Schritt 1 Hier die auswertung von fixlog.txt Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 22-01-2017
durchgeführt von MacLee (24-01-2017 21:14:48) Run:1
Gestartet von E:\MacLee\repair kit
Geladene Profile: Sylvia & MacLee & DefaultAppPool (Verfügbare Profile: Sylvia & MacLee & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {EB731842-2CE0-44B7-A960-7AD922D927FE} - System32\Tasks\Yahoo! Powered sarid => Wscript.exe "C:\ProgramData\{61A2A4C1-EBE0-2E07-6D26-B045F7643B8B}\nafa.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b36314132413443312d454245302d324530372d364432362d4230343546373634334238427d5c74656c69746f" "433a5c50726f6772616d446174615c7b36314132413443312d454245302d324530372d364432 (Der Dateneintrag hat 78 mehr Zeichen).
C:\ProgramData\{61A2A4C1-EBE0-2E07-6D26-B045F7643B8B}
Task: C:\Windows\Tasks\Yahoo! Powered sarid.job => Wscript.exe C:\ProgramData\{61A2A4C1-EBE0-2E07-6D26-B045F7643B8B}\nafa.txt <==== ACHTUNG
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rnet ?xplor?r.lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ?x?lor?r (N? ?dd-?ns).lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?unch Int?rn?t E?plor?r ?rows?r.lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ?xplor?r (2).lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ?xplor?r.lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat ()
C:\Users\MacLee\AppData\Roaming\Browsers
FirewallRules: [{7A06AD6D-F22E-44ED-835D-68F0DF62309B}] => C:\Users\Sylvia\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Sylvia\AppData\Local\Chromium
GroupPolicy: Beschränkung ? <======= ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB731842-2CE0-44B7-A960-7AD922D927FE} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\Yahoo! Powered sarid => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered sarid => Schlüssel nicht gefunden.
"C:\ProgramData\{61A2A4C1-EBE0-2E07-6D26-B045F7643B8B}" => nicht gefunden.
C:\Windows\Tasks\Yahoo! Powered sarid.job => nicht gefunden.
"C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rnet ?xplor?r.lnk" => Konnte nicht verschoben werden.
"C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ?x?lor?r (N? ?dd-?ns).lnk" => Konnte nicht verschoben werden.
"C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\L?unch Int?rn?t E?plor?r ?rows?r.lnk" => Konnte nicht verschoben werden.
"C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ?xplor?r (2).lnk" => Konnte nicht verschoben werden.
"C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ?xplor?r.lnk" => Konnte nicht verschoben werden.
"C:\Users\MacLee\AppData\Roaming\Browsers" => nicht gefunden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7A06AD6D-F22E-44ED-835D-68F0DF62309B} => Wert erfolgreich entfernt
"C:\Users\Sylvia\AppData\Local\Chromium" => nicht gefunden.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCFA-564A
Verzeichnis von C:\Program Files
24.01.2017 15:26 <DIR> .
24.01.2017 15:26 <DIR> ..
01.11.2016 10:07 <DIR> 7-Zip
23.10.2016 16:49 <DIR> Adobe
22.10.2016 20:19 <DIR> AVAST Software
23.10.2016 16:10 <DIR> Canon
06.01.2017 17:21 <DIR> Cheat Engine 6.6
24.01.2017 12:55 <DIR> Common Files
12.04.2011 02:39 <DIR> DVD Maker
23.10.2016 16:05 <DIR> DVD Shrink DE
03.12.2016 13:45 <DIR> DVDVideoSoft
22.10.2016 20:52 <DIR> Easeware
24.01.2017 15:26 <DIR> ESET
23.10.2016 15:58 <DIR> FreeCodecPack
09.01.2017 21:53 <DIR> HxD
13.01.2017 11:33 <DIR> ImageWriter
14.12.2016 16:17 <DIR> Internet Explorer
19.01.2017 13:39 <DIR> Java
22.01.2017 14:43 <DIR> MarkAny
12.04.2011 02:38 <DIR> Microsoft Games
16.11.2016 14:51 <DIR> Microsoft Office
16.11.2016 14:51 <DIR> Microsoft Visual Studio
26.10.2016 12:27 <DIR> Microsoft.NET
16.12.2016 14:32 <DIR> Mozilla Firefox
16.12.2016 14:32 <DIR> Mozilla Maintenance Service
14.07.2009 05:52 <DIR> MSBuild
22.10.2016 20:28 <DIR> NVIDIA Corporation
24.10.2016 11:33 <DIR> OpenOffice 4
08.01.2017 22:10 <DIR> Origin Games
11.01.2017 16:58 <DIR> PakkISO
24.01.2017 15:18 <DIR> phase5
31.10.2016 10:11 <DIR> PS3 Media Server
22.10.2016 22:25 <DIR> Realtek
22.10.2016 22:11 <DIR> Realtek Card Reader
14.07.2009 05:52 <DIR> Reference Assemblies
18.01.2017 14:19 <DIR> Remove Empty Directories
22.01.2017 14:44 <DIR> Samsung
17.01.2017 14:16 <DIR> SDA
02.12.2016 18:00 <DIR> Skype
21.01.2017 11:12 <DIR> TeamViewer
19.01.2017 17:55 <DIR> TortoiseGit
23.10.2016 15:46 <DIR> TV-Browser
24.01.2017 12:55 <DIR> UltraISO
23.10.2016 16:04 <DIR> VideoLAN
10.01.2017 21:57 <DIR> WestwoodChat
10.01.2017 21:40 <DIR> WestwoodOnline
05.12.2016 20:22 <DIR> Windows Defender
12.04.2011 02:29 <DIR> Windows Mail
05.12.2016 20:23 <DIR> Windows Media Player
22.10.2016 20:07 <DIR> Windows NT
12.04.2011 02:29 <DIR> Windows Photo Viewer
20.11.2010 22:33 <DIR> Windows Portable Devices
12.04.2011 02:29 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
53 Verzeichnis(se), 6.742.130.688 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk E: ist Wiederherstellung
Volumeseriennummer: B446-B33A
Verzeichnis von E:\MacLee\repair kit
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCFA-564A
Verzeichnis von C:\ProgramData
23.10.2016 16:54 <DIR> Adobe
22.10.2016 20:19 <DIR> AVAST Software
23.10.2016 16:05 <DIR> DVD Shrink
07.01.2017 22:41 <DIR> Electronic Arts
19.01.2017 18:00 <DIR> Git
24.01.2017 15:14 <DIR> HitmanPro
24.01.2017 21:14 <DIR> NVIDIA
22.10.2016 20:28 <DIR> NVIDIA Corporation
19.01.2017 13:39 <DIR> Oracle
21.01.2017 12:54 <DIR> Origin
06.01.2017 16:14 <DIR> Package Cache
31.12.2016 13:04 <DIR> PMS
22.01.2017 15:03 <DIR> Samsung
14.01.2017 10:22 <DIR> Skype
0 Datei(en), 0 Bytes
14 Verzeichnis(se), 6.742.138.880 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCFA-564A
Verzeichnis von C:\Users\MacLee\AppData\Roaming
24.01.2017 13:12 <DIR> .
24.01.2017 13:12 <DIR> ..
08.01.2017 21:16 <DIR> Adobe
24.10.2016 13:30 <DIR> AVAST Software
07.01.2017 16:03 <DIR> DVDVideoSoft
24.10.2016 13:29 <DIR> Identities
05.12.2016 16:42 <DIR> Macromedia
09.01.2017 21:55 <DIR> Mael
12.04.2011 02:38 <DIR> Media Center Programs
16.11.2016 14:49 <DIR> Microsoft Web Folders
24.10.2016 13:34 <DIR> Mozilla
12.01.2017 17:35 <DIR> NVIDIA
16.11.2016 14:54 <DIR> OpenOffice
21.01.2017 16:37 <DIR> Origin
22.01.2017 15:06 <DIR> Samsung
24.01.2017 13:12 <DIR> SPI
19.01.2017 13:37 <DIR> Sun
08.01.2017 22:49 <DIR> TeamViewer
23.01.2017 10:53 <DIR> TV-Browser
24.01.2017 11:51 <DIR> vlc
0 Datei(en), 0 Bytes
20 Verzeichnis(se), 6.742.138.880 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCFA-564A
Verzeichnis von C:\Users\MacLee\AppData\Local
24.01.2017 15:09 <DIR> .
24.01.2017 15:09 <DIR> ..
08.01.2017 21:16 <DIR> Adobe
24.10.2016 13:44 <DIR> CEF
19.01.2017 12:18 <DIR> Diagnostics
22.01.2017 14:41 <DIR> Downloaded Installations
18.01.2017 12:26 70.104 GDIPFONTCACHEV1.DAT
19.01.2017 13:30 <DIR> GHISLER
24.01.2017 20:27 <DIR> JDownloader 2.0
05.12.2016 16:42 <DIR> Macromedia
19.01.2017 17:20 <DIR> Mega Limited
19.01.2017 17:41 <DIR> MEGAsync
21.01.2017 20:31 <DIR> Microsoft
05.12.2016 16:58 <DIR> Microsoft Games
24.10.2016 13:40 <DIR> Mozilla
06.01.2017 16:16 <DIR> Origin
05.12.2016 16:44 <DIR> Programs
21.01.2017 12:51 600 PUTTY.RND
18.01.2017 14:20 <DIR> Remove_Empty_Directories
05.12.2016 18:05 7.602 Resmon.ResmonCfg
22.01.2017 15:06 <DIR> Samsung
24.01.2017 21:08 <DIR> Temp
20.01.2017 22:50 <DIR> TortoiseGit
24.10.2016 13:29 <DIR> VirtualStore
3 Datei(en), 78.306 Bytes
21 Verzeichnis(se), 6.742.151.168 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-845399730-324854628-4113279238-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-845399730-324854628-4113279238-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78945674 B
Java, Flash, Steam htmlcache => 5302 B
Windows/system/drivers => 132440578 B
Edge => 0 B
Chrome => 0 B
Firefox => 383885910 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
LocalService => 0 B
NetworkService => 66228 B
Sylvia => 110848303 B
MacLee => 134942579 B
DefaultAppPool => 0 B
RecycleBin => 0 B
EmptyTemp: => 802.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:15:33 ==== Schritt 2 Log
AdwCleaner Logfile: Code:
# AdwCleaner v6.042 - Bericht erstellt am 24/01/2017 um 21:34:56
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-24.2 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : MacLee - SYLVIA-PC
# Gestartet von : E:\MacLee\repair kit\AdwCleaner_6.042.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1955 Bytes] - [24/01/2017 15:09:17]
C:\AdwCleaner\AdwCleaner[C2].txt - [1407 Bytes] - [24/01/2017 21:24:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [2067 Bytes] - [24/01/2017 15:08:52]
C:\AdwCleaner\AdwCleaner[S1].txt - [1506 Bytes] - [24/01/2017 21:23:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [1499 Bytes] - [24/01/2017 21:34:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1572 Bytes] ########## --- --- ---
fals erwünscht werde ich die weiteren logs ( habe Malwarebytes anti malware ohne die zusätzlichen einstellungen gestartet gehabt Sorry)
Schritt 3 Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.01.17
Scan-Zeit: 21:39
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1091
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Sylvia-PC\MacLee
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 341636
Abgelaufene Zeit: 4 Min., 57 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.ProductSetup, HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\PRODUCTSETUP, Löschen bei Neustart, [17153], [242047],1.0.1091
PUP.Optional.InstallCore, HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\csastats, Löschen bei Neustart, [8], [260986],1.0.1091
PUP.Optional.WinYahoo, HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Löschen bei Neustart, [117], [182757],1.0.1091
Registrierungswert: 4
PUP.Optional.WinYahoo, HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzen bei Neustart, [117], [293459],1.0.1091
PUP.Optional.ProductSetup, HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\PRODUCTSETUP|TB, Löschen bei Neustart, [17153], [242047],1.0.1091
PUP.Optional.WinYahoo, HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, Löschen bei Neustart, [117], [261450],1.0.1091
PUP.Optional.WinYahoo, HKU\S-1-5-21-845399730-324854628-4113279238-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Löschen bei Neustart, [117], [182757],1.0.1091
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Schritt 4
die abschlisende FRST.txt
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 22-01-2017
durchgeführt von MacLee (Administrator) auf SYLVIA-PC (24-01-2017 21:50:06)
Gestartet von E:\MacLee\repair kit
Geladene Profile: Sylvia & MacLee (Verfügbare Profile: Sylvia & MacLee & DefaultAppPool)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-15] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKU\S-1-5-21-845399730-324854628-4113279238-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27250144 2016-12-20] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\MacLee\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\MacLee\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\MacLee\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-10-22] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-11-16]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Symantec Fax Starter Edition-Anschluss.lnk [2016-11-16]
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Program Files\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)
Startup: C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-01-05]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\MacLee\AppData\Local\Facebook\Games\FacebookGameroom.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.5.1
Tcpip\..\Interfaces\{930B49CE-74A0-4AEF-AF03-C380B1DA548A}: [DhcpNameServer] 192.168.5.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-845399730-324854628-4113279238-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-845399730-324854628-4113279238-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-845399730-324854628-4113279238-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-845399730-324854628-4113279238-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-19] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-10-24] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-19] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: p2d179nj.default
FF ProfilePath: C:\Users\MacLee\AppData\Roaming\Mozilla\Firefox\Profiles\p2d179nj.default [2017-01-24]
FF NewTab: Mozilla\Firefox\Profiles\p2d179nj.default -> about:newtab
FF Session Restore: Mozilla\Firefox\Profiles\p2d179nj.default -> ist aktiviert.
FF Extension: (NoScript) - C:\Users\MacLee\AppData\Roaming\Mozilla\Firefox\Profiles\p2d179nj.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-24]
FF Extension: (BugMeNot Plugin) - C:\Users\MacLee\AppData\Roaming\Mozilla\Firefox\Profiles\p2d179nj.default\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2017-01-05]
FF Extension: (Video DownloadHelper) - C:\Users\MacLee\AppData\Roaming\Mozilla\Firefox\Profiles\p2d179nj.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-01-19]
FF Extension: (Adblock Plus) - C:\Users\MacLee\AppData\Roaming\Mozilla\Firefox\Profiles\p2d179nj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-17]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-10-22]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-10-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-19] (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-18] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-10-22] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [420288 2016-10-18] (NVIDIA Corporation)
S3 Origin Client Service; E:\Origin\OriginClientService.exe [2119176 2017-01-10] (Electronic Arts)
S2 Origin Web Helper Service; E:\Origin\OriginWebHelperService.exe [2181648 2017-01-10] (Electronic Arts)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 chip1click; "C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11944 2016-10-22] (Advanced Micro Devices Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-10-22] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-10-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2016-10-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-10-22] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-10-22] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2016-10-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2016-10-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2016-10-22] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2016-10-22] (AVAST Software)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59968 2016-12-14] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [153024 2017-01-24] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [87496 2017-01-24] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-01-24] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [219072 2017-01-24] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [63264 2017-01-24] (Malwarebytes)
R3 SIS163u; C:\Windows\System32\DRIVERS\sis163u.sys [218112 2007-01-25] (Silicon Integrated Systems Corp.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2016-08-02] (TeamViewer GmbH)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [112920 2016-12-20] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [177368 2016-12-20] (Oracle Corporation)
S3 cpuz139; \??\C:\Users\Sylvia\AppData\Local\Temp\cpuz139\cpuz139_x32.sys [X]
S3 eapihdrv; \??\C:\Users\MacLee\AppData\Local\Temp\ehdrv.sys [X]
S3 RSUSBSTOR; System32\Drivers\RTS5121.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-24 21:38 - 2017-01-24 21:50 - 00087496 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-01-24 21:38 - 2017-01-24 21:50 - 00063264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-01-24 21:38 - 2017-01-24 21:50 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-24 21:38 - 2017-01-24 21:38 - 00153024 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-01-24 21:37 - 2017-01-24 21:50 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-24 21:37 - 2017-01-24 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-01-24 21:37 - 2017-01-24 21:37 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-24 21:37 - 2017-01-24 21:37 - 00000000 ____D C:\Program Files\Malwarebytes
2017-01-24 21:37 - 2016-12-14 12:55 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys
2017-01-24 16:17 - 2017-01-24 21:09 - 00000000 ____D C:\Users\MacLee\Downloads\iA5KW16XD - ukn - SO
2017-01-24 15:13 - 2017-01-24 15:14 - 00000000 ____D C:\ProgramData\HitmanPro
2017-01-24 15:06 - 2017-01-24 21:34 - 00000000 ____D C:\AdwCleaner
2017-01-24 14:17 - 2017-01-24 21:50 - 00000000 ____D C:\FRST
2017-01-24 13:12 - 2017-01-24 13:12 - 00001392 ____N C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplorеr.lnk
2017-01-24 13:12 - 2017-01-24 13:12 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\SPI
2017-01-24 12:55 - 2017-01-24 12:55 - 00000000 ____D C:\Users\MacLee\Documents\My ISO Files
2017-01-24 12:55 - 2017-01-24 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO
2017-01-24 12:55 - 2017-01-24 12:55 - 00000000 ____D C:\Program Files\UltraISO
2017-01-24 12:55 - 2017-01-24 12:55 - 00000000 ____D C:\Program Files\Common Files\EZB Systems
2017-01-23 11:40 - 2017-01-24 18:12 - 00000000 ____D C:\Users\MacLee\Downloads\FKK Teensgirls - Teil 1
2017-01-23 11:06 - 2017-01-24 18:12 - 00000000 ____D C:\Users\MacLee\Downloads\Single-FKK-Girls
2017-01-23 10:44 - 2017-01-24 18:12 - 00000000 ____D C:\Users\MacLee\Downloads\FKK-Girls-Fun-1
2017-01-23 10:43 - 2017-01-23 10:53 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\TV-Browser
2017-01-23 10:07 - 2017-01-24 18:12 - 00000000 ____D C:\Users\MacLee\Downloads\FKK-Girls-Fun-2
2017-01-23 10:04 - 2017-01-23 10:04 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-01-23 10:03 - 2017-01-24 20:27 - 00000000 ____D C:\Users\MacLee\AppData\Local\JDownloader 2.0
2017-01-22 15:41 - 2017-01-22 15:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2017-01-22 15:13 - 2017-01-22 15:13 - 00000000 ____D C:\Temp
2017-01-22 15:06 - 2017-01-22 15:06 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Samsung
2017-01-22 15:06 - 2017-01-22 15:06 - 00000000 ____D C:\Users\MacLee\AppData\Local\Samsung
2017-01-22 15:05 - 2017-01-22 15:05 - 00000000 ____D C:\Users\MacLee\Documents\samsung
2017-01-22 15:03 - 2017-01-22 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-01-22 14:43 - 2017-01-22 15:03 - 00000000 ____D C:\ProgramData\Samsung
2017-01-22 14:43 - 2017-01-22 14:44 - 00000000 ____D C:\Program Files\Samsung
2017-01-22 14:43 - 2017-01-22 14:43 - 00000000 ____D C:\Program Files\MarkAny
2017-01-22 14:43 - 2012-08-28 10:05 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll
2017-01-22 14:43 - 2012-08-28 10:04 - 00821824 _____ (Devguru Co., Ltd.) C:\Windows\system32\dgderapi.dll
2017-01-19 18:54 - 2017-01-20 22:50 - 00000000 ____D C:\Users\MacLee\AppData\Local\TortoiseGit
2017-01-19 18:00 - 2017-01-19 18:00 - 00000000 ____D C:\ProgramData\Git
2017-01-19 17:55 - 2017-01-19 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TortoiseGit
2017-01-19 17:55 - 2017-01-19 17:55 - 00000000 ____D C:\Program Files\TortoiseGit
2017-01-19 17:55 - 2017-01-19 17:55 - 00000000 ____D C:\Program Files\Common Files\TortoiseOverlays
2017-01-19 17:20 - 2017-01-19 17:41 - 00000000 ____D C:\Users\MacLee\AppData\Local\MEGAsync
2017-01-19 17:20 - 2017-01-19 17:20 - 00000000 ____D C:\Users\MacLee\AppData\Local\Mega Limited
2017-01-19 13:39 - 2017-01-19 13:39 - 00000000 ____D C:\Program Files\Common Files\Java
2017-01-19 13:37 - 2017-01-19 13:37 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Sun
2017-01-19 13:37 - 2017-01-19 13:37 - 00000000 ____D C:\Users\MacLee\AppData\LocalLow\Sun
2017-01-19 13:30 - 2017-01-19 13:30 - 00000000 ____D C:\Users\MacLee\AppData\Local\GHISLER
2017-01-19 13:29 - 2017-01-19 13:29 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2017-01-19 13:29 - 2016-12-14 09:00 - 00000545 _____ C:\Windows\UC.PIF
2017-01-19 13:29 - 2016-12-14 09:00 - 00000545 _____ C:\Windows\RAR.PIF
2017-01-19 13:29 - 2016-12-14 09:00 - 00000545 _____ C:\Windows\PKZIP.PIF
2017-01-19 13:29 - 2016-12-14 09:00 - 00000545 _____ C:\Windows\PKUNZIP.PIF
2017-01-19 13:29 - 2016-12-14 09:00 - 00000545 _____ C:\Windows\LHA.PIF
2017-01-19 13:29 - 2016-12-14 09:00 - 00000545 _____ C:\Windows\ARJ.PIF
2017-01-19 11:15 - 2017-01-24 11:51 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\vlc
2017-01-19 11:14 - 2017-01-19 11:14 - 00000000 ____D C:\Users\MacLee\dwhelper
2017-01-18 14:20 - 2017-01-18 14:20 - 00000000 ____D C:\Users\MacLee\AppData\Local\Remove_Empty_Directories
2017-01-18 14:19 - 2017-01-18 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remove Empty Directories
2017-01-18 14:19 - 2017-01-18 14:19 - 00000000 ____D C:\Program Files\Remove Empty Directories
2017-01-17 14:16 - 2017-01-17 14:16 - 00002044 _____ C:\Users\Public\Desktop\SDFormatter.lnk
2017-01-17 14:16 - 2017-01-17 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SDFormatter
2017-01-17 14:16 - 2017-01-17 14:16 - 00000000 ____D C:\Program Files\SDA
2017-01-17 14:15 - 2017-01-22 14:41 - 00000000 ____D C:\Users\MacLee\AppData\Local\Downloaded Installations
2017-01-14 21:27 - 2017-01-21 12:51 - 00000600 _____ C:\Users\MacLee\AppData\Local\PUTTY.RND
2017-01-14 13:42 - 2017-01-14 13:44 - 00000600 _____ C:\Users\Sylvia\AppData\Local\PUTTY.RND
2017-01-13 17:47 - 2017-01-13 17:47 - 00000000 ____D C:\Users\MacLee\.emulationstation
2017-01-13 11:33 - 2017-01-13 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Writer
2017-01-13 11:33 - 2017-01-13 11:33 - 00000000 ____D C:\Program Files\ImageWriter
2017-01-12 17:41 - 2017-01-24 15:18 - 00000000 ____D C:\Program Files\phase5
2017-01-12 17:41 - 2017-01-12 17:41 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2017-01-11 16:58 - 2017-01-11 16:58 - 00000000 ____D C:\Program Files\PakkISO
2017-01-11 09:57 - 2017-01-11 09:57 - 00205980 _____ C:\Users\Sylvia\Downloads\2016-12-30-1296464547_05-RG.PDF
2017-01-11 09:04 - 2017-01-05 18:46 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 09:04 - 2017-01-05 18:46 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 09:04 - 2017-01-05 18:43 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 09:04 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 09:04 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 09:04 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 09:04 - 2017-01-05 18:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 09:04 - 2017-01-05 18:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 09:04 - 2017-01-05 18:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 09:04 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 09:04 - 2017-01-05 18:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 09:04 - 2017-01-05 18:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-10 22:00 - 2017-01-10 22:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer Renegade
2017-01-10 22:00 - 2017-01-10 22:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer 3 Tiberium Wars and Kane's Wrath
2017-01-10 21:59 - 2017-01-10 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer 4 Tiberian Twilight
2017-01-10 21:57 - 2017-01-10 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Chat
2017-01-10 21:57 - 2017-01-10 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2017-01-10 21:57 - 2017-01-10 21:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer and The Covert Operations
2017-01-10 21:57 - 2017-01-10 21:57 - 00000000 ____D C:\Program Files\WestwoodChat
2017-01-10 21:53 - 2017-01-10 21:53 - 00000000 ____D C:\Users\MacLee\VirtualBox VMs
2017-01-10 21:53 - 2017-01-10 21:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™
2017-01-10 21:51 - 2017-01-11 16:27 - 00000000 ____D C:\Users\MacLee\.VirtualBox
2017-01-10 21:50 - 2017-01-10 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2017-01-10 21:50 - 2016-12-20 17:03 - 00801280 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2017-01-10 21:50 - 2016-12-20 17:03 - 00123344 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2017-01-10 21:40 - 2017-01-10 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2017-01-10 21:40 - 2017-01-10 21:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer Red Alert 2
2017-01-10 21:40 - 2017-01-10 21:40 - 00000000 ____D C:\Program Files\WestwoodOnline
2017-01-10 21:34 - 2017-01-10 21:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burnout Paradise The Ultimate Box
2017-01-09 21:55 - 2017-01-09 21:55 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Mael
2017-01-09 21:53 - 2017-01-09 21:53 - 00872029 _____ C:\Users\MacLee\Downloads\hxdsetupen.zip
2017-01-09 21:53 - 2017-01-09 21:53 - 00000000 ____D C:\Users\MacLee\Downloads\hxdsetupen
2017-01-09 21:53 - 2017-01-09 21:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor
2017-01-09 21:53 - 2017-01-09 21:53 - 00000000 ____D C:\Program Files\HxD
2017-01-09 21:22 - 2017-01-09 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dungeon Keeper
2017-01-08 22:49 - 2017-01-08 22:49 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\TeamViewer
2017-01-08 22:10 - 2017-01-08 22:10 - 00000000 ____D C:\Program Files\Origin Games
2017-01-08 21:16 - 2017-01-08 21:16 - 00589189 _____ C:\Users\MacLee\Downloads\Repairguid.zip
2017-01-08 21:16 - 2017-01-08 21:16 - 00000000 ____D C:\Users\MacLee\Downloads\ASUSK53SV
2017-01-08 21:16 - 2017-01-08 21:16 - 00000000 ____D C:\Users\MacLee\AppData\LocalLow\Adobe
2017-01-08 21:16 - 2017-01-08 21:16 - 00000000 ____D C:\Users\MacLee\AppData\Local\Adobe
2017-01-08 20:56 - 2017-01-08 21:01 - 67981614 _____ C:\Users\MacLee\Downloads\PC_Diagnostics_Win7-8-81-10_64bit_Ver143.zip
2017-01-07 22:41 - 2017-01-12 17:35 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\NVIDIA
2017-01-07 22:41 - 2017-01-07 22:41 - 00000000 ____D C:\Users\MacLee\Documents\BioWare
2017-01-07 22:41 - 2017-01-07 22:41 - 00000000 ____D C:\ProgramData\Electronic Arts
2017-01-07 21:16 - 2017-01-07 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect 2
2017-01-07 13:37 - 2017-01-07 13:37 - 00000687 _____ C:\Users\MacLee\Downloads\Lircmap.xml
2017-01-06 17:21 - 2017-01-20 21:05 - 00000000 ____D C:\Users\MacLee\Documents\My Cheat Tables
2017-01-06 17:21 - 2017-01-06 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.6
2017-01-06 17:21 - 2017-01-06 17:21 - 00000000 ____D C:\Program Files\Cheat Engine 6.6
2017-01-06 16:24 - 2017-01-06 16:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer Generals and Zero Hour
2017-01-06 16:23 - 2017-01-15 17:21 - 00000000 ____D C:\Users\MacLee\Documents\Command and Conquer Generals Zero Hour Data
2017-01-06 16:23 - 2017-01-10 22:00 - 00000000 ___HD C:\Program Files\Common Files\EAInstaller
2017-01-06 16:23 - 2017-01-06 16:23 - 00000000 ____D C:\Users\MacLee\Documents\Command and Conquer Generals Data
2017-01-06 16:23 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2017-01-06 16:23 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2017-01-06 16:23 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2017-01-06 16:23 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2017-01-06 16:23 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2017-01-06 16:23 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2017-01-06 16:23 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2017-01-06 16:23 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2017-01-06 16:23 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2017-01-06 16:23 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2017-01-06 16:23 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2017-01-06 16:23 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2017-01-06 16:23 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2017-01-06 16:23 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2017-01-06 16:23 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2017-01-06 16:23 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2017-01-06 16:23 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2017-01-06 16:23 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2017-01-06 16:23 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2017-01-06 16:23 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2017-01-06 16:23 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2017-01-06 16:23 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2017-01-06 16:23 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2017-01-06 16:23 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2017-01-06 16:23 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2017-01-06 16:23 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2017-01-06 16:23 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2017-01-06 16:23 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2017-01-06 16:23 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2017-01-06 16:23 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2017-01-06 16:23 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2017-01-06 16:23 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2017-01-06 16:23 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2017-01-06 16:23 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2017-01-06 16:23 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2017-01-06 16:23 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2017-01-06 16:23 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2017-01-06 16:23 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2017-01-06 16:23 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2017-01-06 16:23 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2017-01-06 16:23 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2017-01-06 16:23 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2017-01-06 16:23 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2017-01-06 16:23 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2017-01-06 16:23 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2017-01-06 16:23 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2017-01-06 16:23 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2017-01-06 16:23 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2017-01-06 16:23 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2017-01-06 16:23 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2017-01-06 16:23 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2017-01-06 16:23 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2017-01-06 16:23 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2017-01-06 16:23 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2017-01-06 16:23 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2017-01-06 16:23 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2017-01-06 16:23 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2017-01-06 16:23 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2017-01-06 16:23 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2017-01-06 16:23 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2017-01-06 16:23 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2017-01-06 16:23 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2017-01-06 16:23 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2017-01-06 16:23 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2017-01-06 16:23 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2017-01-06 16:23 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2017-01-06 16:23 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2017-01-06 16:23 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2017-01-06 16:23 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2017-01-06 16:23 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2017-01-06 16:23 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2017-01-06 16:23 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2017-01-06 16:23 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2017-01-06 16:23 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2017-01-06 16:23 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2017-01-06 16:23 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2017-01-06 16:23 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2017-01-06 16:23 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2017-01-06 16:23 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2017-01-06 16:23 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2017-01-06 16:23 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2017-01-06 16:23 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2017-01-06 16:23 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2017-01-06 16:22 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2017-01-06 16:22 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2017-01-06 16:22 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2017-01-06 16:22 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2017-01-06 16:22 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2017-01-06 16:22 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2017-01-06 16:22 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2017-01-06 16:22 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2017-01-06 16:15 - 2017-01-21 16:37 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Origin
2017-01-06 16:14 - 2017-01-06 16:14 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-06 16:13 - 2017-01-06 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2017-01-06 16:12 - 2017-01-21 12:54 - 00000000 ____D C:\ProgramData\Origin
2017-01-06 16:12 - 2017-01-06 16:16 - 00000000 ____D C:\Users\MacLee\AppData\Local\Origin
2017-01-06 16:12 - 2017-01-06 16:12 - 00000000 ____D C:\Users\MacLee\.QtWebEngineProcess
2017-01-06 16:12 - 2017-01-06 16:12 - 00000000 ____D C:\Users\MacLee\.Origin
2017-01-05 11:34 - 2017-01-05 11:34 - 00001109 _____ C:\Users\Sylvia\Desktop\Facebook Gameroom.lnk
2017-01-05 11:34 - 2017-01-05 11:34 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2017-01-05 11:33 - 2017-01-05 11:33 - 00249680 _____ (Facebook) C:\Users\Sylvia\Downloads\FacebookGameroom.exe
2017-01-05 11:09 - 2017-01-05 11:09 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\XMedia Recode
2017-01-05 10:17 - 2017-01-05 10:17 - 00026679 _____ C:\Users\Sylvia\Downloads\Kontoauszug_0145552700_20161231_101752.pdf
2017-01-04 22:16 - 2017-01-04 22:16 - 00000000 __RHD C:\ESD
2017-01-02 17:28 - 2017-01-02 17:28 - 00025078 _____ C:\Users\Sylvia\Downloads\Fahrt(2).pdf
2017-01-02 17:27 - 2017-01-02 17:27 - 00025225 _____ C:\Users\Sylvia\Downloads\Fahrt(1).pdf
2017-01-02 17:27 - 2017-01-02 17:27 - 00025154 _____ C:\Users\Sylvia\Downloads\Fahrt.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-24 21:51 - 2016-11-24 16:43 - 00000000 ____D C:\Users\MacLee\AppData\LocalLow\Mozilla
2017-01-24 21:48 - 2016-10-22 20:27 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-24 21:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-24 21:34 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-24 21:34 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-24 21:17 - 2016-10-23 15:59 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-24 21:05 - 2016-10-23 16:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-24 14:03 - 2011-04-12 02:30 - 00740828 _____ C:\Windows\system32\perfh007.dat
2017-01-24 14:03 - 2011-04-12 02:30 - 00160048 _____ C:\Windows\system32\perfc007.dat
2017-01-24 14:03 - 2010-11-20 22:01 - 01715448 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-24 14:03 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-01-24 13:27 - 2016-12-05 16:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools
2017-01-24 11:44 - 2016-11-16 15:31 - 00000000 ____D C:\Users\Sylvia\AppData\LocalLow\Mozilla
2017-01-24 11:44 - 2016-10-23 15:44 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Skype
2017-01-22 14:43 - 2016-10-22 22:00 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-01-21 11:12 - 2016-10-22 20:45 - 00000000 ____D C:\Program Files\TeamViewer
2017-01-19 15:48 - 2016-10-23 16:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-19 13:39 - 2016-11-06 08:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-19 13:39 - 2016-11-06 08:51 - 00000000 ____D C:\ProgramData\Oracle
2017-01-19 13:39 - 2016-11-06 08:51 - 00000000 ____D C:\Program Files\Java
2017-01-19 13:38 - 2016-11-06 08:52 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-01-19 11:14 - 2016-10-24 13:29 - 00000000 ____D C:\Users\MacLee
2017-01-18 12:26 - 2016-12-05 16:45 - 00070104 _____ C:\Users\MacLee\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-14 10:22 - 2016-10-23 15:44 - 00000000 ____D C:\ProgramData\Skype
2017-01-11 15:27 - 2009-07-14 05:53 - 00032634 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-11 14:44 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2017-01-11 09:08 - 2016-12-05 19:05 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 09:06 - 2016-12-05 19:04 - 133456224 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-10 22:00 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-10 17:05 - 2016-10-23 16:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-01-10 17:05 - 2016-10-23 16:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-01-10 17:05 - 2016-10-23 16:19 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-09 12:08 - 2016-10-26 14:11 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\vlc
2017-01-08 21:16 - 2016-12-05 16:26 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\Adobe
2017-01-07 16:03 - 2016-10-24 13:30 - 00000000 ____D C:\Users\MacLee\AppData\Roaming\DVDVideoSoft
2017-01-06 22:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports
2017-01-05 11:32 - 2016-10-23 15:59 - 00000000 ____D C:\Users\Sylvia\AppData\Local\CrashDumps
2017-01-01 12:22 - 2016-11-06 08:53 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\TV-Browser
2017-01-01 11:42 - 2016-10-23 15:52 - 00000000 ____D C:\Users\Sylvia\AppData\Local\JDownloader 2.0
2016-12-31 13:04 - 2016-10-31 10:11 - 00000000 ____D C:\ProgramData\PMS
2016-12-30 10:25 - 2016-10-23 15:54 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2016-12-29 12:16 - 2016-10-31 10:15 - 00000000 ____D C:\Users\Sylvia\.dvdcss
2016-12-28 09:24 - 2016-10-23 15:57 - 00000000 ____D C:\Users\Sylvia\AppData\Roaming\DVDVideoSoft
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
1999-03-11 18:22 - 1999-03-11 18:22 - 0099840 _____ (Symantec Corp.) C:\Program Files\Common Files\IRAABOUT.DLL
1998-12-09 03:53 - 1998-12-09 03:53 - 0048640 _____ (Symantec Corp., Peter Norton Computing Group) C:\Program Files\Common Files\IRALPTTR.DLL
1998-12-09 03:53 - 1998-12-09 03:53 - 0070144 _____ (Symantec Corp., Peter Norton Computing Group) C:\Program Files\Common Files\IRAMDMTR.DLL
1998-12-09 03:53 - 1998-12-09 03:53 - 0186368 _____ (Symantec Corp., Peter Norton Computing Group) C:\Program Files\Common Files\IRAREG.DLL
1998-12-09 03:53 - 1998-12-09 03:53 - 0017920 _____ (Symantec Corp.) C:\Program Files\Common Files\IRASRIAL.DLL
1998-12-09 03:53 - 1998-12-09 03:53 - 0031744 _____ (Symantec Corp., Peter Norton Computing Group) C:\Program Files\Common Files\IRAWEBTR.DLL
2017-01-14 21:27 - 2017-01-21 12:51 - 0000600 _____ () C:\Users\MacLee\AppData\Local\PUTTY.RND
2016-12-05 18:05 - 2016-12-05 18:05 - 0007602 _____ () C:\Users\MacLee\AppData\Local\Resmon.ResmonCfg
2016-10-22 22:01 - 2016-10-22 22:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-24 19:27
==================== Ende vom FRST.txt ============================ --- --- ---
und die Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 22-01-2017
durchgeführt von MacLee (24-01-2017 21:51:48)
Gestartet von E:\MacLee\repair kit
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2016-10-22 19:07:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-845399730-324854628-4113279238-500 - Administrator - Disabled)
Gast (S-1-5-21-845399730-324854628-4113279238-501 - Limited - Disabled)
MacLee (S-1-5-21-845399730-324854628-4113279238-1001 - Administrator - Enabled) => C:\Users\MacLee
Sylvia (S-1-5-21-845399730-324854628-4113279238-1000 - Administrator - Enabled) => C:\Users\Sylvia
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Ansel (Version: 375.57 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Burnout™ Paradise: The Ultimate Box (HKLM\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version: - )
CanoScan LiDE 100 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413) (Version: - )
Cheat Engine 6.6 (HKLM\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ 4 Tiberian Twilight (HKLM\...\{BA4C8F9F-D81B-4AFE-AE5A-3837830F5B89}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ and The Covert Operations™ (HKLM\...\{050E298D-C9B8-4582-A332-26201268A297}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ Renegade (HKLM\...\{24DFBE4C-FD7F-48F2-A7D9-D1A0929B2113}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM\...\{AC663F85-A421-4127-A507-8E24F64D4523}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Driver Easy 5.1.3 (HKLM\...\DriverEasy_is1) (Version: 5.1.3 - Easeware)
Dungeon Keeper (HKLM\...\{B9E79070-56B6-4980-A7E9-C28D6480D050}) (Version: 1.0.0.1 - Electronic Arts)
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
Facebook Gameroom 1.1.0.4 (HKLM\...\{B8CD1A29-258D-4DE6-AD03-9FA57B223279}) (Version: 1.1.0.4 - Facebook)
Free DVD Video Converter (HKLM\...\Free DVD Video Converter_is1) (Version: 2.0.65.823 - Digital Wave Ltd)
Free MP4 Video Converter (HKLM\...\Free MP4 Video Converter_is1) (Version: 5.0.101.1018 - Digital Wave Ltd)
Free YouTube Download (HKLM\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd)
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) (HKLM\...\SiS163u) (Version: - )
HxD Hex Editor version 1.7.7.0 (HKLM\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2-1) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Mass Effect™ 2 (HKLM\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Medal of Honor: Pacific Assault™ (HKLM\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.280 - Electronic Arts)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office 2000 Standard (HKLM\...\{00020407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.57 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.57 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenTFTPServer (HKLM\...\OpenTFTPServer) (Version: - )
Oracle VM VirtualBox 5.1.12 (HKLM\...\{DF4069A7-A5D9-4CF4-A57C-58187AA15D57}) (Version: 5.1.12 - Oracle Corporation)
Origin (HKLM\...\Origin) (Version: 10.3.5.6379 - Electronic Arts, Inc.)
PakkISO 0.4 (HKLM\...\PakkISO_is1) (Version: PakkISO 0.4 by zorted, installer by BitLooter - )
pcwPatchLoader 2.3.2 (HKLM\...\{84420A29-9A17-416E-AE2E-019BC23B5353}_is1) (Version: - IDG Tech Media GmbH)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PS3 Media Server (HKLM\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Realtek Card Reader (HKLM\...\{D10CB652-9332-4242-B7A9-2D61570144F7}) (Version: 1.0.0.0 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Realtek PCI Fast Ethernet Controller Driver (HKLM\...\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}) (Version: 6.112.123.2014 - Realtek)
Remove Empty Directories version 2.2 (HKLM\...\{06F25DC8-71E2-44E2-805A-F15E15B51C74}_is1) (Version: 2.2 - Jonas John)
SafeZone Stable 1.51.2220.62 (Version: 1.51.2220.62 - Avast Software) Hidden
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.9.0 - SAMSUNG Electronics Co., Ltd.)
SDFormatter (HKLM\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Skype™ 7.31 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
TortoiseGit 2.3.0.0 (32 bit) (HKLM\...\{EA5CD375-6AE9-4122-8053-21AE4572D907}) (Version: 2.3.0.0 - TortoiseGit)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TV-Browser 3.4.4 (HKLM\...\tvbrowser) (Version: 3.4.4 - TV-Browser Team)
UltraISO Premium V9.65 (HKLM\...\UltraISO_is1) (Version: - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WestwoodChat (HKLM\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Win32DiskImager version 0.9.5 (HKLM\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {419EC37F-65B2-41EE-8120-661F24CFD5BC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {44A40778-EF30-4381-8E42-F425B4F052D5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-24] (AVAST Software)
Task: {56D9585F-1700-4259-9D5D-3978407C3130} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-10-12] (Easeware)
Task: {7387E08C-FCE3-4EDF-9E08-6584A39B7E55} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-10-22] (AVAST Software)
Task: {8EADA5CB-2ABE-4DEB-980C-43D7AFAD503C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {C0614CBD-DB39-4369-B10A-F9EFA94AEFC7} - System32\Tasks\{4C7E1CD9-C717-4C8D-A1CE-9B2AA021D7C5} => pcalua.exe -a "E:\driver easy\wlan_163u_r109d\R109d_USB_Vista\Vista_Setup.exe" -d "E:\driver easy\wlan_163u_r109d\R109d_USB_Vista"
Task: {D38E6E43-D7F0-40C8-95AB-15A520E4D5DD} - System32\Tasks\SafeZone scheduled Autoupdate 1477163960 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Еxplorеr.lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorеr (Nо Аdd-оns).lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnеt Eхplorеr Вrowsеr.lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxplorеr (2).lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
Shortcut: C:\Users\MacLee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Еxplorеr.lnk -> C:\Users\MacLee\AppData\Roaming\Browsers\exe.erolpxei.bat (Keine Datei) <===== Cyrillic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-22 20:16 - 2016-10-22 20:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-24 19:11 - 2017-01-24 19:11 - 04458584 _____ () C:\Program Files\AVAST Software\Avast\defs\17012405\algo.dll
2016-10-23 15:58 - 2016-08-31 18:55 - 00114664 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-10-23 15:58 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-10-23 15:58 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-10-23 15:58 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-24 21:37 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-10-01 23:06 - 2016-10-01 23:06 - 00737904 _____ () C:\Program Files\TortoiseGit\bin\libgit232_tgit.dll
2016-10-01 23:06 - 2016-10-01 23:06 - 00076912 _____ () C:\Program Files\TortoiseGit\bin\zlib132_tgit.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2016-12-03 14:03 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-845399730-324854628-4113279238-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sylvia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-845399730-324854628-4113279238-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MacLee\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.5.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{65F7CC3D-0EF8-474D-8363-CA9CD93A9E8A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{200C9E5D-88A3-43FB-9696-A5FC5D7E4C74}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5A345DF3-3A8D-4E14-82B0-A56131060288}] => C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{BFA9EC2C-4F7A-44DF-9E9B-547373483F4C}] => C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{691CF274-96A7-48F2-B226-CB04C453B71F}] => C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{726A026A-C791-47E8-B0FE-45BE55E743A1}] => C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{AE88E827-EFE6-49EF-AC2D-19CEDED30194}] => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{9C63EA02-6002-43B6-AF4D-DAF25C3E865E}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0AA1EEBF-B70D-4E76-99FA-7D48C9BC3A58}] => C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{CAD2E1F0-2CAC-4FA9-9D1E-17E636AA194A}] => C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{9D24A469-5CC0-459C-879B-78DE48DE2470}] => C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{CDD50949-97D9-40FA-BE41-C303381C06F6}] => C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{37589A8A-0D58-4D62-A570-3BEE736A5926}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{E703D6B6-6B59-4B31-A566-DAC094EF12F7}C:\program files\ps3 media server\jre\bin\javaw.exe] => C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A806C2DB-229F-44C2-B5A7-38A2AC896DC3}C:\program files\ps3 media server\jre\bin\javaw.exe] => C:\program files\ps3 media server\jre\bin\javaw.exe
FirewallRules: [{4D74F7DB-3316-4FFE-B781-DB938CBBA439}] => E:\Program Files\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{B1669498-7AD7-41F3-B147-F83AB9000F9F}] => E:\Program Files\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe
FirewallRules: [{415E31D1-7957-4210-B8CD-2C51CF7E9AD6}] => E:\Program Files\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{E2570234-5D2E-4711-B11C-1437DFACDFBC}] => E:\Program Files\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [TCP Query User{15232F31-53B6-4AF7-9D1D-C2AE456217D7}E:\program files\origin games\mass effect 2\binaries\me2game.exe] => E:\program files\origin games\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{B7CB396F-150D-402F-922E-20149CB0A0A2}E:\program files\origin games\mass effect 2\binaries\me2game.exe] => E:\program files\origin games\mass effect 2\binaries\me2game.exe
FirewallRules: [{C9CE2F90-1F04-49A6-A6B4-E8A07D708319}] => E:\Program Files\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{C6A623DF-4235-4841-A747-4E136E78FDE9}] => E:\Program Files\Origin Games\Dungeon Keeper\DATA\DOSBox\DOSBox.exe
FirewallRules: [{640D14DA-DC05-41E9-8FB4-696C26A20529}] => G:\Games\Burnout Paradise\BurnoutParadise.exe
FirewallRules: [{6F94F795-2927-4A0B-9EF5-D3C8936A6E78}] => G:\Games\Burnout Paradise\BurnoutParadise.exe
FirewallRules: [{1FEEC0F6-008B-4E84-AB44-267C6AF84AD5}] => G:\Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{78B3E19F-A76D-4069-9656-435271D2DE6F}] => G:\Games\Command and Conquer Red Alert II\RA2Launcher.exe
FirewallRules: [{27069953-14DB-4642-A7C0-9577ACB934B2}] => G:\Games\Medal of Honor Pacific Assault\mohpa.exe
FirewallRules: [{3B15E857-3F28-41AF-A525-8AC7B8C41292}] => G:\Games\Medal of Honor Pacific Assault\mohpa.exe
FirewallRules: [{CF4D0E07-1337-46E3-ACE4-FFD60EFC0B7B}] => G:\Games\Medal of Honor Pacific Assault\mohpa_setup.exe
FirewallRules: [{0C74FF33-B38F-4D5C-AD02-616EFCDDDB4E}] => G:\Games\Medal of Honor Pacific Assault\mohpa_setup.exe
FirewallRules: [{C5B20F46-1B7A-4015-B9E0-51254B60D198}] => G:\Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{0B8F5000-46AF-45EB-BF2F-EA259899E900}] => G:\Games\Command and Conquer The Ultimate Collection Additional Content\Launcher.exe
FirewallRules: [{5FC4BD15-A282-44E5-B52D-7EF6B12580D1}] => G:\Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{1174FA3B-302A-423A-94D3-83AC644F7F4D}] => G:\Games\CNC and The Covert Operations\CNC95Launcher.exe
FirewallRules: [{C3A553B5-DEC2-48C8-9855-00F0D123836D}] => G:\Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{F5CF9976-AAA7-44CF-8D6C-0C6910EA9DD5}] => G:\Games\Command Conquer 4 Tiberian Twilight\CNC4.exe
FirewallRules: [{96147969-C917-4D01-B931-B33396D2BEF3}] => G:\Games\Renegade\RenegadeLauncher.exe
FirewallRules: [{57F79F1D-A828-4CBF-B3A0-70422778565D}] => G:\Games\Renegade\RenegadeLauncher.exe
FirewallRules: [{E98F7A73-1902-4671-9F94-0F4CA7955660}] => G:\Games\Command and Conquer 3\CNC3Launcher.exe
FirewallRules: [{DA4BAE4F-088D-480C-B63E-B805F879E7B8}] => G:\Games\Command and Conquer 3\CNC3Launcher.exe
FirewallRules: [{A2A200E3-EF43-4822-9665-9B85C009D948}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{AE829A8F-C4FF-4269-AADB-8D3ABE03F9E8}] => C:\Windows\System32\muzapp.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/24/2017 09:49:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 09:26:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 09:17:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 03:11:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 03:00:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 02:27:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 11:05:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/23/2017 08:24:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/23/2017 10:37:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/23/2017 09:56:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/24/2017 09:49:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/24/2017 09:49:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (01/24/2017 09:48:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/24/2017 09:33:58 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/24/2017 09:26:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/24/2017 09:26:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
Error: (01/24/2017 09:25:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/24/2017 09:24:54 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (01/24/2017 09:24:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/24/2017 09:24:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3198.55 MB
Verfügbarer physikalischer RAM: 1736.8 MB
Summe virtueller Speicher: 6395.43 MB
Verfügbarer virtueller Speicher: 4902.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:50.69 GB) (Free:7.33 GB) NTFS
Drive d: () (Fixed) (Total:444.2 GB) (Free:42.37 GB) NTFS
Drive e: (Wiederherstellung) (Fixed) (Total:132.81 GB) (Free:58.86 GB) NTFS
Drive f: (Ultimate_SysBackup) (Fixed) (Total:22.36 GB) (Free:5.68 GB) NTFS
Drive g: (Daten) (Fixed) (Total:472.17 GB) (Free:14.89 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 000D0062)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=49.3 GB) - (Type=83)
Partition 4: (Not Active) - (Size=132.8 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 000E3A74)
Partition 1: (Active) - (Size=444.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=21.6 GB) - (Type=82)
========================================================
Disk: 2 (Size: 596.2 GB) (Disk ID: C572C572)
Partition 1: (Not Active) - (Size=22.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=472.2 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=101.6 GB) - (Type=83)
==================== Ende vom Addition.txt ============================ |