483D-4E17-8F86-A32B1B9F953B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{470DE107-B630-468C-A0AA-6DDED92B4F62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F645E2A9-EB21-494F-AB3F-D1F1952E115E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{FC978F9E-DEA6-413D-B1ED-B73317CBF39F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{6C67E39B-2023-4CFB-9C5C-D2F0C8D9D2DD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BBF4B54B-A5A8-4535-A7EB-64E01ADE29F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1C392632-D2D9-4BDE-9246-6EE4B918D7F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7507E4D8-303C-4853-A0A5-53CCA8E71B14}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A9C451C4-F713-4686-A24F-7BA8C5A6FD48}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{11059D1C-8AB6-4672-855F-07F1AA61BC8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{19C0CBFB-C933-4D8D-81C2-9BB0DF6B8554}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5971BC33-AC33-49A6-8A0A-9A2B1ACF7289}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AC2CBD6E-15C5-4444-AE7C-5E34DBDD870F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{730FC8AF-CBE0-4DF7-8200-F6D9B5C33715}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{79550843-082B-48AF-BC5A-C4BCE149EEDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1BD4CDDE-761F-4ACF-87D1-F739BE06527E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9BC239AF-5A31-4387-899E-1E38FC3CEFF5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A94E765F-1745-4BFB-BFC8-36C0C340D36B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{ED0074C9-70A2-4998-90A5-046A2A81AB42}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)

Error: (10/07/2016 05:40:47 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
        (HRESULT : 0x80040210) (0x80040210)


Systemfehler:
=============
Error: (10/07/2016 05:41:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 05:41:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 06:56:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 06:56:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 06:51:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (10/07/2016 06:50:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte nicht gestartet werden.

Error: (10/07/2016 06:50:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte nicht gestartet werden.

Error: (10/07/2016 06:50:22 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (10/07/2016 06:50:22 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (10/07/2016 06:48:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-10-06 14:31:55.753
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avira\Antivirus\avscan.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avira\Antivirus\avnotify.exe that did not meet the Microsoft signing level requirements.

  Date: 2016-10-06 14:31:44.660
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avira\Antivirus\avscan.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avira\Antivirus\avnotify.exe that did not meet the Microsoft signing level requirements.

  Date: 2016-10-02 08:58:26.596
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-02 08:58:26.249
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-10-01 15:57:07.387
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-10-01 15:57:07.325
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-10-01 15:57:07.271
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-10-01 15:57:07.198
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-10-01 15:57:07.161
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2016-10-01 15:57:07.095
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.


==================== Memory info ===========================

Processor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3553.24 MB
Verfügbarer physikalischer RAM: 1774.45 MB
Summe virtueller Speicher: 7137.24 MB
Verfügbarer virtueller Speicher: 4622.08 MB

==================== Laufwerke ================================

Drive c: (Supox_Host) (Fixed) (Total:232.36 GB) (Free:90.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Supox_Host2) (Fixed) (Total:232.88 GB) (Free:149.29 GB) NTFS
Drive e: (Daten) (Fixed) (Total:465.76 GB) (Free:0.09 GB) NTFS
Drive f: (Daten2) (Fixed) (Total:465.76 GB) (Free:0.17 GB) NTFS
Drive g: (TOOLBOX) (Removable) (Total:7.25 GB) (Free:6.76 GB) FAT32
Drive i: (KEEPASS) (Removable) (Total:7.26 GB) (Free:4 GB) FAT32
Drive j: (ReadyBoost) (Removable) (Total:30.05 GB) (Free:29.92 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
Hier kommen die anderen Logs:
FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 04-10-2016
durchgeführt von kreien_2 (ACHTUNG: der Benutzer ist kein Administrator) auf KREIEN-PC (07-10-2016 17:56:22)
Gestartet von C:\Users\kreien_2\AppData\Local\Microsoft\Windows\INetCache\IE\30DQ6HX6
Geladene Profile: kreien_2 (Verfügbare Profile: kreien & kreien_2 & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvscpapisvr.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> qmserv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> ForwardDaemon.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> AGSService.exe
konnte nicht auf den Prozess zugreifen -> Fuel.Service.exe
konnte nicht auf den Prozess zugreifen -> IPROSetMonitor.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> GfExperienceService.exe
konnte nicht auf den Prozess zugreifen -> MotoHelperService.exe
konnte nicht auf den Prozess zugreifen -> LogiRegistryService.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> cjpcsc.exe
konnte nicht auf den Prozess zugreifen -> NvNetworkService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> mqsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ffmux32.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> NvStreamService.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> SMSvcHost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> NvStreamNetworkService.exe
konnte nicht auf den Prozess zugreifen -> NASvc.exe
konnte nicht auf den Prozess zugreifen -> sua.exe
konnte nicht auf den Prozess zugreifen -> avwebg7.exe
konnte nicht auf den Prozess zugreifen -> avmailc7.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
konnte nicht auf den Prozess zugreifen -> NvStreamUserAgent.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
() C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Ferrari electronic AG) C:\Program Files\FFUMS\ferrariFAX-Client\fftray.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(sw4you) C:\Program Files\Hardcopy\hardcopy.exe
() C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe
() C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
konnte nicht auf den Prozess zugreifen -> OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12336856 2015-07-15] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-06-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ferrariFAX-Pipeserver] => C:\Program Files\FFUMS\ferrariFAX-Client\fftray.exe [562032 2012-09-19] (Ferrari electronic AG)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498720 2016-06-23] (Adobe Systems Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310064 2014-05-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12099704 2016-09-26] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-09-09] (Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-09-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [917584 2016-10-07] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843568 2014-05-28] (Samsung)
HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1563440 2014-05-28] (Samsung)
HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560 2013-10-30] (Samsung Electronics)
HKU\S-1-5-21-866769771-321765417-2446432302-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-866769771-321765417-2446432302-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [510464 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2016-09-15]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you)
Startup: C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ColorNavigator 6.lnk [2016-07-31]
ShortcutTarget: ColorNavigator 6.lnk -> C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe ()
Startup: C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lookeen.lnk [2015-10-03]
ShortcutTarget: Lookeen.lnk -> C:\Program Files\Axonic\Lookeen\LookeenDesktopSearch.exe ()
Startup: C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ColorNavigator 6.lnk [2016-07-31]
ShortcutTarget: ColorNavigator 6.lnk -> C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2c3372f1-f9aa-47ff-af52-4ee7fde20d0f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9dd876c2-abf6-4514-bf08-b7e2c6e01601}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-866769771-321765417-2446432302-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-866769771-321765417-2446432302-1003 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-866769771-321765417-2446432302-1003 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} hxxps://finanzcenter.sparkasse-bremen.de/_plugin/AXFOAM.cab
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1354569189573
Handler: x-owacid2 - {5B290518-830E-4C57-A66B-E4F748900C27} - C:\Program Files\Microsoft\SMIME Client (2010)\mimectl.dll [2013-02-03] (Microsoft Corporation)

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-866769771-321765417-2446432302-1003 -> hxxps://www.google.de/

FireFox:
========
FF ProfilePath: C:\Users\kreien_2\AppData\Roaming\Mozilla\Firefox\Profiles\5nyvpkdw.default [2016-10-06]
FF NewTab: Mozilla\Firefox\Profiles\5nyvpkdw.default -> hxxps://www.google.de
FF Homepage: Mozilla\Firefox\Profiles\5nyvpkdw.default -> hxxps://www.google.de
FF Extension: (Firefox Hotfix) - C:\Users\kreien_2\AppData\Roaming\Mozilla\Firefox\Profiles\5nyvpkdw.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-05]
FF Extension: (DDBAC Plug-In) - C:\Users\kreien_2\AppData\Roaming\Mozilla\Firefox\Profiles\5nyvpkdw.default\Extensions\{271A3CF5-5A54-447B-A08F-BE805F0DA60A} [2013-09-23] [ist nicht signiert]
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-07-13]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF HKLM\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files\Mobile Master\ext\1
FF Extension: (Mobile Master Add-In) - C:\Program Files\Mobile Master\ext\1 [2014-04-26] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-12-19] (Nero AG)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-06-08] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-03] (Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-09-01]

Chrome:
=======
CHR Profile: C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default [2016-10-06]
CHR Extension: (Google Präsentationen) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-09]
CHR Extension: (Google Docs) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-09]
CHR Extension: (Google Drive) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-09]
CHR Extension: (YouTube) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-09]
CHR Extension: (Google-Suche) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-03-09]
CHR Extension: (Adobe Acrobat – PDF-Datei erstellen) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-03-09]
CHR Extension: (Google Tabellen) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-09]
CHR Extension: (Ledger Wallet) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2015-03-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-09]
CHR Extension: (Google Wallet) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-09]
CHR Extension: (Google Mail) - C:\Users\kreien_2\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-09]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2016-06-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1086040 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [475232 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [475232 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1489240 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [345416 2016-09-09] (Avira Operations GmbH & Co. KG)
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1776216 2015-08-15] (Microsoft Corporation)
R2 ffmux32; C:\Program Files\Common Files\FFUMS\ffmux32.exe [104816 2012-10-18] (Ferrari electronic AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [931896 2016-06-15] (NVIDIA Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [187336 2015-05-07] (Intel Corporation)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [166520 2016-02-18] (Logitech Inc.)
R2 Motorola Device Manager; C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2905656 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2018360 2016-06-15] (NVIDIA Corporation)
R2 PST Service; C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 quickmacros2; C:\Program Files\Quick Macros 2\qmserv.exe [60800 2013-08-26] (Gintaras Didzgalvis)
S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2013-09-22] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [24832 2013-09-15] (Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [73928 2015-03-30] (Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [36040 2015-03-30] (Advanced Micro Devices)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
S3 asahci32; C:\WINDOWS\System32\drivers\asahci32.sys [42392 2012-07-18] (Asmedia Technology)
R1 AsrAppCharger; C:\WINDOWS\System32\DRIVERS\AsrAppCharger.sys [15656 2011-11-07] (Windows (R) Win 7 DDK provider)
S3 AsrDrv101; C:\Windows\system32\Drivers\AsrDrv101.sys [19720 2015-10-21] (ASRock Incorporation)
R0 asstahci32; C:\WINDOWS\System32\drivers\asstahci32.sys [86856 2015-11-23] (Asmedia Technology)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [124544 2016-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [151784 2016-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-08-25] (Avira Operations GmbH & Co. KG)
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
R3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [29584 2015-03-23] (REINER SCT)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-29] ()
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [32912 2016-08-30] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [13672 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [63632 2016-08-30] (Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [39960 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\WINDOWS\system32\DRIVERS\LGSUsbFilt.Sys [29976 2013-05-30] (Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [24856 2016-08-30] (Logitech Inc.)
R3 mf; C:\WINDOWS\System32\drivers\mf.sys [30720 2016-07-16] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NmPar; C:\WINDOWS\system32\DRIVERS\NmPar.sys [81920 2010-01-19] (Windows (R) Codename Longhorn DDK provider)
R3 nmserial; C:\WINDOWS\system32\DRIVERS\nmserial.sys [70656 2012-01-12] (Windows (R) Win 7 DDK provider)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_x86_1bbc27f5e531ea51\nvlddmkm.sys [12307000 2016-09-20] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27704 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [50744 2016-04-14] (NVIDIA Corporation)
R3 pmkbdfltr; C:\WINDOWS\System32\drivers\pmkbdfltr.sys [15248 2012-09-15] (PenMount)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
S3 qmphook; C:\Program Files\Quick Macros 2\qmphook.sys [13512 2013-01-29] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 17:54 - 2016-10-07 17:56 - 00000000 ____D C:\FRST
2016-10-07 06:57 - 2016-10-07 06:59 - 00000000 ____D C:\Users\kreien\AppData\Local\Lookeen
2016-10-07 03:56 - 2016-10-07 03:56 - 00020544 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-10-06 22:02 - 2016-10-07 17:48 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-10-04 19:10 - 2016-10-04 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-04 08:15 - 2016-10-04 08:15 - 03810184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-04 08:01 - 2016-10-07 03:56 - 00151784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-10-04 08:01 - 2016-10-07 03:56 - 00124544 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-10-04 08:01 - 2016-08-25 16:12 - 00066872 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-10-04 08:01 - 2016-08-25 16:12 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2016-10-04 07:59 - 2016-10-07 03:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-04 07:59 - 2016-10-04 07:59 - 00001251 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-10-04 00:36 - 2016-10-04 00:36 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\DVDVideoSoft
2016-10-04 00:35 - 2016-10-04 07:26 - 00000000 ____D C:\Users\kreien\AppData\Roaming\DVDVideoSoft
2016-10-04 00:15 - 2016-10-04 00:15 - 00000000 ____D C:\ProgramData\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien_2\Documents\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Apowersoft
2016-10-03 11:00 - 2016-10-03 11:00 - 00015396 _____ C:\cc_20161003_110046.reg
2016-09-30 16:36 - 2016-09-15 20:14 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-09-30 16:36 - 2016-09-15 19:42 - 01144600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-30 16:36 - 2016-09-15 19:40 - 00965472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2016-09-30 16:36 - 2016-09-15 19:37 - 00892008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-30 16:36 - 2016-09-15 19:37 - 00784576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-30 16:36 - 2016-09-15 19:37 - 00496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-09-30 16:36 - 2016-09-15 19:37 - 00320152 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-09-30 16:36 - 2016-09-15 19:35 - 06015840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-30 16:36 - 2016-09-15 19:35 - 01724592 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00470368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00455040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 00279416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2016-09-30 16:36 - 2016-09-15 19:31 - 00583648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-09-30 16:36 - 2016-09-15 19:28 - 01015648 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-09-30 16:36 - 2016-09-15 19:27 - 00868704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-09-30 16:36 - 2016-09-15 19:23 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 01503032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-09-30 16:36 - 2016-09-15 19:23 - 00550240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 00342368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 00170448 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 02256080 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 00433832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2016-09-30 16:36 - 2016-09-15 19:21 - 01980776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-09-30 16:36 - 2016-09-15 19:21 - 00557920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-09-30 16:36 - 2016-09-15 19:21 - 00272720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-09-30 16:36 - 2016-09-15 19:19 - 00361104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 01123368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00955528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00856872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2016-09-30 16:36 - 2016-09-15 19:17 - 20965248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-30 16:36 - 2016-09-15 19:14 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 01276608 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 01264912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 00484544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 00113504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2016-09-30 16:36 - 2016-09-15 19:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-09-30 16:36 - 2016-09-15 19:00 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2016-09-30 16:36 - 2016-09-15 19:00 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2016-09-30 16:36 - 2016-09-15 18:59 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovslegacy.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-30 16:36 - 2016-09-15 18:58 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00823808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-09-30 16:36 - 2016-09-15 18:53 - 01344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-30 16:36 - 2016-09-15 18:53 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-09-30 16:36 - 2016-09-15 18:51 - 00551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-09-30 16:36 - 2016-09-15 18:51 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2016-09-30 16:36 - 2016-09-15 18:50 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-09-30 16:36 - 2016-09-15 18:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-09-30 16:36 - 2016-09-15 18:49 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-09-30 16:36 - 2016-09-15 18:48 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-30 16:36 - 2016-09-15 18:48 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-09-30 16:36 - 2016-09-15 18:48 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 01283584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RelPost.exe
2016-09-30 16:36 - 2016-09-15 18:47 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 03305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-09-30 16:36 - 2016-09-15 18:45 - 02749440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-30 16:36 - 2016-09-15 18:45 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\manage-bde.exe
2016-09-30 16:36 - 2016-09-15 18:44 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvenotify.exe
2016-09-30 16:36 - 2016-09-15 18:44 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Sens.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 07467520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2016-09-30 16:36 - 2016-09-15 18:42 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-30 16:36 - 2016-09-15 18:42 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2016-09-30 16:36 - 2016-09-15 18:42 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-09-30 16:36 - 2016-09-15 18:41 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-09-30 16:36 - 2016-09-15 18:41 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-09-30 16:36 - 2016-09-15 18:41 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 03369984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 02646016 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 02254848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-30 16:36 - 2016-09-15 18:38 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-30 16:36 - 2016-09-15 18:38 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-09-30 16:36 - 2016-09-15 18:36 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-30 16:36 - 2016-09-15 18:36 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-09-30 16:36 - 2016-09-15 18:36 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 01438720 _____ (Microsoft Corporation)

... ist zu lang, geht weiter im nächsten Posting

kreien 07.10.2016 18:59
Fortsetzung von FRST.txt:

Code:

C:\WINDOWS\system32\ResetEngine.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2016-09-30 16:35 - 2016-09-24 07:18 - 01375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-09-30 16:35 - 2016-09-24 07:07 - 01938432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00614752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2016-09-30 16:35 - 2016-09-15 19:42 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00231776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-09-30 16:35 - 2016-09-15 19:42 - 00094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys
2016-09-30 16:35 - 2016-09-15 19:38 - 04970224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-30 16:35 - 2016-09-15 19:37 - 00402352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-09-30 16:35 - 2016-09-15 19:36 - 00021344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys
2016-09-30 16:35 - 2016-09-15 19:35 - 01583112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-30 16:35 - 2016-09-15 19:35 - 01072280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-30 16:35 - 2016-09-15 19:35 - 00946272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-30 16:35 - 2016-09-15 19:34 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-09-30 16:35 - 2016-09-15 19:33 - 00083120 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-09-30 16:35 - 2016-09-15 19:30 - 00950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-09-30 16:35 - 2016-09-15 19:26 - 00581672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2016-09-30 16:35 - 2016-09-15 19:25 - 00340320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-30 16:35 - 2016-09-15 19:25 - 00262960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-09-30 16:35 - 2016-09-15 19:23 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-30 16:35 - 2016-09-15 19:23 - 00290272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-09-30 16:35 - 2016-09-15 19:22 - 05722320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00860512 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00116576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2016-09-30 16:35 - 2016-09-15 19:21 - 00458592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00357216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-09-30 16:35 - 2016-09-15 19:20 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-30 16:35 - 2016-09-15 19:20 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2016-09-30 16:35 - 2016-09-15 19:19 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-30 16:35 - 2016-09-15 19:18 - 06654616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-09-30 16:35 - 2016-09-15 19:17 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00834128 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00702416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00125792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2016-09-30 16:35 - 2016-09-15 19:16 - 00093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2016-09-30 16:35 - 2016-09-15 19:12 - 00781664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-09-30 16:35 - 2016-09-15 19:08 - 05683712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-30 16:35 - 2016-09-15 19:06 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-09-30 16:35 - 2016-09-15 19:06 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2016-09-30 16:35 - 2016-09-15 19:02 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-09-30 16:35 - 2016-09-15 19:02 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2016-09-30 16:35 - 2016-09-15 19:01 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2016-09-30 16:35 - 2016-09-15 18:59 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2016-09-30 16:35 - 2016-09-15 18:59 - 00229888 _____ C:\WINDOWS\system32\wc_storage.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinRtTracing.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.UserDeviceAssociation.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 03716096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-09-30 16:35 - 2016-09-15 18:57 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00265728 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-09-30 16:35 - 2016-09-15 18:55 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkCollectionAgent.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrGidsHandler.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-09-30 16:35 - 2016-09-15 18:55 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-09-30 16:35 - 2016-09-15 18:54 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2016-09-30 16:35 - 2016-09-15 18:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 01110016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-09-30 16:35 - 2016-09-15 18:51 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-09-30 16:35 - 2016-09-15 18:51 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 07625728 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwrshplugin.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2016-09-30 16:35 - 2016-09-15 18:48 - 01321472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-30 16:35 - 2016-09-15 18:48 - 01112576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\baaupdate.exe
2016-09-30 16:35 - 2016-09-15 18:46 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2016-09-30 16:35 - 2016-09-15 18:46 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2016-09-30 16:35 - 2016-09-15 18:46 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 12174848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 02642944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2016-09-30 16:35 - 2016-09-15 18:45 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 12345856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAC3ENC.DLL
2016-09-30 16:35 - 2016-09-15 18:44 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveprompt.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 03520512 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 00719872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_sr.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundMediaPolicy.dll
2016-09-30 16:35 - 2016-09-15 18:41 - 06043136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-30 16:35 - 2016-09-15 18:41 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-30 16:35 - 2016-09-15 18:40 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-09-30 16:35 - 2016-09-15 18:39 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01122304 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-09-30 16:35 - 2016-09-15 18:38 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-09-30 16:35 - 2016-09-15 18:36 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2016-09-30 16:35 - 2016-09-15 18:35 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-09-30 16:35 - 2016-09-15 16:05 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-09-30 16:35 - 2016-08-06 05:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-09-25 11:27 - 2016-09-25 11:27 - 00000079 _____ C:\WINDOWS\wininit.ini
2016-09-25 10:22 - 2016-09-25 10:22 - 00125204 _____ C:\cc_20160925_102202.reg
2016-09-25 10:13 - 2016-10-07 07:06 - 00000000 ____D C:\AdwCleaner
2016-09-25 09:53 - 2016-10-03 09:46 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-09-25 09:53 - 2016-09-25 11:27 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-22 07:37 - 2016-09-17 00:29 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvStreaming.exe
2016-09-22 07:37 - 2016-02-14 03:47 - 00125720 _____ C:\WINDOWS\system32\vulkan-1.dll
2016-09-22 07:37 - 2016-02-14 03:45 - 00042264 _____ C:\WINDOWS\system32\vulkaninfo.exe
2016-09-22 07:35 - 2016-09-17 02:37 - 00203320 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-09-22 07:32 - 2016-09-20 00:43 - 00053320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 35182648 _____ C:\WINDOWS\system32\nvcompiler.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 28245048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv32.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 09098168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 08877296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 08692032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 02551352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 01068088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3237290.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00958520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00927168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3237290.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00893376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00643928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00578240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00348728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00327224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI.dll
2016-09-22 07:24 - 2016-09-22 07:24 - 00001832 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-09-22 07:24 - 2016-09-22 07:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-22 07:23 - 2016-09-22 07:23 - 00000000 ____D C:\Program Files\iPod
2016-09-22 07:14 - 2016-09-22 07:14 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Skype
2016-09-22 07:10 - 2016-09-22 07:47 - 00000000 ____D C:\Users\kreien\AppData\Local\ConnectedDevicesPlatform
2016-09-22 07:09 - 2016-09-22 07:09 - 00000020 ___SH C:\Users\kreien\ntuser.ini
2016-09-21 19:38 - 2016-09-21 19:38 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-09-21 18:57 - 2016-09-21 18:57 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Skype
2016-09-21 18:55 - 2016-09-21 18:55 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-21 18:53 - 2016-09-21 18:53 - 00000000 ____D C:\ProgramData\USOShared
2016-09-21 18:52 - 2016-09-22 06:56 - 00000000 ____D C:\Users\kreien_2\AppData\Local\ConnectedDevicesPlatform
2016-09-21 18:52 - 2016-09-21 18:52 - 00000020 ___SH C:\Users\kreien_2\ntuser.ini
2016-09-21 14:57 - 2016-09-21 14:38 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-21 14:53 - 2016-09-21 14:53 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 06534656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 04557824 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 03595264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-09-21 14:53 - 2016-09-21 14:53 - 02423296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02360832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02318336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02107392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01968480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 01966288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01957216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01853232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01842688 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01774080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01362504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00959104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00798504 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00782176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00601200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00589144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00570720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00564488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00461312 _____ (Microsoft) C:\WINDOWS\system32\DbgModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00432328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00399712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00321792 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00315736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00292184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-09-21 14:53 - 2016-09-21 14:53 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_G18030.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-09-21 14:53 - 2016-09-21 14:53 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00145248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DscCoreConfProv.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00127168 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00102752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\EhStorTcgDrv.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00094528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00092000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AddressParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00054624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactActivation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00043944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00036704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_IS2022.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\c_GSM7.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccessRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-09-21 14:53 - 2016-09-21 14:53 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneutilRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2016-09-21 14:51 - 2016-07-15 19:45 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2016-09-21 14:51 - 2016-07-15 19:45 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2016-09-21 14:51 - 2016-07-15 19:29 - 05489664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\msmq
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\inetpub
2016-09-21 14:47 - 2016-09-21 14:21 - 00000000 ____D C:\Program Files\MSBuild
2016-09-21 14:46 - 2016-09-21 14:46 - 00173408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-09-21 14:46 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-09-21 14:46 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-09-21 14:46 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-21 14:35 - 2016-09-21 14:37 - 00015243 _____ C:\WINDOWS\diagwrn.xml
2016-09-21 14:35 - 2016-09-21 14:37 - 00015243 _____ C:\WINDOWS\diagerr.xml
2016-09-21 14:30 - 2016-10-07 06:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-21 14:20 - 2016-09-21 14:20 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-09-21 14:12 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2016-09-21 14:07 - 2016-10-04 01:25 - 00000000 ____D C:\Users\kreien_2
2016-09-21 14:07 - 2016-10-03 14:58 - 00000000 ____D C:\Users\DefaultAppPool
2016-09-21 14:07 - 2016-10-02 09:01 - 00000000 ____D C:\Users\kreien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Anwendungsdaten
2016-09-21 14:06 - 2016-10-03 11:02 - 01842780 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-21 14:03 - 2016-10-07 06:48 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-21 14:03 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\Realtek
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____D C:\WINDOWS\system32\DAX2
2016-09-21 14:03 - 2016-09-17 00:45 - 07379415 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-09-21 14:03 - 2016-09-17 00:45 - 03974712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 02095552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 01065408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2016-09-21 14:03 - 2016-09-17 00:45 - 00461368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00381888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00070200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-09-21 14:02 - 2016-09-22 07:37 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-09-21 14:02 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-09-21 14:01 - 2016-10-02 08:14 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2016-09-21 14:01 - 2016-09-21 14:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-09-21 13:59 - 2016-10-07 08:55 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-09-21 13:59 - 2016-09-21 13:59 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-20 00:43 - 2016-09-20 00:43 - 00000000 ____D C:\Users\kreien_2\AppData\LocalLow\Temp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 17:56 - 2012-09-12 22:07 - 00000000 ____D C:\Users\kreien_2\Documents\Outlook-Dateien
2016-10-07 17:45 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-07 17:45 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-07 06:57 - 2014-06-12 13:06 - 00000000 ____D C:\Users\kreien\AppData\Local\Adobe
2016-10-07 06:56 - 2010-06-12 17:08 - 00000000 ____D C:\Temp
2016-10-07 02:00 - 2012-08-23 21:14 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Adobe
2016-10-06 09:00 - 2013-11-10 10:07 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Avira
2016-10-06 07:03 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-10-04 08:05 - 2013-11-10 09:46 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Avira
2016-10-04 08:01 - 2013-11-10 09:45 - 00000000 ____D C:\Program Files\Avira
2016-10-04 08:01 - 2012-08-22 23:05 - 00000000 ____D C:\ProgramData\Avira
2016-10-04 07:59 - 2013-03-01 09:19 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-04 07:52 - 2015-03-12 14:02 - 00000000 ____D C:\Users\kreien_2\AppData\Local\CrashDumps
2016-10-04 07:48 - 2012-08-26 23:27 - 00007624 _____ C:\Users\kreien\AppData\Local\Resmon.ResmonCfg
2016-10-04 07:46 - 2015-09-23 09:02 - 00000000 ____D C:\Users\kreien\AppData\Local\CrashDumps
2016-10-04 00:32 - 2013-10-05 20:39 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Nero
2016-10-03 14:59 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\rescache
2016-10-03 11:02 - 2016-07-16 19:27 - 00637064 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-03 11:02 - 2016-07-16 19:27 - 00141954 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-02 08:51 - 2016-06-25 09:41 - 00000000 _____ C:\Users\kreien\.node_repl_history
2016-10-02 08:14 - 2015-04-08 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-10-02 08:14 - 2015-04-08 13:27 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2016-10-02 08:06 - 2015-03-09 20:47 - 00002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-02 07:59 - 2016-04-27 06:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-30 22:10 - 2016-07-16 10:28 - 00000000 ____D C:\WINDOWS\INF
2016-09-30 22:06 - 2016-07-16 19:32 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\setup
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-30 22:06 - 2016-07-16 04:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-30 22:06 - 2016-07-16 04:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-09-30 20:50 - 2016-07-16 10:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-25 10:22 - 2013-02-16 12:00 - 00000000 ____D C:\Program Files\TeamViewer
2016-09-22 08:54 - 2015-01-02 03:38 - 00000000 ____D C:\Program Files\AMD
2016-09-22 08:53 - 2013-07-28 10:27 - 00000000 ____D C:\AMD
2016-09-22 08:06 - 2016-02-24 20:16 - 00000000 ____D C:\Users\kreien\AppData\Roaming\NVIDIA
2016-09-22 07:39 - 2016-07-15 22:03 - 00000000 ____D C:\Users\kreien\AppData\Local\Packages
2016-09-22 07:37 - 2016-03-11 08:18 - 00000000 ____D C:\Program Files\VulkanRT
2016-09-22 07:37 - 2013-07-28 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-09-22 07:27 - 2016-02-12 09:38 - 00001418 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-09-22 07:24 - 2015-01-10 19:34 - 00000000 ____D C:\Program Files\iTunes
2016-09-22 07:15 - 2016-07-15 22:19 - 00002437 _____ C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-22 07:15 - 2016-07-15 22:19 - 00000000 ___RD C:\Users\kreien\OneDrive
2016-09-22 03:22 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\appcompat
2016-09-21 19:10 - 2016-07-15 22:44 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Packages
2016-09-21 18:58 - 2016-07-15 22:48 - 00002443 _____ C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-21 18:58 - 2016-07-15 22:48 - 00000000 ___RD C:\Users\kreien_2\OneDrive
2016-09-21 18:53 - 2016-07-16 10:29 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ___RD C:\Program Files\Windows Defender
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-09-21 14:51 - 2016-07-16 19:28 - 00000000 ____D C:\WINDOWS\OCR
2016-09-21 14:47 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-21 14:47 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-09-21 14:47 - 2016-07-16 10:26 - 01003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2016-09-21 14:47 - 2016-07-16 10:26 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2016-09-21 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows NT
2016-09-21 14:35 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-21 14:35 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Registration
2016-09-21 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-09-21 14:29 - 2016-07-16 10:29 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-21 14:29 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Media
2016-09-21 14:29 - 2016-07-15 21:54 - 00021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-09-21 14:21 - 2016-07-20 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2016-09-21 14:21 - 2016-05-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 20.5
2016-09-21 14:21 - 2016-04-27 06:21 - 00000000 ____D C:\WINDOWS\ShellNew
2016-09-21 14:21 - 2016-01-02 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-09-21 14:21 - 2015-12-25 17:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2016-09-21 14:21 - 2015-10-10 11:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver Update Utility
2016-09-21 14:21 - 2015-09-07 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-09-21 14:21 - 2015-05-19 08:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAL DIGITAL 5.0
2016-09-21 14:21 - 2015-03-15 22:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2016-09-21 14:21 - 2015-03-09 20:51 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-09-21 14:21 - 2014-06-21 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2016-09-21 14:21 - 2014-05-03 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EMC Retrospect
2016-09-21 14:21 - 2014-04-26 23:15 - 00000000 ____D C:\WINDOWS\de
2016-09-21 14:21 - 2014-04-26 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Master
2016-09-21 14:21 - 2014-02-23 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-09-21 14:21 - 2014-02-04 01:32 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ship Simulator Extremes
2016-09-21 14:21 - 2014-02-04 01:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ship Simulator Extremes
2016-09-21 14:21 - 2013-09-14 08:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-09-21 14:21 - 2013-08-31 09:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Macros 2
2016-09-21 14:21 - 2013-08-31 08:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2016-09-21 14:21 - 2013-06-29 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2016-09-21 14:21 - 2013-03-10 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESM-Tools
2016-09-21 14:21 - 2012-10-15 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2016-09-21 14:21 - 2012-10-14 11:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2016-09-21 14:21 - 2012-09-27 23:17 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-09-21 14:21 - 2012-09-15 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-09-21 14:21 - 2012-09-12 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2016-09-21 14:21 - 2012-09-12 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-09-21 14:21 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-21 14:20 - 2016-07-16 10:29 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-21 14:20 - 2015-10-30 07:13 - 00000000 ____D C:\Users\Default.migrated
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\IME
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\schemas
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Help
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Cursors
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-21 14:12 - 2016-03-11 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.0
2016-09-21 14:12 - 2015-10-10 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
2016-09-21 14:12 - 2015-10-10 07:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2016-09-21 14:12 - 2015-10-03 07:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookeen
2016-09-21 14:12 - 2013-12-25 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duden
2016-09-21 14:12 - 2013-12-08 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-09-21 14:12 - 2013-11-02 09:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfficeMaster
2016-09-21 14:12 - 2013-08-24 23:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EIZO
2016-09-21 14:12 - 2013-03-01 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2016-09-21 14:12 - 2012-11-04 16:52 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-09-21 14:12 - 2011-04-12 03:39 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-09-21 14:09 - 2015-12-17 23:07 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duden
2016-09-21 14:09 - 2013-03-10 13:44 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESM-Tools
2016-09-21 14:08 - 2012-11-10 09:29 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe
2016-09-21 14:03 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-21 14:03 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-21 13:33 - 2010-05-25 01:47 - 00008192 __RSH C:\BOOTSECT.BAK
2016-09-21 13:25 - 2013-07-14 08:29 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-21 13:18 - 2013-07-14 08:29 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-21 12:43 - 2015-06-13 08:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-20 00:43 - 2016-08-27 00:26 - 00942664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco3220103.dll
2016-09-20 00:43 - 2016-08-27 00:26 - 00187856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32v.sys
2016-09-17 02:37 - 2016-08-30 20:01 - 03449160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2016-09-17 02:37 - 2016-08-30 20:01 - 00034490 _____ C:\WINDOWS\system32\nvinfo.pb
2016-09-16 00:10 - 2010-05-25 01:47 - 00389310 __RSH C:\bootmgr
2016-09-15 07:33 - 2013-06-29 09:23 - 00000000 ____D C:\Program Files\Hardcopy
2016-09-15 07:27 - 2012-08-22 23:41 - 00000000 ____D C:\Program Files\CCleaner
2016-09-14 18:22 - 2014-02-23 11:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-09-14 12:37 - 2013-07-11 08:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-09-14 12:21 - 2012-08-22 07:40 - 141747376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-07 18:32 - 2016-07-16 10:31 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-09-07 18:32 - 2016-07-16 10:31 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-09-15 20:24 - 2015-02-28 20:22 - 0010240 _____ () C:\Users\kreien_2\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-10 14:30 - 2016-01-21 08:27 - 0000600 _____ () C:\Users\kreien_2\AppData\Local\PUTTY.RND
2016-05-26 09:01 - 2016-05-26 09:01 - 0000017 _____ () C:\Users\kreien_2\AppData\Local\resmon.resmoncfg
2016-09-21 14:03 - 2016-09-21 14:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\kreien\AppData\Local\Temp\avgnt.exe
C:\Users\kreien_2\AppData\Local\Temp\ApowersoftVideoEditor-s4lqk4uj.zuv.exe
C:\Users\kreien_2\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================
... und hier kommt das Log von Avira:

Code:

Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 7. Oktober 2016  07:07


Das Programm läuft als voll funktionsfähige Evaluationsversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Evaluation
Seriennummer  : 0400000937-PEPWE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.14393]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KREIEN-PC

Versionsinformationen:
build.dat      : 15.0.22.54    92767 Bytes  27.09.2016 14:19:00
AVSCAN.EXE    : 15.0.22.49  1484072 Bytes  07.10.2016 01:56:13
AVSCANRC.DLL  : 15.0.22.49    65232 Bytes  07.10.2016 01:56:13
LUKE.DLL      : 15.0.22.49    80224 Bytes  07.10.2016 01:56:19
AVSCPLR.DLL    : 15.0.22.49    143048 Bytes  07.10.2016 01:56:14
REPAIR.DLL    : 15.0.22.49    688424 Bytes  07.10.2016 01:56:13
repair.rdf    : 1.0.20.56    1783604 Bytes  04.10.2016 10:04:39
AVREG.DLL      : 15.0.22.49    428376 Bytes  07.10.2016 01:56:13
avlode.dll    : 15.0.22.49    785232 Bytes  07.10.2016 01:56:12
avlode.rdf    : 14.0.5.44    101841 Bytes  25.08.2016 14:12:35
XBV00005.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00006.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00007.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00008.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00009.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00010.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00011.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00012.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00013.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00014.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00015.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00016.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00017.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00018.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00019.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00020.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00021.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00022.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00023.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00024.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00025.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00026.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00027.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00028.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00029.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00030.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00031.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00032.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00033.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00034.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00035.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00036.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00037.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00038.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00039.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00040.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00041.VDF  : 8.12.107.34    2048 Bytes  27.07.2016 14:12:39
XBV00219.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00220.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00221.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00222.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00223.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00224.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00225.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00226.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00227.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00228.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00229.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00230.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00231.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00232.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00233.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00234.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00235.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00236.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00237.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00238.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00239.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00240.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00241.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00242.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00243.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00244.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00245.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00246.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00247.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:57
XBV00248.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00249.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00250.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00251.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00252.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00253.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00254.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00255.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:58
XBV00000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 14:12:39
XBV00001.VDF  : 7.11.237.0  48041984 Bytes  02.06.2015 14:12:39
XBV00002.VDF  : 7.12.106.228 44941312 Bytes  27.07.2016 14:12:39
XBV00003.VDF  : 8.12.113.174  5299200 Bytes  22.08.2016 14:12:39
XBV00004.VDF  : 8.12.118.140  3998720 Bytes  15.09.2016 06:04:50
XBV00042.VDF  : 8.12.118.152    15872 Bytes  15.09.2016 06:04:50
XBV00043.VDF  : 8.12.118.154    16384 Bytes  15.09.2016 06:04:50
XBV00044.VDF  : 8.12.118.156    15360 Bytes  15.09.2016 06:04:50
XBV00045.VDF  : 8.12.118.160    56832 Bytes  16.09.2016 06:04:51
XBV00046.VDF  : 8.12.118.162    9728 Bytes  16.09.2016 06:04:51
XBV00047.VDF  : 8.12.118.164    5632 Bytes  16.09.2016 06:04:51
XBV00048.VDF  : 8.12.118.166    10752 Bytes  16.09.2016 06:04:51
XBV00049.VDF  : 8.12.118.168    2048 Bytes  16.09.2016 06:04:51
XBV00050.VDF  : 8.12.118.174    51712 Bytes  16.09.2016 06:04:51
XBV00051.VDF  : 8.12.118.176    18432 Bytes  16.09.2016 06:04:51
XBV00052.VDF  : 8.12.118.178    15360 Bytes  16.09.2016 06:04:51
XBV00053.VDF  : 8.12.118.180    12288 Bytes  16.09.2016 06:04:51
XBV00054.VDF  : 8.12.118.182    12800 Bytes  16.09.2016 06:04:51
XBV00055.VDF  : 8.12.118.190    60416 Bytes  17.09.2016 06:04:51
XBV00056.VDF  : 8.12.118.192    2048 Bytes  17.09.2016 06:04:51
XBV00057.VDF  : 8.12.118.194  152064 Bytes  17.09.2016 06:04:51
XBV00058.VDF  : 8.12.118.206    2048 Bytes  17.09.2016 06:04:51
XBV00059.VDF  : 8.12.118.218  109056 Bytes  17.09.2016 06:04:51
XBV00060.VDF  : 8.12.118.230    92672 Bytes  17.09.2016 06:04:51
XBV00061.VDF  : 8.12.118.242  127488 Bytes  18.09.2016 06:04:51
XBV00062.VDF  : 8.12.119.56  113664 Bytes  18.09.2016 06:04:51
XBV00063.VDF  : 8.12.119.68    19456 Bytes  18.09.2016 06:04:51
XBV00064.VDF  : 8.12.119.78    11776 Bytes  18.09.2016 06:04:51
XBV00065.VDF  : 8.12.119.88    10240 Bytes  18.09.2016 06:04:51
XBV00066.VDF  : 8.12.119.90    5632 Bytes  18.09.2016 06:04:51
XBV00067.VDF  : 8.12.119.92    83968 Bytes  19.09.2016 06:04:51
XBV00068.VDF  : 8.12.119.102    21504 Bytes  19.09.2016 06:04:51
XBV00069.VDF  : 8.12.119.104    9216 Bytes  19.09.2016 06:04:51
XBV00070.VDF  : 8.12.119.106    15360 Bytes  19.09.2016 06:04:51
XBV00071.VDF  : 8.12.119.110    22528 Bytes  19.09.2016 06:04:52
XBV00072.VDF  : 8.12.119.122    31744 Bytes  19.09.2016 06:04:52
XBV00073.VDF  : 8.12.119.146    66560 Bytes  19.09.2016 06:04:52
XBV00074.VDF  : 8.12.119.158  109568 Bytes  19.09.2016 06:04:52
XBV00075.VDF  : 8.12.119.168    2048 Bytes  19.09.2016 06:04:52
XBV00076.VDF  : 8.12.119.178    14848 Bytes  19.09.2016 06:04:52
XBV00077.VDF  : 8.12.119.188    11776 Bytes  19.09.2016 06:04:52
XBV00078.VDF  : 8.12.119.200    57344 Bytes  20.09.2016 06:04:52
XBV00079.VDF  : 8.12.119.202    23040 Bytes  20.09.2016 06:04:52
XBV00080.VDF  : 8.12.119.204    28672 Bytes  20.09.2016 06:04:52
XBV00081.VDF  : 8.12.119.206    2048 Bytes  20.09.2016 06:04:52
XBV00082.VDF  : 8.12.119.208    58368 Bytes  20.09.2016 06:04:52
XBV00083.VDF  : 8.12.119.210    25088 Bytes  20.09.2016 06:04:52
XBV00084.VDF  : 8.12.119.214    35328 Bytes  20.09.2016 06:04:52
XBV00085.VDF  : 8.12.119.226  135680 Bytes  20.09.2016 06:04:52
XBV00086.VDF  : 8.12.119.234    22016 Bytes  20.09.2016 06:04:52
XBV00087.VDF  : 8.12.119.242    30720 Bytes  20.09.2016 06:04:52
XBV00088.VDF  : 8.12.119.252    86528 Bytes  21.09.2016 06:04:52
XBV00089.VDF  : 8.12.119.254    11776 Bytes  21.09.2016 06:04:52
XBV00090.VDF  : 8.12.120.0    19456 Bytes  21.09.2016 06:04:52
XBV00091.VDF  : 8.12.120.2    34304 Bytes  21.09.2016 06:04:52
XBV00092.VDF  : 8.12.120.4    18944 Bytes  21.09.2016 06:04:53
XBV00093.VDF  : 8.12.120.6    15360 Bytes  21.09.2016 06:04:53
XBV00094.VDF  : 8.12.120.10  101376 Bytes  21.09.2016 06:04:53
XBV00095.VDF  : 8.12.120.12    2048 Bytes  21.09.2016 06:04:53
XBV00096.VDF  : 8.12.120.16    41472 Bytes  21.09.2016 06:04:53
XBV00097.VDF  : 8.12.120.18    18944 Bytes  21.09.2016 06:04:53
XBV00098.VDF  : 8.12.120.20    17920 Bytes  21.09.2016 06:04:53
XBV00099.VDF  : 8.12.120.24  101376 Bytes  22.09.2016 06:04:53
XBV00100.VDF  : 8.12.120.32    20480 Bytes  22.09.2016 06:04:53
XBV00101.VDF  : 8.12.120.40    24064 Bytes  22.09.2016 06:04:53
XBV00102.VDF  : 8.12.120.48    15872 Bytes  22.09.2016 06:04:53
XBV00103.VDF  : 8.12.120.56    2048 Bytes  22.09.2016 06:04:53
XBV00104.VDF  : 8.12.120.66    98304 Bytes  22.09.2016 06:04:53
XBV00105.VDF  : 8.12.120.68    19968 Bytes  22.09.2016 06:04:53
XBV00106.VDF  : 8.12.120.70    11264 Bytes  22.09.2016 06:04:53
XBV00107.VDF  : 8.12.120.72    15360 Bytes  22.09.2016 06:04:53
XBV00108.VDF  : 8.12.120.74    15872 Bytes  22.09.2016 06:04:53
XBV00109.VDF  : 8.12.120.76    14848 Bytes  22.09.2016 06:04:53
XBV00110.VDF  : 8.12.120.80  118784 Bytes  23.09.2016 06:04:53
XBV00111.VDF  : 8.12.120.88    9216 Bytes  23.09.2016 06:04:53
XBV00112.VDF  : 8.12.120.94    14336 Bytes  23.09.2016 06:04:53
XBV00113.VDF  : 8.12.120.100    3584 Bytes  23.09.2016 06:04:53
XBV00114.VDF  : 8.12.120.106    35840 Bytes  23.09.2016 06:04:53
XBV00115.VDF  : 8.12.120.140    2048 Bytes  23.09.2016 06:04:53
XBV00116.VDF  : 8.12.121.12  615424 Bytes  26.09.2016 06:04:54
XBV00117.VDF  : 8.12.121.30    2048 Bytes  26.09.2016 06:04:54
XBV00118.VDF  : 8.12.121.48    30208 Bytes  26.09.2016 06:04:54
XBV00119.VDF  : 8.12.121.62    33280 Bytes  26.09.2016 06:04:54
XBV00120.VDF  : 8.12.121.74    11264 Bytes  26.09.2016 06:04:54
XBV00121.VDF  : 8.12.121.76    2048 Bytes  26.09.2016 06:04:54
XBV00122.VDF  : 8.12.121.88  114176 Bytes  26.09.2016 06:04:54
XBV00123.VDF  : 8.12.121.98    15360 Bytes  26.09.2016 06:04:54
XBV00124.VDF  : 8.12.121.108    9216 Bytes  26.09.2016 06:04:54
XBV00125.VDF  : 8.12.121.118    11776 Bytes  26.09.2016 06:04:54
XBV00126.VDF  : 8.12.121.122    69120 Bytes  27.09.2016 06:04:54
XBV00127.VDF  : 8.12.121.124    15360 Bytes  27.09.2016 06:04:54
XBV00128.VDF  : 8.12.121.126    17920 Bytes  27.09.2016 06:04:54
XBV00129.VDF  : 8.12.121.128    15872 Bytes  27.09.2016 06:04:54
XBV00130.VDF  : 8.12.121.132  120832 Bytes  27.09.2016 06:04:54
XBV00131.VDF  : 8.12.121.134    34816 Bytes  27.09.2016 06:04:54
XBV00132.VDF  : 8.12.121.144    23040 Bytes  27.09.2016 06:04:54
XBV00133.VDF  : 8.12.121.152    16896 Bytes  27.09.2016 06:04:54
XBV00134.VDF  : 8.12.121.162    54272 Bytes  28.09.2016 06:04:54
XBV00135.VDF  : 8.12.121.170    7680 Bytes  28.09.2016 06:04:54
XBV00136.VDF  : 8.12.121.172    13824 Bytes  28.09.2016 06:04:54
XBV00137.VDF  : 8.12.121.174    2560 Bytes  28.09.2016 06:04:54
XBV00138.VDF  : 8.12.121.178  133120 Bytes  28.09.2016 06:04:54
XBV00139.VDF  : 8.12.121.180    17920 Bytes  28.09.2016 06:04:54
XBV00140.VDF  : 8.12.121.182    9728 Bytes  28.09.2016 06:04:55
XBV00141.VDF  : 8.12.121.184    10240 Bytes  28.09.2016 06:04:55
XBV00142.VDF  : 8.12.121.186    14336 Bytes  28.09.2016 06:04:55
XBV00143.VDF  : 8.12.121.196    56320 Bytes  29.09.2016 06:04:55
XBV00144.VDF  : 8.12.121.204    23040 Bytes  29.09.2016 06:04:55
XBV00145.VDF  : 8.12.121.212    47104 Bytes  29.09.2016 06:04:55
XBV00146.VDF  : 8.12.121.220    20992 Bytes  29.09.2016 06:04:55
XBV00147.VDF  : 8.12.121.224    73216 Bytes  29.09.2016 06:04:55
XBV00148.VDF  : 8.12.121.226    29184 Bytes  29.09.2016 06:04:55
XBV00149.VDF  : 8.12.121.228    11264 Bytes  29.09.2016 06:04:55
XBV00150.VDF  : 8.12.121.230    12288 Bytes  29.09.2016 06:04:55
XBV00151.VDF  : 8.12.121.232    13824 Bytes  29.09.2016 06:04:55
XBV00152.VDF  : 8.12.121.234    10240 Bytes  29.09.2016 06:04:55
XBV00153.VDF  : 8.12.121.238    81920 Bytes  30.09.2016 06:04:55
XBV00154.VDF  : 8.12.121.242    9216 Bytes  30.09.2016 06:04:55
XBV00155.VDF  : 8.12.121.250    10752 Bytes  30.09.2016 06:04:55
XBV00156.VDF  : 8.12.122.2      7168 Bytes  30.09.2016 06:04:55
XBV00157.VDF  : 8.12.122.12    18432 Bytes  30.09.2016 06:04:55
XBV00158.VDF  : 8.12.122.14    45056 Bytes  30.09.2016 06:04:55
XBV00159.VDF  : 8.12.122.20    21504 Bytes  30.09.2016 06:04:55
XBV00160.VDF  : 8.12.122.22    19968 Bytes  30.09.2016 06:04:55
XBV00161.VDF  : 8.12.122.24    11264 Bytes  30.09.2016 06:04:55
XBV00162.VDF  : 8.12.122.26    11264 Bytes  30.09.2016 06:04:55
XBV00163.VDF  : 8.12.122.30  107520 Bytes  01.10.2016 06:04:55
XBV00164.VDF  : 8.12.122.32    2048 Bytes  01.10.2016 06:04:55
XBV00165.VDF  : 8.12.122.34    30720 Bytes  01.10.2016 06:04:55
XBV00166.VDF  : 8.12.122.40    13824 Bytes  01.10.2016 06:04:55
XBV00167.VDF  : 8.12.122.46  125440 Bytes  02.10.2016 06:04:55
XBV00168.VDF  : 8.12.122.54    22016 Bytes  02.10.2016 06:04:55
XBV00169.VDF  : 8.12.122.68    2048 Bytes  02.10.2016 06:04:55
XBV00170.VDF  : 8.12.122.74    18944 Bytes  02.10.2016 06:04:55
XBV00171.VDF  : 8.12.122.76  132096 Bytes  03.10.2016 06:04:56
XBV00172.VDF  : 8.12.122.82    11264 Bytes  03.10.2016 06:04:56
XBV00173.VDF  : 8.12.122.86    7680 Bytes  03.10.2016 06:04:56
XBV00174.VDF  : 8.12.122.90    27136 Bytes  03.10.2016 06:04:56
XBV00175.VDF  : 8.12.122.94    8192 Bytes  03.10.2016 06:04:56
XBV00176.VDF  : 8.12.122.96    2048 Bytes  03.10.2016 06:04:56
XBV00177.VDF  : 8.12.122.98    32768 Bytes  03.10.2016 06:04:56
XBV00178.VDF  : 8.12.122.100    22016 Bytes  03.10.2016 06:04:56
XBV00179.VDF  : 8.12.122.102    11264 Bytes  03.10.2016 06:04:56
XBV00180.VDF  : 8.12.122.104    6144 Bytes  03.10.2016 06:04:56
XBV00181.VDF  : 8.12.122.106    7680 Bytes  03.10.2016 06:04:56
XBV00182.VDF  : 8.12.122.108    5632 Bytes  03.10.2016 06:04:56
XBV00183.VDF  : 8.12.122.110    5632 Bytes  03.10.2016 06:04:56
XBV00184.VDF  : 8.12.122.112    5120 Bytes  03.10.2016 06:04:56
XBV00185.VDF  : 8.12.122.114    7168 Bytes  03.10.2016 06:04:56
XBV00186.VDF  : 8.12.122.116    44032 Bytes  04.10.2016 06:04:56
XBV00187.VDF  : 8.12.122.118    25088 Bytes  04.10.2016 08:04:45
XBV00188.VDF  : 8.12.122.120    13312 Bytes  04.10.2016 08:04:45
XBV00189.VDF  : 8.12.122.122    11776 Bytes  04.10.2016 10:04:39
XBV00190.VDF  : 8.12.122.126    66560 Bytes  04.10.2016 16:04:39
XBV00191.VDF  : 8.12.122.128    54784 Bytes  04.10.2016 18:05:22
XBV00192.VDF  : 8.12.122.130    10752 Bytes  04.10.2016 18:05:22
XBV00193.VDF  : 8.12.122.132    9216 Bytes  04.10.2016 20:05:25
XBV00194.VDF  : 8.12.122.134    10240 Bytes  04.10.2016 20:05:25
XBV00195.VDF  : 8.12.122.136    11264 Bytes  04.10.2016 22:04:50
XBV00196.VDF  : 8.12.122.138    9216 Bytes  04.10.2016 02:04:50
XBV00197.VDF  : 8.12.122.142    97792 Bytes  05.10.2016 17:55:49
XBV00198.VDF  : 8.12.122.144    2048 Bytes  05.10.2016 17:55:49
XBV00199.VDF  : 8.12.122.146    2048 Bytes  05.10.2016 17:55:49
XBV00200.VDF  : 8.12.122.150    21504 Bytes  05.10.2016 17:55:49
XBV00201.VDF  : 8.12.122.154    11776 Bytes  05.10.2016 17:55:49
XBV00202.VDF  : 8.12.122.158    12288 Bytes  05.10.2016 17:55:49
XBV00203.VDF  : 8.12.122.164    69632 Bytes  05.10.2016 17:55:49
XBV00204.VDF  : 8.12.122.166    20992 Bytes  05.10.2016 17:55:49
XBV00205.VDF  : 8.12.122.172    51712 Bytes  05.10.2016 19:55:54
XBV00206.VDF  : 8.12.122.174    27648 Bytes  05.10.2016 21:55:46
XBV00207.VDF  : 8.12.122.176    11264 Bytes  05.10.2016 23:55:50
XBV00208.VDF  : 8.12.122.180    94208 Bytes  06.10.2016 05:55:52
XBV00209.VDF  : 8.12.122.182    11264 Bytes  06.10.2016 07:56:40
XBV00210.VDF  : 8.12.122.184    17408 Bytes  06.10.2016 07:56:40
XBV00211.VDF  : 8.12.122.214  171520 Bytes  06.10.2016 11:55:58
XBV00212.VDF  : 8.12.122.244    2048 Bytes  06.10.2016 11:55:58
XBV00213.VDF  : 8.12.123.52  110080 Bytes  06.10.2016 17:55:59
XBV00214.VDF  : 8.12.123.54    2048 Bytes  06.10.2016 17:55:59
XBV00215.VDF  : 8.12.123.84    36864 Bytes  06.10.2016 19:55:58
XBV00216.VDF  : 8.12.123.114    21504 Bytes  06.10.2016 19:55:58
XBV00217.VDF  : 8.12.123.116    18944 Bytes  06.10.2016 21:56:05
XBV00218.VDF  : 8.12.123.118    18944 Bytes  06.10.2016 23:55:59
LOCAL000.VDF  : 8.12.123.118 177882112 Bytes  06.10.2016 23:56:32
Engineversion  : 8.3.40.202
AEBB.DLL      : 8.1.3.0        59296 Bytes  25.08.2016 14:12:33
AECORE.DLL    : 8.3.12.4      247720 Bytes  25.08.2016 14:12:33
AECRYPTO.DLL  : 8.2.0.2      128936 Bytes  25.08.2016 14:12:33
AEDROID.DLL    : 8.4.3.380    2726768 Bytes  04.10.2016 06:04:59
AEEMU.DLL      : 8.1.3.8      404328 Bytes  25.08.2016 14:12:33
AEEXP.DLL      : 8.4.2.202    309160 Bytes  25.08.2016 14:12:33
AEGEN.DLL      : 8.1.8.198    595880 Bytes  04.10.2016 10:04:39
AEHELP.DLL    : 8.3.2.10      284584 Bytes  25.08.2016 14:12:33
AEHEUR.DLL    : 8.1.4.2512  10565544 Bytes  04.10.2016 06:04:59
AELIBINF.DLL  : 8.2.1.4        68464 Bytes  25.08.2016 14:12:33
AEMOBILE.DLL  : 8.1.15.0      338800 Bytes  25.08.2016 14:12:33
AEOFFICE.DLL  : 8.3.6.28      518056 Bytes  05.10.2016 17:55:49
AEPACK.DLL    : 8.4.2.22      805744 Bytes  25.08.2016 14:12:33
AERDL.DLL      : 8.2.1.46      812960 Bytes  25.08.2016 14:12:33
AESBX.DLL      : 8.2.22.4    1633128 Bytes  25.08.2016 14:12:33
AESCN.DLL      : 8.3.4.6      141216 Bytes  25.08.2016 14:12:33
AESCRIPT.DLL  : 8.3.0.268    698280 Bytes  05.10.2016 17:55:49
AEVDF.DLL      : 8.3.3.4      142184 Bytes  25.08.2016 14:12:33
AVWINLL.DLL    : 15.0.22.49    29200 Bytes  07.10.2016 01:56:11
AVPREF.DLL    : 15.0.22.49    53944 Bytes  07.10.2016 01:56:13
AVREP.DLL      : 15.0.22.49    223400 Bytes  07.10.2016 01:56:13
AVARKT.DLL    : 15.0.22.49    230544 Bytes  07.10.2016 01:56:11
SQLITE3.DLL    : 15.0.22.49    459752 Bytes  07.10.2016 01:56:20
AVSMTP.DLL    : 15.0.22.49    81712 Bytes  07.10.2016 01:56:14
NETNT.DLL      : 15.0.22.49    16880 Bytes  07.10.2016 01:56:19
CommonImageRc.dll: 15.0.22.49  4101272 Bytes  07.10.2016 01:56:11
CommonTextRc.dll: 15.0.22.49    71448 Bytes  07.10.2016 01:56:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\kreien\AppData\Local\Temp\467bd2a5.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Freitag, 7. Oktober 2016  07:07

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Supox_Host>
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\Common Files\Adobe\CS6ServiceManager\extensions\AdobeExchange\assets\FocusGiverWin.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 2BF3A658391B6143CE5D7BF99C3EF799AF57431D23C49A8A6483A81F9EA66F61
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files\Common Files\FFUMS\ffapi32.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 8C4A33E332B185FF955257B8E2C16DDDFE9525E45AFFC2866EF9D7EF0DE1B64E
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\MarkAny\ContentSafer\mapwij10.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 37386BD563F71156761496B431E53A1138B13318BA45CBD9381F4E9543474165
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\TeamViewer\uninstall.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = E1531809E3B568A683B9FAFA46225F033C4DD2815DC1212A89E550160231DAD7
Die Datei wurde im Zwischenspeicher in 'C:\Program Files\WinZip\WZMSG.EXE' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = C676518FC4E5BE0F8EBEB328AE7ED53AAC07666FC34E527771EFA87575ED33B5
Die Datei wurde im Zwischenspeicher in 'C:\Users\kreien\Downloads\FileZilla_3.21.0_win32-setup.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = B926B49F75B18C634B8B529B3BC5A36696A6CACC4FD2B71DFFA0D5FCD25F301F
Die Datei 'C:\Windows\Temp\WAXF7C9.tmp' wurde durch Cloud-Sicherheit geprüft. SHA256 = 968B975CE73A38490A215984190AE24A4A0F1DC40AFC2E8E2E8624179065D851
C:\Windows\Temp\WAXF7C9.tmp (SHA-256: 968b975ce73a38490a215984190ae24a4a0f1dc40afc2e8e2e8624179065d851)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)

Beginne mit der Desinfektion:
C:\Windows\Temp\WAXF7C9.tmp (SHA-256: 968b975ce73a38490a215984190ae24a4a0f1dc40afc2e8e2e8624179065d851)
  [FUND]      Enthält verdächtigen Code HEUR/APC (Cloud)
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a3eb64.qua' verschoben!


Ende des Suchlaufs: Freitag, 7. Oktober 2016  09:06
Benötigte Zeit:  1:56:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  55633 Verzeichnisse wurden überprüft
 1616674 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1616673 Dateien ohne Befall
  22745 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
und hier kommt das Sorry für den Lapsus mit den Anhängen und der Dank im Voraus fürs rüberschauen.

Viele Grüße
Michael

cosinus 07.10.2016 19:08
Avira deinstallieren. Das ist eh nix weiter als ne Testversion bei dir lt. Log.

Und FRST bitte richtig machen. Die FRST.exe sollte auf dem Desktop liegen und muss mit Adminrechten gestartet werden.

kreien 07.10.2016 19:48
Hallo,

Danke für die Rückmeldung. Avira Pro habe ich als Vollversion laufen - ich hatte die Software aber testweise vor einigen Tagen komplett deinstalliert, um zu sehen, ob Avira für das beschriebene Verhalten von Outlook verantwortlich ist (was nicht der Fall ist) und noch nicht wieder die Registrierungsdaten hinterlegt.

Hier kommen die Logs, mit Adminrechten gestartet:
Addition.txt:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 04-10-2016
durchgeführt von kreien (07-10-2016 20:36:29)
Gestartet von C:\Users\kreien\Desktop
Microsoft Windows 10 Pro Version 1607 (X86) (2016-09-21 12:38:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-866769771-321765417-2446432302-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-866769771-321765417-2446432302-503 - Limited - Disabled)
Gast (S-1-5-21-866769771-321765417-2446432302-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-866769771-321765417-2446432302-1002 - Limited - Enabled)
kreien (S-1-5-21-866769771-321765417-2446432302-1000 - Administrator - Enabled) => C:\Users\kreien
kreien_2 (S-1-5-21-866769771-321765417-2446432302-1003 - Limited - Enabled) => C:\Users\kreien_2

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 13.1.2 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.17 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Audition CS6 (HKLM\...\{30FD541D-3C9D-41C4-B240-A994EE4E0231}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Edge Animate (HKLM\...\{181241DD-2FC2-4CF9-94CE-97F3E37D6F0B}) (Version: 1.5 - Adobe Systems Incorporated)
Adobe Edge Animate CC 2014.1 (HKLM\...\{344AEC03-4326-11E4-B63C-FE38885BB836}) (Version: 5.0.1 - Adobe Systems Incorporated)
Adobe Exchange Panel (HKLM\...\{41A12FFC-89E9-4743-A51E-00975CA31F40}) (Version: 1 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit CC (HKLM\...\{6297487E-3778-4F72-B458-55690418DB98}) (Version: 4.0.0.0 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Professional CS6 (HKLM\...\{BD5669B5-49FF-4490-B956-E9D7CB9B0ADC}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Illustrator CS6 (HKLM\...\{4869414E-7AEA-4C8E-BE1C-8D40977FD517}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Prelude CS6 (HKLM\...\{E0D1B182-6827-4AD8-9C1D-CFFD4314DFE4}) (Version: 1.0.0 - Adobe Systems Incorporated)
Adobe Touch App Plugins (HKLM\...\{1EC083EE-5B76-4A2A-B95A-CAF460AA29D6}) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5CFFD58D-A8EB-439C-B3FD-A8862C886C55}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Application Verifier x86 External Package (Version: 8.59.29722 - Microsoft) Hidden
Asmedia ASM106x SATA Host Controller Driver (HKLM\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.8.000 - Asmedia Technology)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{16c00419-caa9-4a09-9774-376f70d9eeff}) (Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.71.21096 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
bl (Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
cyberJack Base Components (HKLM\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.2.5 - REINER SCT)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM\...\{40B12E76-C97D-45D8-BD85-008FE8C860EF}) (Version: 5.3.37.0 - DataDesign)
DDBAC (HKLM\...\{CBB50755-15BE-473C-93CC-850CFAC9B523}) (Version: 5.5.86.0 - B+S Banksysteme Aktiengesellschaft)
Duden Home (HKLM\...\{288A423E-D6CA-47C3-B480-D1203EB08949}) (Version: 10.1.0 - Bibliographisches Institut GmbH)
Duden-Bibliothek 6.0 (HKLM\...\Duden-Bibliothek6.0) (Version: 6.1.0 - Bibliographisches Institut GmbH)
Etron USB3.0 Host Controller (HKLM\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.115 - Etron Technology)
Etron USB3.0 Host Controller (Version: 0.115 - Etron Technology) Hidden
FileZilla Client 3.21.0 (HKLM\...\FileZilla Client) (Version: 3.21.0 - Tim Kosse)
Flash Builder (HKLM\...\{C583836B-A856-4BB4-8377-0DA9BCECBDEA}) (Version: 4.6.1 - Adobe Systems Incorporated)
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Hardcopy (HKLM\...\Hardcopy) (Version: 2016.08.01 - R - www.hardcopy.de)
Intel Driver Update Utility (HKLM\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Network Connections 20.2.3001.0 (HKLM\...\PROSetDX) (Version: 20.2.3001.0 - Intel)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version:  - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{C27F2813-083D-4E6C-A565-17E22D1F7FC8}) (Version: 12.5.1.21 - Apple Inc.)
Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kits Configuration Installer (Version: 8.59.25584 - Microsoft) Hidden
LibreOffice 5.0 Help Pack (German) (HKLM\...\{65C5CEA0-047E-4B41-88EB-5C773ED6396E}) (Version: 5.0.3.2 - The Document Foundation)
LibreOffice 5.1.4.2 (HKLM\...\{D5D4AC5C-C757-4EB2-857C-B021DB22482C}) (Version: 5.1.4.2 - The Document Foundation)
Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.28 - Logitech Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft S/MIME (HKLM\...\{D932D6AE-786B-4ECD-B6FE-B9C0EB059B3C}) (Version: 14.3.123.2 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 DEU (HKLM\...\{EA61F81B-5754-4B5A-9BC5-FFEDC29D1DBC}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Master (Version: 8.9.4 - Jumping Bytes) Hidden
Mobile Master 8.9.4 (HKLM\...\Mobile Master) (Version: 8.9.4 - Jumping Bytes)
Motorola Device Manager (HKLM\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{A55747C1-4651-433D-B082-478874FF7516}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
Nero 12 (HKLM\...\{B3E6F9B5-35CC-4010-8EDA-55ACCF468A82}) (Version: 12.5.02100 - Nero AG)
Notepad++ (HKLM\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OfficeMaster Client G5 (x86) (HKLM\...\{d2302ecc-6fc1-4cd7-95d2-b2aa16cd21ca}) (Version: 4.22.27114 - Ferrari electronic AG)
Online Foto Print System ( Online Foto Print System (Foto-Utech) ) (HKLM\...\Online Foto Print System (utech)) (Version:  - )
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (Version: 1.0.0 - Your Company Name) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Prerequisite installer (Version: 12.0.0003 - Nero AG) Hidden
RAL DIGITAL 5.0 (HKLM\...\{8F4B495F-83DB-4FDF-8515-43B5BB3D3D1C}) (Version: 14.11.29 - RAL)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.69.304.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
Retrospect 7.5 (HKLM\...\{92596597-71B3-4608-8628-AD48F2664EB9}) (Version: 7.50.251 - EMC)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.3.13043_14 - Samsung Electronics Co., Ltd.) Hidden
Samsung Story Album Viewer (HKLM\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
SDK Debuggers (Version: 8.59.29746 - Microsoft Corporation) Hidden
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Ship Simulator Extremes (HKLM\...\ShipSimExtremes) (Version:  - )
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Welcome App (Start-up experience) (Version: 12.0.15000 - Nero AG) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Software Development Kit (HKLM\...\{363a2c1e-637f-45ce-933b-5a5463efd945}) (Version: 8.59.29750 - Microsoft Corporation)
Windows-Treiberpaket - Datacolor (Spyder3) USB  (09/10/2007 1.0.0.3) (HKLM\...\2F24D930929D08C29A697E2C2E0574EC1CCCAE1D) (Version: 09/10/2007 1.0.0.3 - Datacolor)
Windows-Treiberpaket - Datacolor (Spyder4) USB  (06/01/2011 1.0.0.1) (HKLM\...\E5E9268B6D7B0E662E34736CC110C89D595E4222) (Version: 06/01/2011 1.0.0.1 - Datacolor)
Windows-Treiberpaket - Datacolor (Spyder5) USB  (08/26/2014 1.0.0.1) (HKLM\...\D1CF369DD689097AF9D7AD184A04FD57BD8EF4BA) (Version: 08/26/2014 1.0.0.1 - Datacolor)
Windows-Treiberpaket - FTDI CDM Driver Package - Bus/D2XX Driver (07/10/2015 2.12.06) (HKLM\...\B85E5F21D69245012A4E4C2DFAF38615FC7CF7AA) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package - VCP Driver (07/10/2015 2.12.06) (HKLM\...\71B7FC12B248030B4BBBCA0C57826D74F64DB010) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - Photo Research, Inc. (usbser) Ports  (09/11/2009 2.1.0.0) (HKLM\...\7CCE8D3A2B1BD6469628EED79C6E88A36680E0C8) (Version: 09/11/2009 2.1.0.0 - Photo Research, Inc.)
Windows-Treiberpaket - X-Rite (colormunki) XRiteDevices  (08/21/2006 2.40.0.1315) (HKLM\...\975DA77B1E3D07FC79378569A82F13404D027518) (Version: 08/21/2006 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1) XRiteDevices  (04/21/2009 2.40.0.1315) (HKLM\...\60DFC39027B2B7734E1FBB0C005E7A477317D42D) (Version: 04/21/2009 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1) XRiteDevices  (08/21/2006 2.40.0.1315) (HKLM\...\4BCA7532847C66A175AD419E8ED0CB00EA9F9A4A) (Version: 08/21/2006 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (i1display) XRiteDevices  (08/21/2006 2.0.0.0) (HKLM\...\BE6334FA182AB4DD51AECFD703C81D6B65B2BBF3) (Version: 08/21/2006 2.0.0.0 - X-Rite)
WinZip 20.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24104}) (Version: 20.5.12118 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{AFD6BFDC-F329-41BB-9C53-764B965DD483}\InprocServer32 -> C:\Program Files\Duden\Duden Korrektor\adxloader.dll ()
CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll ()
CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> C:\Users\kreien\AppData\Local\Temp\{b3ede298-ae75-4a1c-ab7e-1b9229b77bbe}\IDriver.NonElevated.exe => (Der Dateneintrag hat 12 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-866769771-321765417-2446432302-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05665C87-C51D-4BCA-9338-E9F138902212} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\kreien_2\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-21] (Microsoft Corporation)
Task: {0AE02731-BF4D-433B-B45D-768F533BA0F2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {0B2A53F9-C59E-47EB-8D40-C1BC0A08628A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {181E57D5-13AA-4D1D-B65E-B13C48E89C94} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe [2016-02-03] ()
Task: {1B7C2EA3-33E1-41A5-A38D-0E52E62EA82A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1BB2C857-2138-4A66-90F9-D640166007BA} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {20E10C45-BF38-470B-96EE-91FBB32D4798} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {24009EC5-02D3-4BC0-B84D-40B4C5D7DEAA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {32D4388C-3995-482D-8975-AE8CFEA5D279} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {43BA0811-F9CD-4B81-B4C2-82ADFEA295A5} - System32\Tasks\AdobeAAMUpdater-1.0-kreien-PC-kreien => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {454054E5-0ADC-42E7-8D57-615B287AEAA8} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {46102553-7DA0-462F-AFD3-4295B864576A} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {48CDC538-EAF4-43A7-9B0B-CF37F58A7849} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {494D96FC-A5C3-4819-8F73-B73A9E8004EF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {558CF8E2-37CB-4941-BB86-28BDE76F9E89} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {5A2DD72E-2CCD-4FEE-86AD-B2E4D212116B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5E3DE9F7-B01E-4C5F-BDDF-BF795B2D6475} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {60DAD61C-4D93-495A-B625-D9BCE999818E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6B0010B5-D73D-415C-BC13-BAA0CDCFA979} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6EFBCE66-6858-49E4-B92B-D67412C4D77C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {739963EF-7913-43DE-816E-F1950276B462} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {74E5A539-A86B-4A6F-A191-A122647DD74A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {76DF1BCC-A720-441A-8678-C241FD7837C5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {76E3341F-7219-41AB-85A0-89EA05C5C8EA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78F5D793-853E-4132-A72D-9486E2F3B647} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {7F4FADFE-32AE-4D0A-A5B0-D14DF178A4AB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {81D0605A-FDCF-487C-84D8-C7566B32D3E5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8374C4B0-4C71-4B91-86C1-64EBE00DFD51} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {86F9D756-CA63-4223-B130-F479B2082E37} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9361E4CB-C5D8-43EB-88C9-E8A49ED26D8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {967BCE95-2157-4D20-B3EA-5023F61A466A} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {96F2F3CB-C2AF-42DC-8F88-A465A685F62B} - System32\Tasks\AdobeAAMUpdater-1.0-kreien-PC-Marigold => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {982A19F6-8154-446F-A3D1-6774A28B5151} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {98D54C83-BDC9-492B-8647-575CF993A2D8} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {9CDD4347-B8FB-4C91-8DCD-41B0377C87F9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9EE62E38-2658-4602-A8C0-758772372DB3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {A19C01C4-16D5-47A8-8D43-7A6D7F6E7A21} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A8C41D07-7679-4358-8222-CDFE95E6F40B} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A94A5BB6-7646-4447-BBED-C57C01FBA293} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AA69E7A8-070B-4087-858B-B24E5F8B79AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {AAFCAFBB-F9E0-49DB-8775-08EF099F95C8} - System32\Tasks\Motorola Device Manager Update => C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {B5B2B73E-ECAE-4E63-8FC0-2BB748A279CE} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin\InstallManagerApp.exe [2016-08-21] (Advanced Micro Devices, Inc.)
Task: {C19C1E45-E2D2-414F-9071-A823CD1AC474} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C47A6AD7-5ADE-4E61-8049-FBAE39EDA38B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C665F09B-F12C-47AE-9D32-9893854EA8B3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {C6680E09-9198-4860-A6A9-8738C58FDEF4} - System32\Tasks\AdobeAAMUpdater-1.0-kreien-PC-kreien_2 => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {C999629C-417D-47B7-B2CC-12225BF37A9F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D7103951-AC3D-4C42-AD99-A72E8E411F6B} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {DCF443FC-915C-4724-8DCF-280B2D7B18BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {E8DA064B-3B5E-42D1-B305-8475FFCEFAC2} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe [2016-05-02] (WinZip Computing, S.L.)
Task: {ECEE69F3-5C38-494D-B2B7-6800149EC1B7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F1D8434E-C185-48B4-B6F2-F999858CDE3C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F3778BAA-1527-4A53-9E67-DEF93D4C3435} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F8AA5166-A56E-42F3-96DD-DC5F7B6E0F25} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FB608258-58D0-4F73-9359-8886B665F147} - System32\Tasks\{E844A04D-02FB-4FD1-968D-2AE5952707D4} => pcalua.exe -a C:\Users\kreien\AppData\Local\Temp\jre-8u31-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {FC2BCB79-5A94-4AB4-BED8-30F6506FD14D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {FE43C78E-EC34-42AF-81B7-317CBA70BF32} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-18 01:00 - 2015-08-15 23:55 - 00135232 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2012-11-16 15:26 - 2012-11-16 15:26 - 00202240 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-02-16 13:49 - 2012-02-16 13:49 - 03850240 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2012-03-05 14:59 - 2012-03-05 14:59 - 00512000 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-10-31 17:05 - 2013-10-31 17:05 - 00172032 _____ () C:\Program Files\Motorola Mobility\Motorola Device Manager\css_core.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-09-01 18:13 - 2016-09-01 18:13 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00222264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-02 08:25 - 2016-06-15 03:14 - 00312376 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-02 08:25 - 2016-06-15 03:14 - 03038776 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 00901688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 02124344 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 01609784 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 01504312 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00169528 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-09-15 07:33 - 2016-02-03 10:12 - 00062232 _____ () C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
2016-09-15 07:33 - 2016-02-03 08:58 - 00072984 _____ () C:\Program Files\Hardcopy\hardcopy_06.dll
2016-03-02 08:14 - 2016-02-25 09:25 - 00148760 _____ () C:\Program Files\Hardcopy\HcDLL2_47_Win32.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 00407216 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2016-09-22 07:14 - 2016-09-22 07:14 - 01383616 _____ () C:\Users\kreien\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00109056 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00185368 _____ () c:\windows\system32\WerEtw.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-30 16:35 - 2016-09-15 18:36 - 01149440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-30 16:35 - 2016-09-15 18:36 - 01725440 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00176184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster32.dll
2016-02-12 09:38 - 2016-06-15 03:14 - 00744504 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk32.dll
2016-08-10 11:14 - 2016-08-10 11:14 - 40523480 _____ () C:\Program Files\Common Files\Adobe\AdobeGCClient\libcef.dll
2012-09-23 21:43 - 2012-09-23 21:43 - 00010240 _____ () C:\Program Files\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu
2015-03-07 02:00 - 2015-03-07 02:00 - 00736536 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-09-26 20:03 - 2016-09-26 20:03 - 00884344 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:00 - 2015-03-07 02:00 - 00048920 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-09-26 20:03 - 2016-09-26 20:03 - 00248952 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00182784 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Commonc65c5a95#\696f20d15a6c71457025c3932441e0bf\Kies.Common.DeviceServiceLib.Interface.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 14995456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.Theme\2f1e915c046bffb3118f1ea6d8927da4\Kies.Theme.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 01899008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.UI\373ea37d346d6229f8534f1b29f787b1\Kies.UI.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00079360 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\9d997c1420a8c79ea56ccece0042a259\Kies.MVVM.ni.dll
2016-09-24 22:07 - 2016-09-24 22:07 - 00233984 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\49e60b96f1e9166c4b09337c8cbeed6e\ASF_cSharpAPI.ni.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00339456 _____ () C:\Program Files\Duden\Duden Korrektor\MBControls.dll
2013-09-02 02:05 - 2013-09-02 02:05 - 00098304 _____ () C:\Program Files\Duden\Duden Korrektor\CSegmentation.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00099328 _____ () C:\Program Files\Duden\Duden Korrektor\DpfDict.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00286720 _____ () C:\Program Files\Duden\Duden Korrektor\GAMORPHDPF.dll
2013-09-02 02:05 - 2013-09-02 02:05 - 00603136 _____ () C:\Program Files\Duden\Duden Korrektor\CTokenizer.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00112128 _____ () C:\Program Files\Duden\Duden Korrektor\SGAnalyseSP.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00767488 _____ () C:\Program Files\Duden\Duden Korrektor\sprt4-2-3.dll
2013-09-02 02:06 - 2013-09-02 02:06 - 00495616 _____ () C:\Program Files\Duden\Duden Korrektor\Interop.Word.dll
2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-09-15 07:33 - 2016-07-31 08:27 - 03660984 _____ () C:\Program Files\Hardcopy\HcDllS.dll
2013-08-24 23:55 - 2016-05-18 14:05 - 00148096 _____ () C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe
2013-08-24 23:55 - 2016-05-18 14:05 - 00080512 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
2013-08-24 23:55 - 2016-05-18 14:04 - 00211968 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\libcolour.dll
2013-08-24 23:55 - 2016-05-18 14:04 - 01016832 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\plugins\cn_Procs.dll
2013-08-24 23:55 - 2016-05-18 14:04 - 00136192 _____ () C:\Program Files\EIZO\ColorNavigator 6\core\libimpronta.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-06-08 00:10 - 2016-06-08 00:10 - 00118272 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00205824 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00117248 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00125440 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-06-08 00:41 - 2016-06-08 00:41 - 00098496 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00166400 _____ () \\?\C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-05-11 07:15 - 2016-06-15 03:14 - 00033336 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 00751160 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-11 07:15 - 2016-06-15 03:14 - 00017464 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-866769771-321765417-2446432302-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{126BEDDB-D332-4378-96BA-03BCF764518B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D53DFD70-8C0E-4CB0-A845-5BC376437A6B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{46C72CDC-D3F6-466F-AD78-EDD90D5D6F3D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{9EB305CF-5655-4164-8387-171D6C4A1402}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{A8902124-9C66-45DC-8BB2-5CF77826DF7B}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{A8D05F9E-926A-462A-913A-535AA2953B56}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{6CEB68CF-0417-434C-A43D-97EE8E3FE23C}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{64F4D596-8BA5-4771-85DA-DF61CC0867BC}] => (Allow) C:\Program Files\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{0025D7AB-A2C3-4430-B4F8-CF547041129B}] => (Allow) LPort=7935
FirewallRules: [{816BDECA-D1E7-4ACA-80E2-F1113B82D3E9}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{69790E68-98F0-4A31-8BC7-92E7453D8B08}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{BA189750-BC53-4DC2-A77B-66D155A5D628}] => (Allow) C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
FirewallRules: [{796B784A-3708-40B2-92F4-1D3A8A1BC127}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{2B6F734C-54F4-4370-B93E-617D943399F3}] => (Allow) C:\Program Files\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{EA137032-3CC7-48BC-976E-C6895FB5541F}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{6D317378-E05C-4A04-B81C-B5D2B7E055D1}] => (Allow) C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe
FirewallRules: [{599DA728-B269-44F0-A575-109DCD1E4A0F}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [{0F5AE985-7407-402F-8BD4-4908200BCB35}] => (Allow) C:\Program Files\Nero\KM\KwikMedia.exe
FirewallRules: [{A1C6C102-D266-429A-96D0-0E6970B72CD9}] => (Allow) C:\Program Files\Vstep\ShipSimExtremes\QuestViewer.exe
FirewallRules: [{00044C69-FCC8-4271-A2DA-152B18074CF9}] => (Allow) C:\Program Files\Vstep\ShipSimExtremes\QuestViewer.exe
FirewallRules: [{B8FE6CDC-3112-4741-8900-2C879DC8CDDA}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{52C15CC7-54A7-4E21-9280-FDB0CA8BCB6B}] => (Allow) LPort=2869
FirewallRules: [{AC20A925-462D-461D-8D84-A75D155A9AF3}] => (Allow) LPort=1900
FirewallRules: [{B1002FF5-B296-46C1-BC2F-C5E4EEAC7742}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8D773CCD-83AE-4927-A322-93D0CB0FBD08}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9BFCEE44-90E5-48EF-8EA7-BAC49953A29A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CF557A3E-35AA-48A4-9DC4-4662D7C424E0}] => (Allow) G:\fsetup.exe
FirewallRules: [{62D10313-2FD7-42EB-9576-F10A724ED538}] => (Allow) G:\fsetup.exe
FirewallRules: [{665F14F4-83E7-43BF-85AE-B24243CCF116}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1C314695-4E07-44F5-803F-5327EA493A16}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{A333DD41-483D-4E17-8F86-A32B1B9F953B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{470DE107-B630-468C-A0AA-6DDED92B4F62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F645E2A9-EB21-494F-AB3F-D1F1952E115E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{FC978F9E-DEA6-413D-B1ED-B73317CBF39F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{6C67E39B-2023-4CFB-9C5C-D2F0C8D9D2DD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BBF4B54B-A5A8-4535-A7EB-64E01ADE29F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1C392632-D2D9-4BDE-9246-6EE4B918D7F9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7507E4D8-303C-4853-A0A5-53CCA8E71B14}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A9C451C4-F713-4686-A24F-7BA8C5A6FD48}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{11059D1C-8AB6-4672-855F-07F1AA61BC8F}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{19C0CBFB-C933-4D8D-81C2-9BB0DF6B8554}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{5971BC33-AC33-49A6-8A0A-9A2B1ACF7289}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AC2CBD6E-15C5-4444-AE7C-5E34DBDD870F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{730FC8AF-CBE0-4DF7-8200-F6D9B5C33715}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{79550843-082B-48AF-BC5A-C4BCE149EEDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1BD4CDDE-761F-4ACF-87D1-F739BE06527E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9BC239AF-5A31-4387-899E-1E38FC3CEFF5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A94E765F-1745-4BFB-BFC8-36C0C340D36B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{ED0074C9-70A2-4998-90A5-046A2A81AB42}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-10-2016 07:26:43 Removed Node.js

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/07/2016 08:37:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6240563

Error: (10/07/2016 08:37:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6240563

Error: (10/07/2016 08:37:07 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/07/2016 08:36:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6224938

Error: (10/07/2016 08:36:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6224938

Error: (10/07/2016 08:36:52 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/07/2016 08:36:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6209313

Error: (10/07/2016 08:36:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6209313

Error: (10/07/2016 08:36:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/07/2016 08:36:21 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6193688


Systemfehler:
=============
Error: (10/07/2016 08:33:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{3185A766-B338-11E4-A71E-12E3F512A338}
 und der APPID
{7006698D-2974-4091-A424-85DD0B909E23}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 08:33:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 08:33:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 07:44:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 07:44:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 05:41:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 05:41:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 06:56:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 06:56:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (10/07/2016 06:51:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet:
Unbekannter Fehler


CodeIntegrity:
===================================
  Date: 2016-10-06 14:31:55.753
  Description: N/A

  Date: 2016-10-06 14:31:44.660
  Description: N/A

  Date: 2016-10-02 08:58:26.596
  Description: N/A

  Date: 2016-10-02 08:58:26.249
  Description: N/A

  Date: 2016-10-01 15:57:07.387
  Description: N/A

  Date: 2016-10-01 15:57:07.325
  Description: N/A

  Date: 2016-10-01 15:57:07.271
  Description: N/A

  Date: 2016-10-01 15:57:07.198
  Description: N/A

  Date: 2016-10-01 15:57:07.161
  Description: N/A

  Date: 2016-10-01 15:57:07.095
  Description: N/A


==================== Memory info ===========================

Processor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3553.24 MB
Verfügbarer physikalischer RAM: 1748.59 MB
Summe virtueller Speicher: 7137.24 MB
Verfügbarer virtueller Speicher: 4757.7 MB

==================== Laufwerke ================================

Drive c: (Supox_Host) (Fixed) (Total:232.36 GB) (Free:90.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Supox_Host2) (Fixed) (Total:232.88 GB) (Free:149.29 GB) NTFS
Drive e: (Daten) (Fixed) (Total:465.76 GB) (Free:0.09 GB) NTFS
Drive f: (Daten2) (Fixed) (Total:465.76 GB) (Free:0.17 GB) NTFS
Drive g: (TOOLBOX) (Removable) (Total:7.25 GB) (Free:6.76 GB) FAT32
Drive i: (KEEPASS) (Removable) (Total:7.26 GB) (Free:4 GB) FAT32
Drive j: (ReadyBoost) (Removable) (Total:30.05 GB) (Free:29.92 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: D0BCC37D)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 7407B913)
Partition 1: (Not Active) - (Size=86 MB) - (Type=DE)
Partition 2: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 63B3B916)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 63B3B91E)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 30.1 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 7.3 GB) (Disk ID: FFBE8D2B)
Partition 1: (Active) - (Size=7.3 GB) - (Type=0C)

========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.3 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
und hier kommt die FRST.txt (Teil 1):
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 04-10-2016
durchgeführt von kreien (Administrator) auf KREIEN-PC (07-10-2016 20:35:15)
Gestartet von C:\Users\kreien\Desktop
Geladene Profile: kreien (Verfügbare Profile: kreien & kreien_2 & DefaultAppPool)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Gintaras Didzgalvis) C:\Program Files\Quick Macros 2\qmserv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Motorola) C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(REINER SCT) C:\Windows\System32\cjpcsc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Ferrari electronic AG) C:\Program Files\Common Files\FFUMS\ffmux32.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avmailc7.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\Hardcopy\hcdll2_ex_Win32.exe
(Motorola Mobility LLC) C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Ferrari electronic AG) C:\Program Files\FFUMS\ferrariFAX-Client\fftray.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 11.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Expert System S.p.A.) C:\Program Files\Duden\Duden Korrektor\DKTray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(sw4you) C:\Program Files\Hardcopy\hardcopy.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe
() C:\Program Files\EIZO\ColorNavigator 6\core\cn6_eacore.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Bibliographisches Institut GmbH) C:\Program Files\Duden\Duden-Bibliothek\dudenbib.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12336856 2015-07-15] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-06-08] (Adobe Systems Incorporated)
HKLM\...\Run: [ferrariFAX-Pipeserver] => C:\Program Files\FFUMS\ferrariFAX-Client\fftray.exe [562032 2012-09-19] (Ferrari electronic AG)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe [3498720 2016-06-23] (Adobe Systems Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310064 2014-05-28] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12099704 2016-09-26] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-09-09] (Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-09-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [917584 2016-10-07] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1563440 2014-05-28] (Samsung)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560 2013-10-30] (Samsung Electronics)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [Duden Korrektor SysTray] => C:\Program Files\Duden\Duden Korrektor\DKTray.exe [481824 2013-09-02] (Expert System S.p.A.)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6868696 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-866769771-321765417-2446432302-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [510464 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2016-05-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2016-09-15]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you)
Startup: C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ColorNavigator 6.lnk [2016-07-31]
ShortcutTarget: ColorNavigator 6.lnk -> C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe ()
Startup: C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lookeen.lnk [2015-10-03]
ShortcutTarget: Lookeen.lnk -> C:\Program Files\Axonic\Lookeen\LookeenDesktopSearch.exe ()
Startup: C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ColorNavigator 6.lnk [2016-07-31]
ShortcutTarget: ColorNavigator 6.lnk -> C:\Program Files\EIZO\ColorNavigator 6\ColorNavigator 6.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2c3372f1-f9aa-47ff-af52-4ee7fde20d0f}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9dd876c2-abf6-4514-bf08-b7e2c6e01601}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-866769771-321765417-2446432302-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-20] (Oracle Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-866769771-321765417-2446432302-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2016-04-23] (Adobe Systems Incorporated)
DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} hxxps://finanzcenter.sparkasse-bremen.de/_plugin/AXFOAM.cab
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1354569189573
Handler: x-owacid2 - {5B290518-830E-4C57-A66B-E4F748900C27} - C:\Program Files\Microsoft\SMIME Client (2010)\mimectl.dll [2013-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\kreien\AppData\Roaming\Mozilla\Firefox\Profiles\30urlgpt.default [2016-10-04]
FF NewTab: Mozilla\Firefox\Profiles\30urlgpt.default -> hxxps://www.google.de
FF Homepage: Mozilla\Firefox\Profiles\30urlgpt.default -> www.google.de
FF Extension: (Avira Browser Safety) - C:\Users\kreien\AppData\Roaming\Mozilla\Firefox\Profiles\30urlgpt.default\Extensions\abs@avira.com [2016-10-04]
FF Extension: (Adobe Acrobat - Create PDF) - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2016-07-13]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn
FF HKLM\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files\Mobile Master\ext\1
FF Extension: (Mobile Master Add-In) - C:\Program Files\Mobile Master\ext\1 [2014-04-26] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-20] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2012-12-19] (Nero AG)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-17] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-06-08] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-03] (Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-09-01]

Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Profile: C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default [2016-10-04]
CHR Extension: (Google Präsentationen) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-25]
CHR Extension: (Google Docs) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-25]
CHR Extension: (Google Drive) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-16]
CHR Extension: (YouTube) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-10]
CHR Extension: (Google-Suche) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-10]
CHR Extension: (Adobe Acrobat) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-04-16]
CHR Extension: (Google Tabellen) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-25]
CHR Extension: (Google Docs Offline) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-02]
CHR Extension: (Google Mail) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-10]
CHR Extension: (Chrome Media Router) - C:\Users\kreien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-22]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2016-06-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-11-16] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1086040 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [475232 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [475232 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1489240 2016-10-07] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [345416 2016-09-09] (Avira Operations GmbH & Co. KG)
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [569344 2015-07-31] (REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1776216 2015-08-15] (Microsoft Corporation)
R2 ffmux32; C:\Program Files\Common Files\FFUMS\ffmux32.exe [104816 2012-10-18] (Ferrari electronic AG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [931896 2016-06-15] (NVIDIA Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [187336 2015-05-07] (Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [166520 2016-02-18] (Logitech Inc.)
R2 Motorola Device Manager; C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2905656 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2018360 2016-06-15] (NVIDIA Corporation)
R2 PST Service; C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 quickmacros2; C:\Program Files\Quick Macros 2\qmserv.exe [60800 2013-08-26] (Gintaras Didzgalvis)
S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-09-15] (Microsoft Corporation)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2013-09-22] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [24832 2013-09-15] (Advanced Micro Devices, Inc.)
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [73928 2015-03-30] (Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [36040 2015-03-30] (Advanced Micro Devices)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
S3 asahci32; C:\WINDOWS\System32\drivers\asahci32.sys [42392 2012-07-18] (Asmedia Technology)
R1 AsrAppCharger; C:\WINDOWS\System32\DRIVERS\AsrAppCharger.sys [15656 2011-11-07] (Windows (R) Win 7 DDK provider)
S3 AsrDrv101; C:\Windows\system32\Drivers\AsrDrv101.sys [19720 2015-10-21] (ASRock Incorporation)
R0 asstahci32; C:\WINDOWS\System32\drivers\asstahci32.sys [86856 2015-11-23] (Asmedia Technology)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [124544 2016-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [151784 2016-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-08-25] (Avira Operations GmbH & Co. KG)
R1 bizVSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz) [Datei ist nicht signiert]
R3 cjusb; C:\WINDOWS\system32\DRIVERS\cjusb.sys [29584 2015-03-23] (REINER SCT)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-29] ()
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [32912 2016-08-30] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [13672 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [63632 2016-08-30] (Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [39960 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; C:\WINDOWS\system32\DRIVERS\LGSUsbFilt.Sys [29976 2013-05-30] (Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [24856 2016-08-30] (Logitech Inc.)
R3 mf; C:\WINDOWS\System32\drivers\mf.sys [30720 2016-07-16] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NmPar; C:\WINDOWS\system32\DRIVERS\NmPar.sys [81920 2010-01-19] (Windows (R) Codename Longhorn DDK provider)
R3 nmserial; C:\WINDOWS\system32\DRIVERS\nmserial.sys [70656 2012-01-12] (Windows (R) Win 7 DDK provider)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_x86_1bbc27f5e531ea51\nvlddmkm.sys [12307000 2016-09-20] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27704 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [50744 2016-04-14] (NVIDIA Corporation)
R3 pmkbdfltr; C:\WINDOWS\System32\drivers\pmkbdfltr.sys [15248 2012-09-15] (PenMount)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [45968 2011-11-03] (Rovi Corporation)
S3 qmphook; C:\Program Files\Quick Macros 2\qmphook.sys [13512 2013-01-29] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 20:35 - 2016-10-07 20:36 - 00025932 _____ C:\Users\kreien\Desktop\FRST.txt
2016-10-07 20:34 - 2016-10-07 20:32 - 01755136 _____ (Farbar) C:\Users\kreien\Desktop\FRST.exe
2016-10-07 20:33 - 2016-10-07 20:34 - 00000000 ____D C:\Users\kreien\AppData\Local\Lookeen
2016-10-07 17:54 - 2016-10-07 20:35 - 00000000 ____D C:\FRST
2016-10-07 03:56 - 2016-10-07 03:56 - 00020544 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-10-06 22:02 - 2016-10-07 20:33 - 00000000 ____D C:\Users\Public\Documents\AdobeGC
2016-10-04 19:10 - 2016-10-04 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-04 08:15 - 2016-10-04 08:15 - 03810184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-10-04 08:01 - 2016-10-07 03:56 - 00151784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-10-04 08:01 - 2016-10-07 03:56 - 00124544 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-10-04 08:01 - 2016-08-25 16:12 - 00066872 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-10-04 08:01 - 2016-08-25 16:12 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2016-10-04 07:59 - 2016-10-07 03:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-04 07:59 - 2016-10-04 07:59 - 00001251 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-10-04 00:36 - 2016-10-04 00:36 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\DVDVideoSoft
2016-10-04 00:35 - 2016-10-04 07:26 - 00000000 ____D C:\Users\kreien\AppData\Roaming\DVDVideoSoft
2016-10-04 00:15 - 2016-10-04 00:15 - 00000000 ____D C:\ProgramData\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien_2\Documents\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Apowersoft
2016-10-04 00:12 - 2016-10-04 00:15 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Apowersoft
2016-10-03 11:00 - 2016-10-03 11:00 - 00015396 _____ C:\cc_20161003_110046.reg
2016-09-30 16:36 - 2016-09-15 20:14 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-09-30 16:36 - 2016-09-15 19:42 - 01144600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-09-30 16:36 - 2016-09-15 19:40 - 00965472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2016-09-30 16:36 - 2016-09-15 19:37 - 00892008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-09-30 16:36 - 2016-09-15 19:37 - 00784576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-09-30 16:36 - 2016-09-15 19:37 - 00496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-09-30 16:36 - 2016-09-15 19:37 - 00320152 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-09-30 16:36 - 2016-09-15 19:35 - 06015840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-09-30 16:36 - 2016-09-15 19:35 - 01724592 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00470368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00455040 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-09-30 16:36 - 2016-09-15 19:35 - 00356704 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 02048496 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-30 16:36 - 2016-09-15 19:32 - 00279416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeunlock.exe
2016-09-30 16:36 - 2016-09-15 19:31 - 00583648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-09-30 16:36 - 2016-09-15 19:28 - 01015648 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-09-30 16:36 - 2016-09-15 19:27 - 00868704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-09-30 16:36 - 2016-09-15 19:23 - 01897824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 01503032 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-09-30 16:36 - 2016-09-15 19:23 - 00550240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 00342368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-09-30 16:36 - 2016-09-15 19:23 - 00170448 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 02256080 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 00433832 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-09-30 16:36 - 2016-09-15 19:22 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2016-09-30 16:36 - 2016-09-15 19:21 - 01980776 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-09-30 16:36 - 2016-09-15 19:21 - 00557920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-09-30 16:36 - 2016-09-15 19:21 - 00272720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-09-30 16:36 - 2016-09-15 19:19 - 00361104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 03893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 01123368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00955528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-09-30 16:36 - 2016-09-15 19:18 - 00856872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2016-09-30 16:36 - 2016-09-15 19:17 - 20965248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-09-30 16:36 - 2016-09-15 19:14 - 01413664 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 01276608 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 01264912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 00484544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-09-30 16:36 - 2016-09-15 19:13 - 00113504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2016-09-30 16:36 - 2016-09-15 19:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-09-30 16:36 - 2016-09-15 19:00 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00518656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2016-09-30 16:36 - 2016-09-15 19:00 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Diagnostics.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-09-30 16:36 - 2016-09-15 19:00 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\NfcRadioMedia.dll
2016-09-30 16:36 - 2016-09-15 18:59 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovslegacy.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-09-30 16:36 - 2016-09-15 18:58 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2016-09-30 16:36 - 2016-09-15 18:58 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.LowLevel.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Flights.dll
2016-09-30 16:36 - 2016-09-15 18:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00823808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-09-30 16:36 - 2016-09-15 18:56 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMapi.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00386048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-09-30 16:36 - 2016-09-15 18:55 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Identity.Provider.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00747520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Ocr.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvc.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2016-09-30 16:36 - 2016-09-15 18:54 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2016-09-30 16:36 - 2016-09-15 18:53 - 01344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-09-30 16:36 - 2016-09-15 18:53 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2016-09-30 16:36 - 2016-09-15 18:52 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-09-30 16:36 - 2016-09-15 18:51 - 00551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-09-30 16:36 - 2016-09-15 18:51 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2016-09-30 16:36 - 2016-09-15 18:50 - 01534464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-09-30 16:36 - 2016-09-15 18:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSManHTTPConfig.exe
2016-09-30 16:36 - 2016-09-15 18:49 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-09-30 16:36 - 2016-09-15 18:49 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-09-30 16:36 - 2016-09-15 18:48 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-09-30 16:36 - 2016-09-15 18:48 - 00310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-09-30 16:36 - 2016-09-15 18:48 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 01283584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtctm.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 01077760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-09-30 16:36 - 2016-09-15 18:47 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\RelPost.exe
2016-09-30 16:36 - 2016-09-15 18:47 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Energy.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 03305984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00795648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2016-09-30 16:36 - 2016-09-15 18:46 - 00343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2016-09-30 16:36 - 2016-09-15 18:45 - 02749440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2016-09-30 16:36 - 2016-09-15 18:45 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\manage-bde.exe
2016-09-30 16:36 - 2016-09-15 18:44 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2016-09-30 16:36 - 2016-09-15 18:44 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvenotify.exe
2016-09-30 16:36 - 2016-09-15 18:44 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Sens.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 07467520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll
2016-09-30 16:36 - 2016-09-15 18:43 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdeui.dll
2016-09-30 16:36 - 2016-09-15 18:42 - 01220608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-09-30 16:36 - 2016-09-15 18:42 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2016-09-30 16:36 - 2016-09-15 18:42 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-09-30 16:36 - 2016-09-15 18:41 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-09-30 16:36 - 2016-09-15 18:41 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-09-30 16:36 - 2016-09-15 18:41 - 00357376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Geolocation.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 03369984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 02646016 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-09-30 16:36 - 2016-09-15 18:40 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Midi.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 02254848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 01595904 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-09-30 16:36 - 2016-09-15 18:39 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-09-30 16:36 - 2016-09-15 18:38 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-09-30 16:36 - 2016-09-15 18:38 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00691200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-09-30 16:36 - 2016-09-15 18:38 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-09-30 16:36 - 2016-09-15 18:36 - 03105792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-09-30 16:36 - 2016-09-15 18:36 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2016-09-30 16:36 - 2016-09-15 18:36 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 01438720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 00331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-09-30 16:36 - 2016-09-15 18:35 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\spaceman.exe
2016-09-30 16:35 - 2016-09-24 07:18 - 01375232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-09-30 16:35 - 2016-09-24 07:07 - 01938432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00614752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2016-09-30 16:35 - 2016-09-15 19:42 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-09-30 16:35 - 2016-09-15 19:42 - 00231776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-09-30 16:35 - 2016-09-15 19:42 - 00094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\AppVStrm.sys
2016-09-30 16:35 - 2016-09-15 19:38 - 04970224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-09-30 16:35 - 2016-09-15 19:37 - 00402352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-09-30 16:35 - 2016-09-15 19:36 - 00021344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys
2016-09-30 16:35 - 2016-09-15 19:35 - 01583112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-09-30 16:35 - 2016-09-15 19:35 - 01072280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-09-30 16:35 - 2016-09-15 19:35 - 00946272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-09-30 16:35 - 2016-09-15 19:34 - 00106336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-09-30 16:35 - 2016-09-15 19:33 - 00083120 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-09-30 16:35 - 2016-09-15 19:30 - 00950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-09-30 16:35 - 2016-09-15 19:26 - 00581672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2016-09-30 16:35 - 2016-09-15 19:25 - 00340320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-09-30 16:35 - 2016-09-15 19:25 - 00262960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2016-09-30 16:35 - 2016-09-15 19:23 - 01430720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-09-30 16:35 - 2016-09-15 19:23 - 00290272 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-09-30 16:35 - 2016-09-15 19:22 - 05722320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00975744 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00860512 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-09-30 16:35 - 2016-09-15 19:22 - 00116576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2016-09-30 16:35 - 2016-09-15 19:21 - 00458592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00357216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00186720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2016-09-30 16:35 - 2016-09-15 19:21 - 00175968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-09-30 16:35 - 2016-09-15 19:20 - 00846560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-09-30 16:35 - 2016-09-15 19:20 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2016-09-30 16:35 - 2016-09-15 19:19 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-09-30 16:35 - 2016-09-15 19:18 - 06654616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 04311736 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-09-30 16:35 - 2016-09-15 19:17 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00834128 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00702416 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-09-30 16:35 - 2016-09-15 19:17 - 00125792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostBroker.dll
2016-09-30 16:35 - 2016-09-15 19:16 - 00093984 _____ (Microsoft Corporation) C:\WINDOWS\system32\phoneactivate.exe
2016-09-30 16:35 - 2016-09-15 19:12 - 00781664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-09-30 16:35 - 2016-09-15 19:08 - 05683712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-09-30 16:35 - 2016-09-15 19:06 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-09-30 16:35 - 2016-09-15 19:06 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ffbroker.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2016-09-30 16:35 - 2016-09-15 19:03 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2016-09-30 16:35 - 2016-09-15 19:02 - 00187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfksproxy.dll
2016-09-30 16:35 - 2016-09-15 19:02 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Radios.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2016-09-30 16:35 - 2016-09-15 19:01 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\findnetprinters.dll
2016-09-30 16:35 - 2016-09-15 19:01 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\cmintegrator.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Client.dll
2016-09-30 16:35 - 2016-09-15 19:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2016-09-30 16:35 - 2016-09-15 18:59 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2016-09-30 16:35 - 2016-09-15 18:59 - 00229888 _____ C:\WINDOWS\system32\wc_storage.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinRtTracing.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2016-09-30 16:35 - 2016-09-15 18:59 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.SyncEngine.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFi.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDeviceRegistration.Ngc.dll
2016-09-30 16:35 - 2016-09-15 18:58 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.UserDeviceAssociation.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 03716096 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-09-30 16:35 - 2016-09-15 18:57 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipboardServer.dll
2016-09-30 16:35 - 2016-09-15 18:57 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.PointOfService.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00609280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00554496 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00265728 _____ C:\WINDOWS\system32\Windows.Perception.Stub.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataExchange.dll
2016-09-30 16:35 - 2016-09-15 18:56 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-09-30 16:35 - 2016-09-15 18:55 - 00483840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.AllJoyn.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkCollectionAgent.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrGidsHandler.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpsvc.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00277504 _____ (Microsoft Corporation) C:\WINDOWS\system32\icsvcext.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-09-30 16:35 - 2016-09-15 18:55 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00152064 _____ (Microsoft Corporation) C:\WINDOWS\system32\biwinrt.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-09-30 16:35 - 2016-09-15 18:55 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-09-30 16:35 - 2016-09-15 18:54 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll

kreien 07.10.2016 19:49
und hier kommt die FRST.txt (Teil 2):
Code:
2016-09-30 16:35 - 2016-09-15 18:54 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsregcmd.exe
2016-09-30 16:35 - 2016-09-15 18:54 - 00461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00431104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprdim.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2016-09-30 16:35 - 2016-09-15 18:54 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00819200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2016-09-30 16:35 - 2016-09-15 18:53 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 01110016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00857600 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00834560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00500736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00441856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-09-30 16:35 - 2016-09-15 18:52 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2016-09-30 16:35 - 2016-09-15 18:51 - 02333184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2016-09-30 16:35 - 2016-09-15 18:51 - 00762368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 07625728 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2016-09-30 16:35 - 2016-09-15 18:50 - 00071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwrshplugin.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-09-30 16:35 - 2016-09-15 18:49 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.InkControls.dll
2016-09-30 16:35 - 2016-09-15 18:48 - 01321472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2016-09-30 16:35 - 2016-09-15 18:48 - 01112576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 19416576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 01098752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-09-30 16:35 - 2016-09-15 18:47 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\baaupdate.exe
2016-09-30 16:35 - 2016-09-15 18:46 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2016-09-30 16:35 - 2016-09-15 18:46 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2016-09-30 16:35 - 2016-09-15 18:46 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 12174848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 02642944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00671744 _____ (Microsoft Corporation) C:\WINDOWS\system32\pwcreator.exe
2016-09-30 16:35 - 2016-09-15 18:45 - 00470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00302592 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2016-09-30 16:35 - 2016-09-15 18:45 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialclient.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 12345856 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2016-09-30 16:35 - 2016-09-15 18:44 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAC3ENC.DLL
2016-09-30 16:35 - 2016-09-15 18:44 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveprompt.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 03520512 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00758784 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdechangepin.exe
2016-09-30 16:35 - 2016-09-15 18:43 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2016-09-30 16:35 - 2016-09-15 18:43 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 00719872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_sr.dll
2016-09-30 16:35 - 2016-09-15 18:42 - 00049664 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundMediaPolicy.dll
2016-09-30 16:35 - 2016-09-15 18:41 - 06043136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-09-30 16:35 - 2016-09-15 18:41 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 02138112 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 02026496 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-09-30 16:35 - 2016-09-15 18:40 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Perception.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01488384 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-09-30 16:35 - 2016-09-15 18:40 - 00580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-09-30 16:35 - 2016-09-15 18:39 - 02682880 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Maps.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01170944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01122304 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 01004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00873472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-09-30 16:35 - 2016-09-15 18:39 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkssvc.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00850944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-09-30 16:35 - 2016-09-15 18:38 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00654336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-09-30 16:35 - 2016-09-15 18:38 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-09-30 16:35 - 2016-09-15 18:36 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2016-09-30 16:35 - 2016-09-15 18:35 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-09-30 16:35 - 2016-09-15 16:05 - 00445765 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-09-30 16:35 - 2016-08-06 05:33 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\smphost.dll
2016-09-25 11:27 - 2016-09-25 11:27 - 00000079 _____ C:\WINDOWS\wininit.ini
2016-09-25 10:22 - 2016-09-25 10:22 - 00125204 _____ C:\cc_20160925_102202.reg
2016-09-25 10:13 - 2016-10-07 07:06 - 00000000 ____D C:\AdwCleaner
2016-09-25 09:53 - 2016-10-03 09:46 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-09-25 09:53 - 2016-09-25 11:27 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-22 07:37 - 2016-09-17 00:29 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvStreaming.exe
2016-09-22 07:37 - 2016-02-14 03:47 - 00125720 _____ C:\WINDOWS\system32\vulkan-1.dll
2016-09-22 07:37 - 2016-02-14 03:45 - 00042264 _____ C:\WINDOWS\system32\vulkaninfo.exe
2016-09-22 07:35 - 2016-09-17 02:37 - 00203320 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-09-22 07:32 - 2016-09-20 00:43 - 00053320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap32.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 35182648 _____ C:\WINDOWS\system32\nvcompiler.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 28245048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv32.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 09098168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 08877296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 08692032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 02551352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 01068088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3237290.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00958520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00927168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3237290.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00893376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00643928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00578240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00348728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2016-09-22 07:32 - 2016-09-17 02:37 - 00327224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI.dll
2016-09-22 07:24 - 2016-09-22 07:24 - 00001832 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-09-22 07:24 - 2016-09-22 07:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-22 07:23 - 2016-09-22 07:23 - 00000000 ____D C:\Program Files\iPod
2016-09-22 07:14 - 2016-09-22 07:14 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Skype
2016-09-22 07:10 - 2016-09-22 07:47 - 00000000 ____D C:\Users\kreien\AppData\Local\ConnectedDevicesPlatform
2016-09-22 07:09 - 2016-09-22 07:09 - 00000020 ___SH C:\Users\kreien\ntuser.ini
2016-09-21 19:38 - 2016-09-21 19:38 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-09-21 18:57 - 2016-09-21 18:57 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Skype
2016-09-21 18:55 - 2016-09-21 18:55 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-09-21 18:53 - 2016-09-21 18:53 - 00000000 ____D C:\ProgramData\USOShared
2016-09-21 18:52 - 2016-09-22 06:56 - 00000000 ____D C:\Users\kreien_2\AppData\Local\ConnectedDevicesPlatform
2016-09-21 18:52 - 2016-09-21 18:52 - 00000020 ___SH C:\Users\kreien_2\ntuser.ini
2016-09-21 14:57 - 2016-09-21 14:38 - 00000000 ___DC C:\WINDOWS\Panther
2016-09-21 14:53 - 2016-09-21 14:53 - 13867520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 09260032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 06534656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 06109184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 05376000 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 04557824 _____ (Microsoft) C:\WINDOWS\system32\dbgeng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 03595264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-09-21 14:53 - 2016-09-21 14:53 - 02423296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAJApi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02360832 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02318336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02166232 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 02107392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01993216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01968480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 01966288 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01957216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01853232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01842688 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01774080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceFlows.DataModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01557296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01362504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01360456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01344992 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01343928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01293312 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01056768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 01013248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00959104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00939872 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00920576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00894976 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00798504 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00782176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00715264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00601200 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00589144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00570720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00564488 _____ (Microsoft Corporation) C:\WINDOWS\system32\GenValObj.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00529928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00508416 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00461312 _____ (Microsoft) C:\WINDOWS\system32\DbgModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00432328 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00426496 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00399712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\das.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00321792 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00315736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00313560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00309760 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00292184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2016-09-21 14:53 - 2016-09-21 14:53 - 00289280 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincorlib.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00260448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_G18030.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_WorkAccess.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafpos.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00162850 _____ C:\WINDOWS\system32\C_932.NLS
2016-09-21 14:53 - 2016-09-21 14:53 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00145248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00141824 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DscCoreConfProv.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00133296 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00127168 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00121368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\slc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00102752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\EhStorTcgDrv.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MediaFoundation.DefaultPerceptionProvider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00094528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00092000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\CastLaunch.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dasHost.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConfigureExpandedStorage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AddressParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00054624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactActivation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00043944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00036704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SysResetErr.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00036168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceassociation.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2016-09-21 14:53 - 2016-09-21 14:53 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiougc.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\encapi.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerSvc.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\delegatorprovider.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\storagewmi_passthru.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00019968 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanhlp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\C_IS2022.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\c_GSM7.DLL
2016-09-21 14:53 - 2016-09-21 14:53 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.exe
2016-09-21 14:53 - 2016-09-21 14:53 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwmp.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00009216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccessRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2016-09-21 14:53 - 2016-09-21 14:53 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxmasf.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneutilRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneServiceRes.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2016-09-21 14:53 - 2016-09-21 14:53 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2016-09-21 14:51 - 2016-07-15 19:45 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2016-09-21 14:51 - 2016-07-15 19:45 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2016-09-21 14:51 - 2016-07-15 19:29 - 05489664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2016-09-21 14:50 - 2016-09-21 14:50 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\msmq
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-09-21 14:47 - 2016-09-21 14:47 - 00000000 ____D C:\inetpub
2016-09-21 14:47 - 2016-09-21 14:21 - 00000000 ____D C:\Program Files\MSBuild
2016-09-21 14:46 - 2016-09-21 14:46 - 00173408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2016-09-21 14:46 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-09-21 14:46 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-09-21 14:46 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-09-21 14:38 - 2016-09-21 14:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-09-21 14:35 - 2016-09-21 14:37 - 00015243 _____ C:\WINDOWS\diagwrn.xml
2016-09-21 14:35 - 2016-09-21 14:37 - 00015243 _____ C:\WINDOWS\diagerr.xml
2016-09-21 14:30 - 2016-10-07 06:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-21 14:20 - 2016-09-21 14:20 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2016-09-21 14:20 - 2016-09-21 14:20 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-09-21 14:12 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2016-09-21 14:10 - 2016-09-21 14:21 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-09-21 14:07 - 2016-10-04 01:25 - 00000000 ____D C:\Users\kreien_2
2016-09-21 14:07 - 2016-10-03 14:58 - 00000000 ____D C:\Users\DefaultAppPool
2016-09-21 14:07 - 2016-10-02 09:01 - 00000000 ____D C:\Users\kreien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien_2\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\kreien\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2016-09-21 14:07 - 2016-09-21 14:07 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2016-09-21 14:06 - 2016-10-03 11:02 - 01842780 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-09-21 14:03 - 2016-10-07 06:48 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-21 14:03 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\Realtek
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2016-09-21 14:03 - 2016-09-21 14:03 - 00000000 ____D C:\WINDOWS\system32\DAX2
2016-09-21 14:03 - 2016-09-17 00:45 - 07379415 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-09-21 14:03 - 2016-09-17 00:45 - 03974712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 02095552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 01065408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2016-09-21 14:03 - 2016-09-17 00:45 - 00461368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00381888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2016-09-21 14:03 - 2016-09-17 00:45 - 00070200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-09-21 14:02 - 2016-09-22 07:37 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-09-21 14:02 - 2016-09-21 14:12 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-09-21 14:01 - 2016-10-02 08:14 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2016-09-21 14:01 - 2016-09-21 14:01 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-09-21 13:59 - 2016-10-07 20:29 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-09-21 13:59 - 2016-09-21 13:59 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-09-20 00:43 - 2016-09-20 00:43 - 00000000 ____D C:\Users\kreien_2\AppData\LocalLow\Temp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-07 17:56 - 2012-09-12 22:07 - 00000000 ____D C:\Users\kreien_2\Documents\Outlook-Dateien
2016-10-07 17:45 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-10-07 17:45 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-10-07 06:57 - 2014-06-12 13:06 - 00000000 ____D C:\Users\kreien\AppData\Local\Adobe
2016-10-07 06:56 - 2010-06-12 17:08 - 00000000 ____D C:\Temp
2016-10-07 06:47 - 2016-07-16 04:22 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-10-07 02:00 - 2012-08-23 21:14 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Adobe
2016-10-06 09:00 - 2013-11-10 10:07 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Avira
2016-10-06 07:03 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-10-04 08:05 - 2013-11-10 09:46 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Avira
2016-10-04 08:01 - 2013-11-10 09:45 - 00000000 ____D C:\Program Files\Avira
2016-10-04 08:01 - 2012-08-22 23:05 - 00000000 ____D C:\ProgramData\Avira
2016-10-04 07:59 - 2013-03-01 09:19 - 00000000 ____D C:\ProgramData\Package Cache
2016-10-04 07:52 - 2015-03-12 14:02 - 00000000 ____D C:\Users\kreien_2\AppData\Local\CrashDumps
2016-10-04 07:48 - 2012-08-26 23:27 - 00007624 _____ C:\Users\kreien\AppData\Local\Resmon.ResmonCfg
2016-10-04 07:46 - 2015-09-23 09:02 - 00000000 ____D C:\Users\kreien\AppData\Local\CrashDumps
2016-10-04 00:32 - 2013-10-05 20:39 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Nero
2016-10-03 14:59 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\rescache
2016-10-03 11:02 - 2016-07-16 19:27 - 00637064 _____ C:\WINDOWS\system32\perfh007.dat
2016-10-03 11:02 - 2016-07-16 19:27 - 00141954 _____ C:\WINDOWS\system32\perfc007.dat
2016-10-02 08:51 - 2016-06-25 09:41 - 00000000 _____ C:\Users\kreien\.node_repl_history
2016-10-02 08:14 - 2015-04-08 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-10-02 08:14 - 2015-04-08 13:27 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2016-10-02 08:06 - 2015-03-09 20:47 - 00002220 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-02 07:59 - 2016-04-27 06:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-30 22:10 - 2016-07-16 10:28 - 00000000 ____D C:\WINDOWS\INF
2016-09-30 22:06 - 2016-07-16 19:32 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\setup
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Provisioning
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-09-30 22:06 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-09-30 22:06 - 2016-07-16 04:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-09-30 22:06 - 2016-07-16 04:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-09-30 20:50 - 2016-07-16 10:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-09-25 11:09 - 2016-07-16 04:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-09-25 10:22 - 2013-02-16 12:00 - 00000000 ____D C:\Program Files\TeamViewer
2016-09-22 08:54 - 2015-01-02 03:38 - 00000000 ____D C:\Program Files\AMD
2016-09-22 08:53 - 2013-07-28 10:27 - 00000000 ____D C:\AMD
2016-09-22 08:06 - 2016-02-24 20:16 - 00000000 ____D C:\Users\kreien\AppData\Roaming\NVIDIA
2016-09-22 07:39 - 2016-07-15 22:03 - 00000000 ____D C:\Users\kreien\AppData\Local\Packages
2016-09-22 07:37 - 2016-03-11 08:18 - 00000000 ____D C:\Program Files\VulkanRT
2016-09-22 07:37 - 2013-07-28 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-09-22 07:27 - 2016-02-12 09:38 - 00001418 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-09-22 07:24 - 2015-01-10 19:34 - 00000000 ____D C:\Program Files\iTunes
2016-09-22 07:15 - 2016-07-15 22:19 - 00002437 _____ C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-22 07:15 - 2016-07-15 22:19 - 00000000 ___RD C:\Users\kreien\OneDrive
2016-09-22 03:22 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\appcompat
2016-09-21 19:10 - 2016-07-15 22:44 - 00000000 ____D C:\Users\kreien_2\AppData\Local\Packages
2016-09-21 18:58 - 2016-07-15 22:48 - 00002443 _____ C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-21 18:58 - 2016-07-15 22:48 - 00000000 ___RD C:\Users\kreien_2\OneDrive
2016-09-21 18:53 - 2016-07-16 10:29 - 00000000 ____D C:\ProgramData\USOPrivate
2016-09-21 14:57 - 2016-07-16 10:30 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ___RD C:\Program Files\Windows Defender
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-09-21 14:54 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-09-21 14:51 - 2016-07-16 19:28 - 00000000 ____D C:\WINDOWS\OCR
2016-09-21 14:47 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-09-21 14:47 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-09-21 14:47 - 2016-07-16 10:26 - 01003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2016-09-21 14:47 - 2016-07-16 10:26 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2016-09-21 14:47 - 2016-07-16 10:26 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2016-09-21 14:47 - 2016-07-16 10:26 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2016-09-21 14:47 - 2016-07-16 10:26 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2016-09-21 14:38 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Windows NT
2016-09-21 14:35 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-09-21 14:35 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Registration
2016-09-21 14:35 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-09-21 14:29 - 2016-07-16 10:29 - 00000000 __RHD C:\Users\Public\Libraries
2016-09-21 14:29 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Media
2016-09-21 14:29 - 2016-07-15 21:54 - 00021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-09-21 14:21 - 2016-07-20 21:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1
2016-09-21 14:21 - 2016-05-19 12:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 20.5
2016-09-21 14:21 - 2016-04-27 06:21 - 00000000 ____D C:\WINDOWS\ShellNew
2016-09-21 14:21 - 2016-01-02 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-09-21 14:21 - 2015-12-25 17:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REINER SCT cyberJack
2016-09-21 14:21 - 2015-10-10 11:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver Update Utility
2016-09-21 14:21 - 2015-09-07 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-09-21 14:21 - 2015-05-19 08:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAL DIGITAL 5.0
2016-09-21 14:21 - 2015-03-15 22:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!Box
2016-09-21 14:21 - 2015-03-09 20:51 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-09-21 14:21 - 2014-06-21 11:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager
2016-09-21 14:21 - 2014-05-03 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EMC Retrospect
2016-09-21 14:21 - 2014-04-26 23:15 - 00000000 ____D C:\WINDOWS\de
2016-09-21 14:21 - 2014-04-26 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mobile Master
2016-09-21 14:21 - 2014-02-23 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-09-21 14:21 - 2014-02-04 01:32 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ship Simulator Extremes
2016-09-21 14:21 - 2014-02-04 01:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ship Simulator Extremes
2016-09-21 14:21 - 2013-09-14 08:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-09-21 14:21 - 2013-08-31 09:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Macros 2
2016-09-21 14:21 - 2013-08-31 08:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2016-09-21 14:21 - 2013-06-29 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hardcopy - Bildschirmausdruck
2016-09-21 14:21 - 2013-03-10 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESM-Tools
2016-09-21 14:21 - 2012-10-15 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
2016-09-21 14:21 - 2012-10-14 11:29 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2016-09-21 14:21 - 2012-09-27 23:17 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-09-21 14:21 - 2012-09-15 20:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-09-21 14:21 - 2012-09-12 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2016-09-21 14:21 - 2012-09-12 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-09-21 14:21 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-09-21 14:20 - 2016-07-16 10:29 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-09-21 14:20 - 2015-10-30 07:13 - 00000000 ____D C:\Users\Default.migrated
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\spool
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-21 14:13 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\IME
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\schemas
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Help
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\Cursors
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\System
2016-09-21 14:12 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-21 14:12 - 2016-03-11 08:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.0
2016-09-21 14:12 - 2015-10-10 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Asmedia Technology
2016-09-21 14:12 - 2015-10-10 07:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASRock Utility
2016-09-21 14:12 - 2015-10-03 07:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lookeen
2016-09-21 14:12 - 2013-12-25 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duden
2016-09-21 14:12 - 2013-12-08 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-09-21 14:12 - 2013-11-02 09:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfficeMaster
2016-09-21 14:12 - 2013-08-24 23:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EIZO
2016-09-21 14:12 - 2013-03-01 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits
2016-09-21 14:12 - 2012-11-04 16:52 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-09-21 14:12 - 2011-04-12 03:39 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-09-21 14:09 - 2015-12-17 23:07 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duden
2016-09-21 14:09 - 2013-03-10 13:44 - 00000000 ____D C:\Users\kreien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESM-Tools
2016-09-21 14:08 - 2012-11-10 09:29 - 00000000 ____D C:\Users\kreien_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe
2016-09-21 14:03 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-09-21 14:03 - 2016-07-16 10:29 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-09-21 13:33 - 2010-05-25 01:47 - 00008192 __RSH C:\BOOTSECT.BAK
2016-09-21 13:25 - 2013-07-14 08:29 - 00001122 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-21 13:18 - 2013-07-14 08:29 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-21 12:43 - 2015-06-13 08:41 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-09-20 00:43 - 2016-08-27 00:26 - 00942664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco3220103.dll
2016-09-20 00:43 - 2016-08-27 00:26 - 00187856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda32v.sys
2016-09-17 02:37 - 2016-08-30 20:01 - 03449160 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2016-09-17 02:37 - 2016-08-30 20:01 - 00034490 _____ C:\WINDOWS\system32\nvinfo.pb
2016-09-16 00:10 - 2010-05-25 01:47 - 00389310 __RSH C:\bootmgr
2016-09-15 07:33 - 2013-06-29 09:23 - 00000000 ____D C:\Program Files\Hardcopy
2016-09-15 07:27 - 2012-08-22 23:41 - 00000000 ____D C:\Program Files\CCleaner
2016-09-14 18:22 - 2014-02-23 11:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-09-14 12:37 - 2013-07-11 08:36 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-09-14 12:21 - 2012-08-22 07:40 - 141747376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-09-07 18:32 - 2016-07-16 10:31 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-09-07 18:32 - 2016-07-16 10:31 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-26 23:27 - 2016-10-04 07:48 - 0007624 _____ () C:\Users\kreien\AppData\Local\Resmon.ResmonCfg
2016-09-21 14:03 - 2016-09-21 14:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\kreien\AppData\Local\Temp\avgnt.exe
C:\Users\kreien_2\AppData\Local\Temp\ApowersoftVideoEditor-s4lqk4uj.zuv.exe
C:\Users\kreien_2\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.


LastRegBack: 2016-10-01 15:53

==================== Ende vom FRST.txt ============================

cosinus 08.10.2016 00:14
Avira ist immer noch drauf. Deinstalliere es und es geht weiter.

kreien 08.10.2016 06:41
Ich habe Avira Pro und den Avria Launcher nun deinstalliert.

cosinus 08.10.2016 20:20
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

kreien 08.10.2016 22:12
Ich habe Malwarebytes Anti-Rootkit (MBAR) drüber laufen lassen, und zwar zwei Mal, weil etwas gefunden wurde:

mbar-log 1. Runde:
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.10.08.06
  rootkit: v2016.09.26.02

Windows 10 x86 NTFS
Internet Explorer 11.187.14393.0
kreien :: KREIEN-PC [administrator]

08.10.2016 21:53:11
mbar-log-2016-10-08 (21-53-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 405666
Time elapsed: 29 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Windows\System32\drivers\EsgScanner.sys (PUP.Optional.SpyHunter) -> Delete on reboot. [01ce484ff6d70a39479bc6d619de7ed6]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
... und nach dem Neustart noch mbar-log 2. Runde:

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.10.08.07
  rootkit: v2016.09.26.02

Windows 10 x86 NTFS
Internet Explorer 11.187.14393.0
kreien :: KREIEN-PC [administrator]

08.10.2016 22:32:47
mbar-log-2016-10-08 (22-32-47).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 405542
Time elapsed: 28 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 08.10.2016 22:39
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


kreien 08.10.2016 23:17
Hier kommt das Log von adwCleaner:
Code:
# AdwCleaner v6.021 - Bericht erstellt am 09/10/2016 um 00:00:03
# Aktualisiert am 06/10/2016 von ToolsLib
# Datenbank : 2016-10-07.1 [Server]
# Betriebssystem : Windows 10 Pro  (X86)
# Benutzername : kreien - KREIEN-PC
# Gestartet von : C:\Users\kreien\Desktop\AdwCleaner_6.021.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1175 Bytes] - [09/10/2016 00:00:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1248 Bytes] ##########
und hier das Log von JRT:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Pro x86
Ran by kreien (Administrator) on 09.10.2016 at  0:01:59,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File)
Successfully deleted: C:\Users\kreien\AppData\Local\nico mak computing (Folder)
Successfully deleted: C:\Users\kreien\Documents\add-in express (Folder)
Successfully deleted: C:\WINDOWS\wininit.ini (File)
Successfully deleted: C:\WINDOWS\prefetch\DRIVERSCANNER.EXE-654D23BF.pf (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.10.2016 at  0:04:12,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 08.10.2016 23:40
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131