| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: pup.optional.amonetize Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.08.2016, 13:46
| #1 |
 |  Windows 10: pup.optional.amonetize Trojaner? Hallo, Ich hatte mir vor 3 Tagen einen Trojaner eingefangen. Hatte eine fremde .exe datei gestartet und sofort hat sich der Windows Defender gemeldet mit 3 Sicherheitsmeldungen "Schadware gefunden" und da wurde ich sofort etwas panisch und habe mit Malwarebytes einen suchlauf gemacht da der Windows Defender lahmgelegt war zumindest wollte er sich nicht öffnen und da meinte ein Freund ich solle es mit Malwarebytes versuchen. Die Log dazu unten. Dann habe ich sofort die entsprechenden Dateien löschen lassen auch aus der Quarantäne und habe mal den Rechner neu gestartet. Windows Defender funktionierte wieder und bin dann davon ausgegangen das der Trojaner entfernt ist. Nun nach ein paar Tagen und mehreren Scans mit Malwarebytes habe ich immernoch das Gefühl das sich etwas im hintergrund treibt denn es wurden ab und zu noch infizierte Dateien gefunden. Dazu ist der Windows Defender immernoch etwas "komisch" drauf. Das updaten der Definitionen geht manchmal schief und er spuckt nur einen Fehlercode aus. Ich habe auch schon eine Mitteilung bekommen das der Echtszeitschutz deaktiviert sein sollte was aber nicht stimmt. Ich habe versucht ihn manuell einmal aus- und wieder einzuschalten aber bekam wieder nur einen Fehlercode. Mir ist auch aufgefallen das aus sehr kurioserweise ab und zu Youtube langsam ist obwohl ich andere seiten wie Google etc normal aufrufen kann. Hatte überlegt ob es nicht ein Youtube- seitiges problem ist (Server arbeiten o. ä.). Nun gehen mir langsam die Ideen aus und um sicher zu gehen das alles wieder sauber ist wende ich mich an euch. Es ist möglich das ich mir diese symptome nach dem bereiningen auch nur einbilde aus paranoia da ich viel auf meinem Rechner habe wo viel arbeit und zeit drin Steckt (3D Modelle Scripts etc). Vielen dank für die Hilfe und ich hoffe auf eine reibungslose zusammenarbeit   Mfg Ron Erster Scan 14.8. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.08.2016 Suchlaufzeit: 14:51 Protokolldatei: mbam_14_8.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.14.05 Rootkit-Datenbank: v2016.08.09.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Ron Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 385981 Abgelaufene Zeit: 22 Min., 32 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASAPI32, In Quarantäne, [44b9f258dcbe46f06b89a655b74cc838], PUP.Optional.IDSCProduct, HKLM\SOFTWARE\MICROSOFT\TRACING\idscservice_RASMANCS, In Quarantäne, [bd403c0e8416979fca2a6b90d1324ab6], PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASAPI32, In Quarantäne, [13ea4bffb2e8cc6ab49a06f89271cb35], PUP.Optional.WizzCaster, HKLM\SOFTWARE\MICROSOFT\TRACING\wizzcaster_RASMANCS, In Quarantäne, [738aac9e7c1e4ceac08e827cb54ea957], Registrierungswerte: 3 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{0E47B497-090C-4EBE-8C91-498AC295C537}|AutoConfigUrl, hxxp://stoppblock.org/wpad.dat?cd5099fb6356430a55a6bbe4e4f3ab1214398865, In Quarantäne, [55a8ac9e4c4ea2949580f4c0966e5ba5] Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, 0hxxp://stoppblock.org/wpad.dat?cd5099fb6356430a55a6bbe4e4f3ab1214398865, In Quarantäne, [20dd1931742679bd749e4074a85c49b7] Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://stoppblock.org/wpad.dat?cd5099fb6356430a55a6bbe4e4f3ab1214398865, In Quarantäne, [21dc2c1e0892e45230e3565ee71d6799] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 19 PUP.Optional.CSDI, C:\Users\Ron\AppData\Local\Temp\2BPS9EVFK3.exe, In Quarantäne, [5aa3b496d9c1bf775dcbd2c6f80cb44c], PUP.Optional.IDSCProduct, C:\Users\Ron\AppData\Local\Temp\9YGZ45KI0K.exe, In Quarantäne, [77860c3e148668ce5bf7e87ad72dcc34], Trojan.Agent, C:\Users\Ron\AppData\Local\Temp\NwMp0Plr4h.exe, In Quarantäne, [3ac358f2dcbe6bcb88deaa2349bb8f71], PUP.Optional.WizzCaster, C:\Users\Ron\AppData\Local\Temp\RMYZWhWrvP.exe, In Quarantäne, [689525253d5d4fe78273ba0fbc487789], PUP.Optional.Amonetize, C:\Users\Ron\AppData\Local\Temp\sdf1882.exe, In Quarantäne, [41bc4901b6e40036b94074581ce51ee2], PUP.Optional.Amonetize, C:\Users\Ron\AppData\Local\Temp\sdfF21E.exe, In Quarantäne, [24d911396634d75fe6135e6e55ac53ad], PUP.Optional.Elex, C:\Users\Ron\AppData\Local\Temp\u2fgmIkGYk.exe, In Quarantäne, [29d461e935657eb845b47f4dbe464fb1], PUP.Optional.PCSpeedUp, C:\Users\Ron\AppData\Local\Temp\Yg6jImMeE5.exe, In Quarantäne, [85783416efabab8be8ff61cb946d6799], PUP.Optional.ConvertAd, C:\Users\Ron\AppData\Local\Temp\nss9FE.tmp.exe, In Quarantäne, [9a631b2feeac03334382188a41c004fc], PUP.Optional.Tuto4PC, C:\Users\Ron\AppData\Local\Temp\8TMMQR6VNP\win.exe, In Quarantäne, [d8250d3d1f7b1422a2e30a3724dc7e82], PUP.Optional.WizzCaster, C:\Users\Ron\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_229.exe, In Quarantäne, [03fa05452971181ec035f9d0e61e857b], PUP.Optional.Offerware, C:\Users\Ron\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\Extracted\adv_109.exe, In Quarantäne, [3fbe63e77822bc7a654df2960bf622de], PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=c9de909d77500f9006cce93gbzdm2gcgemeodm4m6o&from=epf1&uid=WDCXWD10EADS-22M2B0_WD-WCAV5181983719837&type=hp");), Ersetzt,[20dd5feb1189fc3a6097931654b030d0] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (f("app.update.lastUpdateTime.search-engine-update-timer"), Ersetzt,[916c212937632f071fd89b0e04000af6] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (application is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config */ ), Ersetzt,[14e9301a5d3dfe38857209a0699bc63a] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: ( is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config */ user_pref("accessibility.typeahea), Ersetzt,[ac512a20a5f557dfef089019de268878] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (eferences, you can visit the URL about:config */ user_pref("accessibility.typeaheadfind", true); user_pref("accessibility.typeaheadfind.flashBar", 0); user_pref("app.update.auto", false); user_p), Ersetzt,[ca33103a1d7d86b0d5229f0aa55f3dc3] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (anges will be overwritten when the application exits.), Ersetzt,[4ab3ca80aceec07639bef2b7ee163ec2] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\searchplugins\etxy0cmc.xml, In Quarantäne, [dc212a204f4bee48ce2b89204bb903fd], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.08.2016 Suchlaufzeit: 15:18 Protokolldatei: mbam_14_8_2.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.14.05 Rootkit-Datenbank: v2016.08.09.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Ron Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 385563 Abgelaufene Zeit: 19 Min., 3 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 5 PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaultenginename", "trotux");), Ersetzt,[45b839117a204ee8f1069712cd3710f0] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: ( user_pref("accessibility.typeaheadfind", true); user_pref("accessibility.typeaheadfind.flashBar", 0); user_pref("app.update.auto", false); user_pref("app.update.enabled", fal), Ersetzt,[6b92b09a960451e54fa805a4ec18936d] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: ("accessibility.typeaheadfind", true); user_pref("accessibility.typeaheadfind.flashBar", 0); user_pref("app.update.auto", false); user_pref("app.update.enabled", false); user_pref("app.update.lastUp), Ersetzt,[f80564e64f4b092d17e0337609fbc63a] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (e.auto", false); user_pref("app.update.enabled", false); user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1471102911); user_pref("app.update.lastUpdateTime.background-update-timer), Ersetzt,[c8359cae108aad89ec0b733620e452ae] PUP.Optional.Trotux, C:\Users\Ron\AppData\Roaming\Profiles\Coemerph.default\prefs.js, Gut: (), Schlecht: (dfind", true); user_pref("accessibility.typeaheadfin), Ersetzt,[6796d07a2575ff3742b5149511f32cd4] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.08.2016 Suchlaufzeit: 14:44 Protokolldatei: mbam_15_8.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.15.05 Rootkit-Datenbank: v2016.08.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Ron Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 384960 Abgelaufene Zeit: 19 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 5 PUP.Optional.Amonetize, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 down.baidu2016.com), Ersetzt,[bda43219edadad8959892f9f9f6547b9] PUP.Optional.Amonetize, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 123.sogou.com), Ersetzt,[7de42229a0fadc5a0cd7735be3217d83] PUP.Optional.Amonetize, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.czzsyzgm.com), Ersetzt,[a5bcc982d2c81a1ccb19eae4ac58946c] PUP.Optional.Amonetize, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 www.czzsyzxl.com), Ersetzt,[85dccf7c9ffbd4629c49389615ef2ed2] PUP.Optional.Amonetize, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 union.baidu2019.com), Ersetzt,[035e64e745550a2c3babd6f82bd9d62a] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
17.08.2016, 14:02
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: pup.optional.amonetize Trojaner?Zitat:
 Warum lässt du solche Angaben einfach weg?
__________________ |
|
17.08.2016, 14:14
| #3 |
| | Windows 10: pup.optional.amonetize Trojaner? Also mit "Fremde .exe" meine ich eine Datei aus dem Internet über die ich durch eine Werbung gekommen bin. Da ich den Link nicht mehr habe kann ich auch keine Quelle angeben.
__________________Mfg Ron |
|
17.08.2016, 14:17
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: pup.optional.amonetize Trojaner? ok Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.08.2016, 14:25
| #5 |
| | Windows 10: pup.optional.amonetize Trojaner? Danke fürs Helfen die Logs sind zwar schon ca. eine Stunde alt aber erfüllen die ansprüche. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01 durchgeführt von Ron (Administrator) auf DESKTOP-903QQLM (17-08-2016 14:07:12) Gestartet von C:\Users\Ron\Desktop Geladene Profile: Ron & (Verfügbare Profile: Ron) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Valve Corporation) J:\Steam\Steam.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Ahead Software AG) C:\Users\Ron\Documents\NeroDriveSpeed_300\DriveSpeed.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Valve Corporation) J:\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [Steam] => J:\Steam\steam.exe [2857248 2016-08-16] (Valve Corporation) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-06-22] (Disc Soft Ltd) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29494400 2016-07-13] (Skype Technologies S.A.) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3582240 2016-07-21] (Nota Inc.) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\MountPoints2: {9eaff5f8-51a3-11e6-aed1-001f16fd886c} - "D:\autostart.exe" HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => J:\Steam\steam.exe [2857248 2016-08-16] (Valve Corporation) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-06-22] (Disc Soft Ltd) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29494400 2016-07-13] (Skype Technologies S.A.) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3582240 2016-07-21] (Nota Inc.) HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {9eaff5f8-51a3-11e6-aed1-001f16fd886c} - "D:\autostart.exe" ShellIconOverlayIdentifiers: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) ShellIconOverlayIdentifiers-x32: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DriveSpeed - Verknüpfung.lnk [2016-07-25] ShortcutTarget: DriveSpeed - Verknüpfung.lnk -> C:\Users\Ron\Documents\NeroDriveSpeed_300\DriveSpeed.exe (Ahead Software AG) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0cd5d2cc-bc46-4711-8cb5-a12c960fef5d}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3f26fdfe-6a1a-4c9c-8515-a858a1fb64d7}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-3974846271-2377349248-1308324604-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-06] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-06] (Oracle Corporation) DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab FireFox: ======== FF ProfilePath: C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\qri64gvo.default-1471434208625 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-24] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-24] () FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-06] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-06] (Oracle Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [337408 2016-07-16] (Microsoft Corporation) R2 CDPUserSvc_31f20; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) R2 CDPUserSvc_31f20; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert] R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-06-22] (Disc Soft Ltd) S3 FrameServer; C:\Windows\system32\FrameServer.dll [803840 2016-07-16] (Microsoft Corporation) S3 HvHost; C:\Windows\System32\hvhostsvc.dll [67584 2016-07-16] (Microsoft Corporation) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R3 RmSvc; C:\Windows\System32\RMapi.dll [141312 2016-07-16] (Microsoft Corporation) S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [161792 2016-07-16] (Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH) R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [177664 2016-07-16] (Microsoft Corporation) S3 vmicrdv; C:\Windows\System32\icsvcext.dll [349696 2016-07-16] (Microsoft Corporation) S3 vmicvss; C:\Windows\System32\icsvcext.dll [349696 2016-07-16] (Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S3 wisvc; C:\Windows\system32\flightsettings.dll [614912 2016-07-16] (Microsoft Corporation) S3 WpnUserService; C:\Windows\System32\WpnUserService.dll [74240 2016-07-16] (Microsoft Corporation) S3 WpnUserService_31f20; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation) S3 WpnUserService_31f20; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [18432 2016-07-16] (Microsoft Corporation) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [23240 2016-02-26] (Advanced Micro Devices, Inc.) S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [15360 2016-07-16] (Microsoft Corporation) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102400 2016-02-26] (Advanced Micro Devices) S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533856 2016-07-16] (QLogic Corporation) S3 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [346976 2016-07-16] (Chelsio Communications) S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [2104160 2016-07-16] (Chelsio Communications) R2 clreg; C:\Windows\System32\drivers\registry.sys [70144 2016-07-16] (Microsoft Corporation) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.) R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-07-24] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-07-24] (Disc Soft Ltd) S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73568 2016-07-16] (Microsoft Corporation) S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [33280 2016-07-16] (Intel(R) Corporation) S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [64512 2016-07-16] (Intel Corporation) S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [35840 2016-07-16] (Microsoft Corporation) R0 iorate; C:\Windows\System32\drivers\iorate.sys [45920 2016-07-16] (Microsoft Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-17] (Malwarebytes) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.) S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58720 2016-07-16] (Avago Technologies) S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [88416 2016-07-16] (Microsoft Corporation) S3 scmdisk0101; C:\Windows\System32\drivers\scmdisk0101.sys [123904 2016-07-16] (Microsoft Corporation) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.) S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [108544 2016-07-16] (Microsoft Corporation) S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2016-07-16] (Microsoft Corporation) R0 volume; C:\Windows\System32\drivers\volume.sys [16224 2016-07-16] (Microsoft Corporation) R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [119648 2016-07-16] (Microsoft Corporation) R2 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [66560 2016-07-16] (Microsoft Corporation) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) R3 XENfiltv; C:\Windows\system32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation) NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation) NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-17 14:07 - 2016-08-17 14:07 - 00017716 _____ C:\Users\Ron\Desktop\FRST.txt 2016-08-17 14:06 - 2016-08-17 14:07 - 00000000 ____D C:\FRST 2016-08-17 14:01 - 2016-08-17 14:06 - 02394624 _____ (Farbar) C:\Users\Ron\Desktop\FRST64.exe 2016-08-17 13:58 - 2016-08-17 13:58 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-08-17 13:57 - 2016-08-17 13:57 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-08-17 13:57 - 2016-08-17 13:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-08-17 13:57 - 2016-08-17 13:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-08-17 13:57 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-08-17 13:57 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-08-17 13:57 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-08-17 13:56 - 2016-08-17 13:57 - 22851472 _____ (Malwarebytes ) C:\Users\Ron\Desktop\mbam-setup-2.2.1.1043.exe 2016-08-17 13:13 - 2016-08-17 13:56 - 08227032 _____ (Piriform Ltd) C:\Users\Ron\Downloads\ccsetup521.exe 2016-08-15 15:43 - 2016-08-15 15:43 - 00000000 ____D C:\Program Files (x86)\ESET 2016-08-15 15:13 - 2016-08-17 13:02 - 00000000 ____D C:\AdwCleaner 2016-08-14 18:27 - 2016-08-14 18:27 - 00000176 _____ C:\Users\Ron\Desktop\Rule the Rail!.url 2016-08-14 17:42 - 2016-08-17 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rule the Rail! 2016-08-14 15:18 - 2016-08-14 15:44 - 00000000 ____D C:\WINDOWS\Microsoft Antimalware 2016-08-14 15:09 - 2016-08-14 15:09 - 00000000 ___HD C:\$SysReset 2016-08-14 14:58 - 2016-08-17 13:01 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-08-14 14:58 - 2016-08-17 13:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-08-14 14:47 - 2016-08-14 14:47 - 00000000 ____D C:\ProgramData\ATI 2016-08-14 14:02 - 2016-08-14 14:02 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-08-14 13:49 - 2016-08-14 13:49 - 00000000 ____D C:\Program Files\ATI Technologies 2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default\AppData\Roaming\ATI 2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default\AppData\Local\ATI 2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default User\AppData\Roaming\ATI 2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default User\AppData\Local\ATI 2016-08-14 11:43 - 2016-08-14 11:43 - 00000000 ____D C:\Users\Ron\AppData\Roaming\ATI 2016-08-14 11:43 - 2016-08-14 11:43 - 00000000 ____D C:\Users\Ron\AppData\Local\ATI 2016-08-14 10:27 - 2016-08-17 13:01 - 00000000 ____D C:\Users\.NET v4.5 Classic 2016-08-14 10:27 - 2016-08-17 13:01 - 00000000 ____D C:\Users\.NET v4.5 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Vorlagen 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Startmenü 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Netzwerkumgebung 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Lokale Einstellungen 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Eigene Dateien 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Druckumgebung 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Documents\Eigene Videos 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Documents\Eigene Musik 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Documents\Eigene Bilder 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\AppData\Local\Verlauf 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\AppData\Local\Anwendungsdaten 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Anwendungsdaten 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Vorlagen 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Startmenü 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Netzwerkumgebung 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Lokale Einstellungen 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Eigene Dateien 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Druckumgebung 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Eigene Videos 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Eigene Musik 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Eigene Bilder 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Local\Verlauf 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Local\Anwendungsdaten 2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Anwendungsdaten 2016-08-14 09:50 - 2016-08-14 09:50 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-08-14 09:39 - 2016-08-14 09:39 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices 2016-08-14 09:39 - 2016-08-14 09:39 - 00000000 ____D C:\inetpub 2016-08-13 21:03 - 2016-08-13 21:07 - 50449456 _____ (Microsoft Corporation) C:\Users\Ron\Downloads\dotNetFx40_Full_x86_x64.exe 2016-08-13 20:53 - 2016-08-13 20:53 - 00000962 _____ C:\Users\Ron\Desktop\OpenBve.lnk 2016-08-13 20:22 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files (x86)\OpenAL 2016-08-13 20:22 - 2016-08-13 20:26 - 50352408 _____ (Microsoft Corporation) C:\Users\Ron\Downloads\dotnetfx45_full_x86_x64.exe 2016-08-13 20:20 - 2016-08-17 13:02 - 00000000 ____D C:\OpenBve 2016-08-10 13:14 - 2016-08-02 10:48 - 22219328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-08-10 13:14 - 2016-08-02 10:44 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2016-08-10 13:14 - 2016-08-02 10:20 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-08-10 13:14 - 2016-08-02 09:55 - 03617280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-08-10 13:14 - 2016-08-02 06:51 - 20965240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-08-10 13:14 - 2016-08-02 06:25 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll 2016-08-10 13:13 - 2016-08-02 10:44 - 00151232 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-08-10 13:13 - 2016-08-02 10:21 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2016-08-10 13:13 - 2016-08-02 09:58 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-08-10 13:13 - 2016-08-02 06:47 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2016-08-10 13:13 - 2016-08-02 06:39 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2016-08-10 13:13 - 2016-08-02 06:37 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll 2016-08-10 13:13 - 2016-08-02 06:37 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2016-08-10 13:13 - 2016-08-02 06:36 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2016-08-10 13:13 - 2016-08-02 06:33 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll 2016-08-10 13:13 - 2016-08-02 06:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2016-08-10 13:13 - 2016-08-02 06:28 - 19423232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2016-08-10 13:13 - 2016-08-02 06:27 - 07623168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-08-10 13:13 - 2016-08-02 06:26 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-08-10 13:13 - 2016-08-02 06:26 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll 2016-08-10 13:13 - 2016-08-02 06:25 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2016-08-10 13:13 - 2016-08-02 06:23 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe 2016-08-10 13:13 - 2016-08-02 06:13 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll 2016-08-10 13:13 - 2016-08-02 06:12 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2016-08-10 13:13 - 2016-08-02 06:09 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll 2016-08-10 13:12 - 2016-08-02 10:58 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-08-10 13:12 - 2016-08-02 10:53 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-08-10 13:12 - 2016-08-02 10:52 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-08-10 13:12 - 2016-08-02 10:48 - 00241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll 2016-08-10 13:12 - 2016-08-02 10:23 - 22572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-08-10 13:12 - 2016-08-02 10:21 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll 2016-08-10 13:12 - 2016-08-02 10:20 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-08-10 13:12 - 2016-08-02 10:15 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2016-08-10 13:12 - 2016-08-02 10:15 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll 2016-08-10 13:12 - 2016-08-02 10:14 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll 2016-08-10 13:12 - 2016-08-02 10:13 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-08-10 13:12 - 2016-08-02 10:12 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-08-10 13:12 - 2016-08-02 10:11 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-08-10 13:12 - 2016-08-02 10:11 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-08-10 13:12 - 2016-08-02 10:10 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll 2016-08-10 13:12 - 2016-08-02 10:09 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-08-10 13:12 - 2016-08-02 10:07 - 23682048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-08-10 13:12 - 2016-08-02 10:07 - 09125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-08-10 13:12 - 2016-08-02 10:03 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-08-10 13:12 - 2016-08-02 10:00 - 05511168 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll 2016-08-10 13:12 - 2016-08-02 09:59 - 08124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-08-10 13:12 - 2016-08-02 09:57 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-08-10 13:12 - 2016-08-02 09:56 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe 2016-08-10 13:12 - 2016-08-02 09:56 - 01785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-08-10 13:12 - 2016-08-02 09:56 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-08-10 13:12 - 2016-08-02 09:55 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-08-10 13:12 - 2016-08-02 09:52 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2016-08-10 13:12 - 2016-08-02 06:56 - 02251440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-08-10 13:12 - 2016-08-02 06:16 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2016-08-10 13:12 - 2016-08-02 06:13 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-08-08 15:15 - 2016-08-14 11:07 - 00000000 ___DC C:\WINDOWS\Panther 2016-08-08 15:12 - 2016-08-08 15:12 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-08-08 15:12 - 2016-08-08 15:12 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 01265424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 01260384 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 00843104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-08-08 15:12 - 2016-08-08 15:12 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-08-08 15:12 - 2016-08-08 15:12 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-08-08 15:12 - 2016-08-08 15:12 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys 2016-08-08 15:12 - 2016-08-08 15:12 - 00000000 ____D C:\Windows.old 2016-08-08 15:11 - 2016-08-08 15:11 - 00008192 _____ C:\WINDOWS\system32\config\userdiff 2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files\Reference Assemblies 2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files\MSBuild 2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files (x86)\MSBuild 2016-08-08 15:09 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2016-08-08 15:09 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2016-08-08 15:09 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2016-08-08 15:09 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2016-08-08 15:09 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2016-08-08 15:09 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2016-08-08 15:01 - 2016-08-08 15:01 - 00000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER 2016-08-08 14:38 - 2016-08-08 14:38 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2016-08-08 14:35 - 2016-08-08 14:37 - 00000000 ____D C:\Users\Ron\AppData\Local\ConnectedDevicesPlatform 2016-08-08 14:35 - 2016-08-08 14:35 - 00000020 ___SH C:\Users\Ron\ntuser.ini 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Vorlagen 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Startmenü 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Eigene Dateien 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten 2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 ____D C:\ProgramData\USOShared 2016-08-08 14:33 - 2016-08-08 14:34 - 00007623 _____ C:\WINDOWS\diagwrn.xml 2016-08-08 14:33 - 2016-08-08 14:34 - 00007623 _____ C:\WINDOWS\diagerr.xml 2016-08-08 14:32 - 2016-08-08 14:32 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat 2016-08-08 14:31 - 2016-08-17 13:39 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-08 14:31 - 2016-08-08 14:32 - 00003098 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-08-08 14:31 - 2016-08-08 14:32 - 00002662 _____ C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachineDaily 2016-08-08 14:31 - 2016-08-08 14:32 - 00002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2016-08-08 14:31 - 2016-08-08 14:31 - 00002522 _____ C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachine 2016-08-08 14:26 - 2016-08-08 14:26 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-08-08 14:23 - 2016-08-08 14:26 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate 2016-08-08 14:22 - 2016-08-17 13:43 - 00000000 ____D C:\Users\Ron 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Vorlagen 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Startmenü 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Netzwerkumgebung 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Lokale Einstellungen 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Eigene Dateien 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Druckumgebung 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Documents\Eigene Videos 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Documents\Eigene Musik 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Documents\Eigene Bilder 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\AppData\Local\Verlauf 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\AppData\Local\Anwendungsdaten 2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Anwendungsdaten 2016-08-08 14:19 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2016-08-08 14:18 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies 2016-08-08 14:18 - 2016-08-17 12:51 - 00000000 ____D C:\Program Files\AMD 2016-08-08 14:18 - 2016-08-08 14:18 - 00000000 _____ C:\WINDOWS\ativpsrm.bin 2016-08-08 14:17 - 2016-08-08 14:17 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2016-08-08 14:16 - 2016-08-17 13:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-08-08 14:16 - 2016-08-12 12:52 - 00203296 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-08-08 14:16 - 2016-08-08 14:16 - 00000000 ____D C:\WINDOWS\ServiceProfiles 2016-08-07 13:41 - 2016-08-07 13:41 - 00000000 ____D C:\Users\Ron\Documents\My Games 2016-08-07 12:34 - 2016-08-07 12:34 - 00000202 _____ C:\Users\Ron\Desktop\Chris Sawyer's Locomotion.url 2016-08-06 20:53 - 2016-08-06 20:53 - 00000978 _____ C:\Users\Ron\Desktop\Trainz a new Era.lnk 2016-08-06 20:51 - 2016-08-06 20:51 - 00000000 ____D C:\Users\Ron\AppData\Local\N3V Games 2016-08-06 20:03 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Downloads\Offline-Installer-TANE-SP1-HF3-82718 2016-08-06 15:23 - 2016-08-06 15:23 - 00000201 _____ C:\Users\Ron\Desktop\Sonic Generations.url 2016-08-06 15:21 - 2016-08-06 15:25 - 00000000 ____D C:\Users\Ron\Documents\BusCableCarSimulator 2016-08-06 15:21 - 2016-08-06 15:21 - 00000000 ____D C:\Users\Ron\AppData\Local\BusCableCarSimulator 2016-08-06 15:06 - 2016-08-06 15:06 - 00000197 _____ C:\Users\Ron\Desktop\Bus- & Cable Car-Simulator.url 2016-08-06 14:59 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-08-06 14:59 - 2016-08-06 14:59 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-08-06 14:59 - 2016-08-06 14:59 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Sun 2016-08-06 14:59 - 2016-08-06 14:59 - 00000000 ____D C:\Users\Ron\AppData\LocalLow\Sun 2016-08-06 14:59 - 2016-08-06 14:59 - 00000000 ____D C:\Users\Ron\.oracle_jre_usage 2016-08-06 14:58 - 2016-08-06 14:59 - 00000000 ____D C:\ProgramData\Oracle 2016-08-06 14:58 - 2016-08-06 14:58 - 00000000 ____D C:\Program Files (x86)\Java 2016-08-06 14:55 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bus- & Cable Car-Simulator 2016-08-06 14:40 - 2016-08-06 14:40 - 00000202 _____ C:\Users\Ron\Desktop\SONIC THE HEDGEHOG 4 Episode II.url 2016-08-06 14:39 - 2016-08-06 14:39 - 00000202 _____ C:\Users\Ron\Desktop\SONIC THE HEDGEHOG 4 Episode I.url 2016-08-06 14:33 - 2016-08-06 14:33 - 00000202 _____ C:\Users\Ron\Desktop\Thinking with Time Machine.url 2016-08-05 10:00 - 2016-08-05 10:00 - 00000202 _____ C:\Users\Ron\Desktop\OMSI 2.url 2016-07-31 17:57 - 2016-07-31 19:08 - 00000000 ____D C:\Users\Ron\Documents\Undertale Geonozide b4 undyne 2016-07-31 17:52 - 2016-07-31 17:52 - 00000000 ____D C:\Users\Ron\Documents\Undertale Geonozide b4 Dummy 2016-07-31 17:15 - 2016-07-31 18:23 - 3970694574 _____ C:\Users\Ron\Downloads\Offline-Installer-TANE-SP1-HF3-82718.zip 2016-07-31 17:07 - 2016-07-31 17:07 - 00000000 ____D C:\Users\Ron\AppData\Local\Montaro 2016-07-31 17:07 - 2016-07-31 17:07 - 00000000 ____D C:\Users\Ron\AppData\Local\Crashpad 2016-07-31 15:27 - 2016-07-31 15:27 - 00000202 _____ C:\Users\Ron\Desktop\Montaro.url 2016-07-31 09:47 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Documents\LKW Stick 2016-07-30 17:35 - 2016-08-14 11:08 - 00000000 ____D C:\Users\Ron\AppData\Roaming\TeamViewer 2016-07-30 17:35 - 2016-07-30 17:35 - 00001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk 2016-07-30 17:34 - 2016-08-03 21:06 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-07-30 15:41 - 2016-07-30 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-07-30 13:43 - 2016-07-30 13:43 - 00000037 _____ C:\Users\Ron\AppData\Local\typatch-settings.dat 2016-07-28 15:23 - 2016-08-08 14:23 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PEVSoft 2016-07-28 15:23 - 2016-07-28 15:23 - 00000844 _____ C:\Users\Ron\Desktop\Trainz Mesh Viewer.lnk 2016-07-28 12:36 - 2016-07-28 12:37 - 00000000 ____D C:\Users\Ron\Documents\U-Bahn Frankfurt Trainz 2014 2016-07-28 12:06 - 2016-07-28 12:33 - 2952137320 _____ C:\Users\Ron\Downloads\AlTerr_UF12_UF14_2.2.rar 2016-07-27 12:35 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++ 2016-07-27 12:35 - 2016-07-27 12:40 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Notepad++ 2016-07-27 12:35 - 2016-07-27 12:35 - 00001092 _____ C:\Users\Public\Desktop\Notepad++.lnk 2016-07-27 12:35 - 2016-07-27 12:35 - 00000000 ____D C:\Program Files (x86)\Notepad++ 2016-07-27 12:16 - 2016-07-27 12:32 - 00000186 _____ C:\Users\Ron\SciTE.recent 2016-07-27 12:16 - 2016-07-27 12:32 - 00000142 _____ C:\Users\Ron\SciTE.session 2016-07-27 12:11 - 2016-08-17 13:49 - 00000000 ____D C:\Users\Ron\AppData\Roaming\TS3Client 2016-07-27 12:10 - 2016-07-29 10:51 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client 2016-07-27 12:10 - 2016-07-27 12:10 - 00000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2016-07-26 21:19 - 2016-08-02 11:19 - 00000000 ____D C:\Users\Ron\AppData\Local\ElevatedDiagnostics 2016-07-26 20:33 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP 2016-07-26 20:33 - 2016-07-26 20:52 - 00000000 ____D C:\Users\Ron\Documents\ETS2MP 2016-07-26 20:33 - 2016-07-26 20:33 - 00000775 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2 Multiplayer.lnk 2016-07-25 21:44 - 2016-08-02 17:49 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Gyazo 2016-07-25 21:37 - 2016-07-26 10:44 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Audacity 2016-07-25 21:37 - 2016-07-25 21:37 - 00000000 ____D C:\Users\Ron\AppData\Local\Audacity 2016-07-25 21:36 - 2016-07-25 21:36 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2016-07-25 21:36 - 2016-07-25 21:36 - 00001080 _____ C:\Users\Public\Desktop\Audacity.lnk 2016-07-25 21:35 - 2016-07-25 21:37 - 00000000 ____D C:\Program Files (x86)\Audacity 2016-07-25 18:53 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Documents\Euro Truck Simulator 2 2016-07-25 17:05 - 2016-07-25 17:05 - 00001180 _____ C:\Users\Ron\Desktop\Hammer 2013.lnk 2016-07-25 15:46 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\AppData\Roaming\IrfanView 2016-07-25 15:46 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView 2016-07-25 15:46 - 2016-07-25 15:46 - 00000000 ____D C:\Program Files\IrfanView 2016-07-25 15:30 - 2016-07-25 15:30 - 00000000 ____D C:\Users\Ron\AppData\Roaming\TortoiseSVN 2016-07-25 14:19 - 2016-07-25 14:19 - 00001247 _____ C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk 2016-07-25 14:04 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\AppData\Local\AMD 2016-07-25 14:04 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2016-07-25 14:04 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files (x86)\AMD 2016-07-25 14:01 - 2016-08-17 13:13 - 00000000 ____D C:\AMD 2016-07-25 13:50 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center 2016-07-25 13:49 - 2016-08-17 12:51 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2016-07-25 09:18 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ConTEXT 2016-07-25 09:18 - 2016-07-29 20:30 - 00000000 ____D C:\Program Files (x86)\ConTEXT 2016-07-25 09:18 - 2015-10-30 09:18 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe.bak 2016-07-24 23:27 - 2016-08-17 13:41 - 00000000 ____D C:\Users\Ron\AppData\Local\TSVNCache 2016-07-24 23:25 - 2016-08-17 14:01 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Skype 2016-07-24 23:25 - 2016-08-08 14:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-07-24 23:25 - 2016-08-03 09:09 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-07-24 23:25 - 2016-08-03 09:09 - 00000000 ____D C:\ProgramData\Skype 2016-07-24 23:25 - 2016-07-24 23:25 - 00000000 ____D C:\Users\Ron\Tracing 2016-07-24 23:14 - 2016-07-24 23:14 - 00000000 ____D C:\Users\Ron\AppData\Local\TortoiseSVN 2016-07-24 23:11 - 2016-07-24 23:11 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Subversion 2016-07-24 23:10 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TortoiseSVN 2016-07-24 23:10 - 2016-07-24 23:10 - 00000000 ____D C:\Program Files\TortoiseSVN 2016-07-24 23:10 - 2016-07-24 23:10 - 00000000 ____D C:\Program Files\Common Files\TortoiseOverlays 2016-07-24 23:03 - 2016-07-24 23:03 - 00000000 ____D C:\propsource 2016-07-24 22:49 - 2016-08-17 12:26 - 00000000 ____D C:\HammerAutosave 2016-07-24 22:20 - 2016-07-24 22:20 - 00000841 _____ C:\Users\Ron\Desktop\Flight Simulator X.lnk 2016-07-24 22:11 - 2016-07-24 22:12 - 00000000 ____D C:\Users\Ron\Documents\Flight Simulator X-Dateien 2016-07-24 21:17 - 2016-07-24 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-07-24 21:06 - 2016-07-31 18:45 - 00000000 ____D C:\Users\Ron\AppData\Local\UNDERTALE 2016-07-24 21:06 - 2016-07-24 21:06 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0 2016-07-24 20:33 - 2016-07-24 21:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Games 2016-07-24 20:26 - 2016-07-24 20:30 - 00000000 ____D C:\Users\Ron\Documents\NeroDriveSpeed_300 2016-07-24 19:37 - 2016-08-06 20:52 - 00000000 ____D C:\Users\Ron\AppData\Local\com.n3vgames.tane 2016-07-24 18:52 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll 2016-07-24 18:52 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll 2016-07-24 18:52 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll 2016-07-24 18:52 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll 2016-07-24 18:52 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll 2016-07-24 18:52 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll 2016-07-24 18:52 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll 2016-07-24 18:52 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll 2016-07-24 18:52 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll 2016-07-24 18:52 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll 2016-07-24 18:52 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll 2016-07-24 18:52 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll 2016-07-24 18:52 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll 2016-07-24 18:52 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll 2016-07-24 18:52 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll 2016-07-24 18:52 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll 2016-07-24 18:52 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll 2016-07-24 18:52 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll 2016-07-24 18:52 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll 2016-07-24 18:52 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll 2016-07-24 18:52 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll 2016-07-24 18:52 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll 2016-07-24 18:52 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll 2016-07-24 18:52 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll 2016-07-24 18:52 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll 2016-07-24 18:52 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll 2016-07-24 18:52 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll 2016-07-24 18:52 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll 2016-07-24 18:52 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll 2016-07-24 18:52 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll 2016-07-24 18:52 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll 2016-07-24 18:52 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll 2016-07-24 18:52 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll 2016-07-24 18:52 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll 2016-07-24 18:52 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll 2016-07-24 18:52 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll 2016-07-24 18:52 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll 2016-07-24 18:52 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll 2016-07-24 18:52 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll 2016-07-24 18:52 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll 2016-07-24 18:52 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll 2016-07-24 18:52 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll 2016-07-24 18:52 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll 2016-07-24 18:52 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll 2016-07-24 18:52 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll 2016-07-24 18:52 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll 2016-07-24 18:52 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll 2016-07-24 18:52 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll 2016-07-24 18:52 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll 2016-07-24 18:52 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll 2016-07-24 18:52 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll 2016-07-24 18:52 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll 2016-07-24 18:52 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll 2016-07-24 18:52 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll 2016-07-24 18:52 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll 2016-07-24 18:52 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll 2016-07-24 18:52 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll 2016-07-24 18:52 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll 2016-07-24 18:52 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll 2016-07-24 18:52 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll 2016-07-24 18:52 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll 2016-07-24 18:52 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll 2016-07-24 18:52 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll 2016-07-24 18:52 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll 2016-07-24 18:52 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll 2016-07-24 18:52 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll 2016-07-24 18:52 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll 2016-07-24 18:52 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll 2016-07-24 18:52 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll 2016-07-24 18:52 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll 2016-07-24 18:52 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll 2016-07-24 18:52 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll 2016-07-24 18:52 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll 2016-07-24 18:52 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll 2016-07-24 18:52 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll 2016-07-24 18:52 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll 2016-07-24 18:52 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll 2016-07-24 18:52 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll 2016-07-24 18:52 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll 2016-07-24 18:52 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll 2016-07-24 18:52 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll 2016-07-24 18:52 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll 2016-07-24 18:52 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll 2016-07-24 18:52 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll 2016-07-24 18:52 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll 2016-07-24 18:52 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll 2016-07-24 18:52 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll 2016-07-24 18:52 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll 2016-07-24 18:52 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll 2016-07-24 18:52 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll 2016-07-24 18:52 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll 2016-07-24 18:52 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll 2016-07-24 18:52 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll 2016-07-24 18:52 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll 2016-07-24 18:52 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll 2016-07-24 18:52 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll 2016-07-24 18:52 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll 2016-07-24 18:52 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll 2016-07-24 18:52 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll 2016-07-24 18:52 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll 2016-07-24 18:52 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll 2016-07-24 18:52 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll 2016-07-24 18:52 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll 2016-07-24 18:52 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll 2016-07-24 18:52 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll 2016-07-24 18:52 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll 2016-07-24 18:52 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll 2016-07-24 18:52 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll 2016-07-24 18:52 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll 2016-07-24 18:52 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll 2016-07-24 18:52 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll 2016-07-24 18:52 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll 2016-07-24 18:52 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll 2016-07-24 18:52 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll 2016-07-24 18:51 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll 2016-07-24 18:51 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll 2016-07-24 18:51 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll 2016-07-24 18:51 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll 2016-07-24 18:51 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll 2016-07-24 18:51 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll 2016-07-24 18:51 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll 2016-07-24 18:51 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll 2016-07-24 18:51 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll 2016-07-24 18:51 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll 2016-07-24 18:51 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll 2016-07-24 18:51 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll 2016-07-24 18:51 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll 2016-07-24 18:51 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll 2016-07-24 18:51 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll 2016-07-24 18:51 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll 2016-07-24 18:51 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll 2016-07-24 18:51 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll 2016-07-24 18:51 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll 2016-07-24 18:51 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll 2016-07-24 18:51 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll 2016-07-24 18:51 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll 2016-07-24 18:51 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll 2016-07-24 18:51 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll 2016-07-24 18:51 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll 2016-07-24 18:51 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll 2016-07-24 18:51 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll 2016-07-24 18:51 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll 2016-07-24 18:51 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll 2016-07-24 18:51 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll 2016-07-24 18:51 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll 2016-07-24 18:51 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll 2016-07-24 18:51 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll 2016-07-24 18:51 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll 2016-07-24 18:51 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll 2016-07-24 18:51 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll 2016-07-24 18:40 - 2016-07-24 18:40 - 00000000 ____D C:\Users\Ron\AppData\Local\Macromedia 2016-07-24 18:38 - 2016-08-07 21:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-07-24 18:37 - 2016-07-24 18:38 - 00000000 ____D C:\Users\Ron\AppData\Local\Adobe 2016-07-24 18:18 - 2016-07-24 18:18 - 00000199 _____ C:\Users\Ron\Desktop\Team Fortress 2.url 2016-07-24 18:08 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2016-07-24 18:08 - 2016-07-24 18:08 - 00000000 ____D C:\Program Files\7-Zip 2016-07-24 18:07 - 2016-07-24 18:08 - 00000000 ____D C:\Users\Ron\Documents\DirectX 2016-07-24 18:07 - 2016-07-24 18:08 - 00000000 ____D C:\Users\Ron\Documents\Bewerbung 2016-07-24 18:07 - 2016-07-24 18:07 - 00000000 ____D C:\Users\Ron\Documents\Ets2 2016-07-24 18:01 - 2016-07-31 14:21 - 00000000 ____D C:\Users\Ron\Documents\Workshop Addons 2016-07-24 17:58 - 2016-07-28 12:00 - 00000000 ____D C:\Users\Ron\Documents\Trainz 2016-07-24 17:55 - 2016-07-24 17:55 - 00000202 _____ C:\Users\Ron\Desktop\Undertale.url 2016-07-24 17:54 - 2016-07-24 17:54 - 00000134 _____ C:\Users\Ron\Desktop\Source SDK.url 2016-07-24 17:52 - 2016-07-24 17:52 - 00000200 _____ C:\Users\Ron\Desktop\Garry's Mod.url 2016-07-24 17:47 - 2016-07-24 17:47 - 00000000 ____D C:\Users\Ron\AppData\Local\Creative 2016-07-24 17:28 - 2016-07-27 21:25 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-07-24 17:20 - 2016-07-24 17:21 - 00000000 ____D C:\Users\Ron\Documents\Iso's 2016-07-24 17:16 - 2016-08-12 12:41 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-07-24 17:16 - 2016-08-12 12:35 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-07-24 17:14 - 2016-07-01 05:57 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe 2016-07-24 17:13 - 2016-07-01 05:40 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll 2016-07-24 17:12 - 2016-07-31 09:05 - 00000752 _____ C:\Users\Ron\Desktop\VTFEdit.lnk 2016-07-24 17:12 - 2016-07-24 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VTFEdit 2016-07-24 17:10 - 2016-05-18 17:26 - 466912227 _____ (Softimage ) C:\Users\Ron\Documents\setup_XSIDEMO_Mod_Tool_7_5_203_win32.exe 2016-07-24 17:06 - 2016-08-14 18:51 - 00000000 ____D C:\ProgramData\Creative 2016-07-24 17:05 - 2016-07-24 18:34 - 00000000 ____D C:\Users\Ron\Documents\taschenrechner stuff 2016-07-24 16:53 - 2016-07-24 16:53 - 00000000 ____D C:\Users\Ron\AppData\Local\Disc_Soft_Ltd 2016-07-24 16:51 - 2016-07-24 16:51 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2016-07-24 16:50 - 2016-08-14 13:42 - 00000000 ____D C:\Users\Ron\AppData\Roaming\DAEMON Tools Lite 2016-07-24 16:50 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2016-07-24 16:50 - 2016-07-24 16:50 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys 2016-07-24 16:50 - 2016-07-24 16:50 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2016-07-24 16:50 - 2016-07-24 16:50 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2016-07-24 16:49 - 2016-07-24 17:05 - 00000000 ____D C:\Users\Ron\Documents\Propper Content Sources 2016-07-24 16:49 - 2016-07-24 16:49 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite 2016-07-24 16:47 - 2016-07-24 16:47 - 00000000 ____D C:\Users\Ron\AppData\Local\Steam 2016-07-24 16:47 - 2016-07-24 16:47 - 00000000 ____D C:\Users\Ron\AppData\Local\CEF 2016-07-24 16:45 - 2016-07-24 16:49 - 00000000 ____D C:\Users\Ron\Documents\Jazz stuff 2016-07-24 16:40 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2016-07-24 16:40 - 2016-07-24 16:42 - 00000000 ____D C:\Users\Ron\AppData\Local\paint.net 2016-07-24 16:40 - 2016-07-24 16:40 - 00000916 _____ C:\Users\Public\Desktop\paint.net.lnk 2016-07-24 16:40 - 2016-07-24 16:40 - 00000916 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2016-07-24 16:36 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Documents\GrafikTreiber 2016-07-24 16:36 - 2016-07-24 16:36 - 00000000 ____D C:\Users\Ron\Documents\Gmax 2016-07-24 16:31 - 2016-08-07 21:23 - 00008192 __RSH C:\BOOTSECT.BAK 2016-07-24 16:26 - 2016-07-24 16:26 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2016-07-24 16:21 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo 2016-07-24 16:21 - 2016-07-24 18:06 - 00000000 ____D C:\Program Files (x86)\Gyazo 2016-07-24 16:11 - 2016-08-17 12:51 - 00000000 ___HD C:\Program Files (x86)\Creative Installation Information 2016-07-24 16:11 - 2016-08-04 18:41 - 00000000 ____D C:\Users\Ron\Documents\gmad 2016-07-24 16:11 - 2016-07-24 17:44 - 00466520 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2016-07-24 16:11 - 2016-07-24 17:44 - 00445016 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll 2016-07-24 16:11 - 2016-07-24 17:44 - 00123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2016-07-24 16:11 - 2016-07-24 17:44 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll 2016-07-24 16:11 - 2016-07-24 17:44 - 00000376 _____ C:\WINDOWS\ctfile.rfc 2016-07-24 16:11 - 2015-08-27 14:44 - 00032872 _____ C:\WINDOWS\system32\xfiXEN.ini 2016-07-24 16:11 - 2015-08-27 14:24 - 00002165 _____ C:\WINDOWS\XENcfg.ini 2016-07-24 16:11 - 2015-05-29 17:57 - 00089600 _____ C:\WINDOWS\system32\CmdRtr64.DLL 2016-07-24 16:11 - 2015-05-29 17:56 - 00366080 _____ C:\WINDOWS\system32\APOMgr64.DLL 2016-07-24 16:11 - 2015-05-29 17:56 - 00074240 _____ C:\WINDOWS\SysWOW64\CmdRtr.DLL 2016-07-24 16:11 - 2015-05-29 17:54 - 00274944 _____ C:\WINDOWS\SysWOW64\APOMngr.DLL 2016-07-24 16:11 - 2015-02-11 19:28 - 00236544 _____ (Creative Technology Limited) C:\WINDOWS\system32\XENcInst.dll 2016-07-24 16:11 - 2014-04-25 16:33 - 01898496 _____ (Creative) C:\WINDOWS\system32\Sens_oal.dll 2016-07-24 16:11 - 2014-04-25 16:29 - 01609728 _____ (Creative) C:\WINDOWS\SysWOW64\Sens_oal.dll 2016-07-24 16:11 - 2013-04-29 16:00 - 01088000 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\XENAPO64.dll 2016-07-24 16:11 - 2013-04-29 16:00 - 00012457 _____ C:\WINDOWS\XENAPO64.ssc 2016-07-24 16:11 - 2013-04-29 15:59 - 00057856 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\XENpld64.dll 2016-07-24 16:11 - 2013-04-29 15:57 - 00905216 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\XENAPO32.dll 2016-07-24 16:11 - 2013-04-29 15:08 - 00416768 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\XENCFX64.dll 2016-07-24 16:11 - 2013-04-29 15:08 - 00008545 _____ C:\WINDOWS\XENCFX64.ssc 2016-07-24 16:11 - 2013-04-29 15:07 - 00317440 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\XENCFX32.dll 2016-07-24 16:11 - 2013-04-29 09:41 - 00011264 _____ (Creative Technology Ltd.) C:\WINDOWS\XENDefE.exe 2016-07-24 16:11 - 2009-08-19 15:15 - 00000388 _____ C:\WINDOWS\XENMCcfg.ini 2016-07-24 16:11 - 2009-07-31 11:40 - 00025600 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\XENfiltv.sys 2016-07-24 16:11 - 2006-12-05 13:56 - 00042496 _____ (Creative Technology Ltd.) C:\WINDOWS\AddCat.exe 2016-07-24 16:11 - 2006-10-06 14:17 - 00053248 _____ (Creative Technology Ltd ) C:\WINDOWS\Ctregrun.exe 2016-07-24 16:11 - 2003-06-12 23:25 - 00007062 _____ C:\WINDOWS\SysWOW64\audiopid.vxd 2016-07-24 16:11 - 2000-05-22 16:58 - 00647872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mscomct2.ocx 2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative 2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files\Creative 2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files (x86)\Creative 2016-07-24 16:01 - 2016-08-17 13:57 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-07-24 16:01 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-07-24 16:01 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files\CCleaner 2016-07-24 15:58 - 2016-07-24 15:58 - 00000000 ____D C:\Users\Ron\AppData\Local\Comms 2016-07-24 15:53 - 2016-07-25 11:03 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-24 15:53 - 2016-07-24 15:59 - 00000000 ____D C:\Users\Ron\AppData\Local\Mozilla 2016-07-24 15:53 - 2016-07-24 15:53 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Mozilla 2016-07-24 15:52 - 2016-08-17 12:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-07-24 15:52 - 2016-07-24 15:52 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-07-24 15:52 - 2016-07-24 15:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-07-24 15:49 - 2016-07-24 15:49 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Macromedia 2016-07-24 15:44 - 2016-07-24 15:45 - 00000000 ____D C:\Users\Ron\AppData\Local\MicrosoftEdge 2016-07-24 15:43 - 2016-08-12 12:59 - 01471040 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-07-24 15:42 - 2016-08-08 14:41 - 00002381 _____ C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-07-24 15:42 - 2016-08-08 14:41 - 00000000 ___RD C:\Users\Ron\OneDrive 2016-07-24 15:40 - 2016-07-24 15:40 - 00000000 ____D C:\Users\Ron\AppData\Local\Publishers 2016-07-24 15:39 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\AppData\Local\Packages 2016-07-24 15:39 - 2016-07-24 18:52 - 00000000 ____D C:\Users\Ron\AppData\Local\VirtualStore 2016-07-24 15:39 - 2016-07-24 15:39 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Adobe 2016-07-24 15:39 - 2016-07-24 15:39 - 00000000 ____D C:\Users\Ron\AppData\Local\TileDataLayer 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Videos 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Programme 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Vorlagen 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Startmenü 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Dokumente 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien 2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Dokumente und Einstellungen 2016-07-22 05:51 - 2016-07-22 05:51 - 00164992 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2016-07-22 05:51 - 2016-07-22 05:51 - 00130688 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-17 13:55 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps 2016-08-17 13:55 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-08-17 13:13 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-17 13:06 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF 2016-08-17 13:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2016-08-17 13:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\setup 2016-08-17 13:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\addins 2016-08-17 13:02 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep 2016-08-17 13:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv 2016-08-17 12:55 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\registration 2016-08-13 16:47 - 2016-07-16 08:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI 2016-08-12 18:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache 2016-08-12 12:59 - 2016-07-17 00:51 - 00497048 _____ C:\WINDOWS\system32\perfh007.dat 2016-08-12 12:59 - 2016-07-17 00:51 - 00089010 _____ C:\WINDOWS\system32\perfc007.dat 2016-08-12 12:53 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-08-09 14:25 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat 2016-08-08 15:15 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template 2016-08-08 15:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI 2016-08-08 15:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI 2016-08-08 14:35 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate 2016-08-08 14:35 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT 2016-08-08 14:34 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2016-08-08 14:33 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase 2016-08-08 14:33 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2016-08-08 14:31 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries 2016-08-08 14:26 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-08-08 14:26 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated 2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files 2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool 2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-08-08 14:19 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog 2016-08-08 14:19 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView 2016-08-07 21:19 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT 2016-07-28 17:11 - 2007-12-27 22:48 - 00348160 _____ (Neil 'Jed' Jedrzejewski) C:\Users\Ron\Desktop\GUIStudioMDL.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-07-30 13:43 - 2016-07-30 13:43 - 0000037 _____ () C:\Users\Ron\AppData\Local\typatch-settings.dat ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-08 14:16 ==================== Ende von FRST.txt ============================ |
|
17.08.2016, 14:26
| #6 |
| | Windows 10: pup.optional.amonetize Trojaner? Hier die Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01
durchgeführt von Ron (17-08-2016 14:08:20)
Gestartet von C:\Users\Ron\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-08 12:35:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3974846271-2377349248-1308324604-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3974846271-2377349248-1308324604-503 - Limited - Disabled)
Gast (S-1-5-21-3974846271-2377349248-1308324604-501 - Limited - Disabled)
Ron (S-1-5-21-3974846271-2377349248-1308324604-1001 - Administrator - Enabled) => C:\Users\Ron
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Bus- & Cable Car-Simulator (HKLM-x32\...\Bus- & Cable Car-Simulator_is1) (Version: - astragon)
Catalyst Control Center Next Localization BR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
Chris Sawyer's Locomotion (HKLM\...\Steam App 356430) (Version: - Chris Sawyer)
ConTEXT v0.98.6 (HKLM-x32\...\{73E0D3A0-9C30-4F59-ABBF-6233686FB396}_is1) (Version: - ConTEXT Project Ltd)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version: - Valve)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
Day of Defeat: Source (HKLM\...\Steam App 300) (Version: - Valve)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version: - SCS Software)
Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios)
Gyazo 3.2.4 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Half-Life 2 (HKLM\...\Steam App 220) (Version: - Valve)
Half-Life 2: Deathmatch (HKLM\...\Steam App 320) (Version: - Valve)
Half-Life 2: Episode One (HKLM\...\Steam App 380) (Version: - Valve)
Half-Life 2: Episode Two (HKLM\...\Steam App 420) (Version: - Valve)
Half-Life 2: Lost Coast (HKLM\...\Steam App 340) (Version: - Valve)
Half-Life Deathmatch: Source (HKLM\...\Steam App 360) (Version: - Valve)
Half-Life: Source (HKLM\...\Steam App 280) (Version: - Valve)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Left 4 Dead (HKLM\...\Steam App 500) (Version: - Valve)
Left 4 Dead 2 (HKLM\...\Steam App 550) (Version: - Valve)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Montaro (HKLM\...\Steam App 495890) (Version: - JCKSLAP)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OMSI 2 (HKLM\...\Steam App 252530) (Version: - MR-Software GbR)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
paint.net (HKLM\...\{DD393E4D-76FA-4CCD-84F3-CD9D75C14862}) (Version: 4.0.10 - dotPDN LLC)
PEVSoft Trainz Mesh Viewer 2 (HKLM-x32\...\PEVMesh_Viewer2) (Version: 2.28 - PEVSoft)
Portal (HKLM\...\Steam App 400) (Version: - Valve)
Portal 2 (HKLM\...\Steam App 620) (Version: - Valve)
Skypeâ„¢ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Sonic Generations (HKLM\...\Steam App 71340) (Version: - Devil's Details)
SONIC THE HEDGEHOG 4 Episode I (HKLM\...\Steam App 202530) (Version: - SEGA)
SONIC THE HEDGEHOG 4 Episode II (HKLM\...\Steam App 203650) (Version: - SEGA)
Sound Blaster Tactic(3D) Alpha (HKLM-x32\...\{2226247D-9846-4370-A1EF-FAA6958F7632}) (Version: 1.0 - Creative Technology Limited)
Source SDK (HKLM\...\Steam App 211) (Version: - Valve)
Source SDK Base 2007 (HKLM\...\Steam App 218) (Version: - Valve)
Source SDK Base 2013 Singleplayer (HKLM\...\Steam App 243730) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TANE (HKLM-x32\...\TANE_sp1-com.n3vgames.tane-windows-e644ac0571c96f62a2bd5d2675bd64b5) (Version: - N3V Games)
Team Fortress 2 (HKLM\...\Steam App 440) (Version: - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer)
Thinking with Time Machine (HKLM\...\Steam App 286080) (Version: - Stridemann)
TortoiseSVN 1.9.4.27285 (64 bit) (HKLM\...\{62C19AB2-8485-4E18-A9D3-EFA612B8AE74}) (Version: 1.9.27285 - TortoiseSVN)
TruckersMP 0.2.1.0.1 Alpha (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 0.2.1.0.1 Alpha - ETS2MP Team)
Undertale (HKLM\...\Steam App 391540) (Version: - tobyfox)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Ron\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3974846271-2377349248-1308324604-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Ron\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03896D04-23AB-4F74-A27D-B1B71EE41E2C} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2016-07-16] (Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {184784E2-6ACB-4154-BD0F-A955BE13F177} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {1F9D3CE0-DE3F-43CD-A2F6-9F1279F31795} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {5BE91AA6-4313-4E4B-9C09-33DBE53D8152} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2016-07-16] (Microsoft Corporation)
Task: {6232090F-3BD0-4E1F-960B-78CBA797F685} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {6B1AE720-1359-4B9E-9C0F-60167361EF01} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {6E8AE752-C5D2-4B34-B351-338B4370A342} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {6E99D5AA-D8E7-4E25-A546-7E1033068233} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-07-21] ()
Task: {7AC5E1E2-2FD3-40CD-8842-88CE53A3609C} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {857A9245-69F5-483A-99FB-BFA10B2B2A7C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-24] (Adobe Systems Incorporated)
Task: {88923848-FF75-45DA-8576-0D81C48C409B} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-07-21] ()
Task: {9851188E-AC07-4F36-BA28-6D00BB2C9C46} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2016-07-16] (Microsoft Corporation)
Task: {B6EE76B2-4F82-4E15-9345-C867A29CBAD0} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2016-07-16] (Microsoft Corporation)
Task: {CC636E49-0109-402B-A40B-A37C29069A95} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {CD19BC8A-E9FE-49ED-92A5-0E1194F69F00} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2016-07-16] (Microsoft Corporation)
Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {D3C4106A-D511-42C6-9716-465644534C87} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2016-07-16] (Microsoft Corporation)
Task: {D941F53F-7907-4FBE-B1E7-69EBD5B3A5D8} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {EA9BAA00-6604-4A27-8A73-AFA65F0EE1B3} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {ECEDC57D-8965-4EB1-BD6F-84791D928E23} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2016-07-16] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Ron\Documents\Workshop Addons\ronssoundlibrary\Updater ronssoundlibrary.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronssoundlibrary.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\ronsminitrainprops\Updater ronsminitrainprops.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronsminitrainprops.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\ronsgermansignals\Updater ronsgermansignals.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronsgermansignals.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\rons2fttrackpack\Updater rons2fttrackpack.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater rons2fttrackpack.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\gm_2ft_hornby_track_mat\Updater gm_2ft_hornby_track_mat.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ft_hornby_track_mat.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\gm_2ftlayoutbuilder\Updater gm_2ftlayoutbuilder.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ftlayoutbuilder.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\foxcore\Updater foxcore.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater foxcore.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\ronsminitrainprops\Updater ronsminitrainprops.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronsminitrainprops.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\rons2fttrackpack\Updater rons2fttrackpack.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater rons2fttrackpack.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\gm_2ft_hornby_track_mat\Updater gm_2ft_hornby_track_mat.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ft_hornby_track_mat.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\gm_2ftlayoutbuilder\Updater gm_2ftlayoutbuilder.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ftlayoutbuilder.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-04-24 16:07 - 2016-04-24 16:07 - 00094672 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2016-08-08 14:41 - 2016-08-08 14:41 - 00959168 _____ () C:\Users\Ron\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-08-10 13:13 - 2016-08-02 10:15 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-08-10 13:13 - 2016-08-02 10:01 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-10 13:14 - 2016-08-02 09:53 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-10 13:13 - 2016-08-02 09:53 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-08-10 13:13 - 2016-08-02 09:54 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-08-10 13:13 - 2016-08-02 09:54 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-10 13:13 - 2016-08-02 09:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-17 13:09 - 2016-08-09 01:27 - 00785920 _____ () J:\Steam\SDL2.dll
2016-08-17 13:09 - 2015-07-02 00:06 - 04962816 _____ () J:\Steam\v8.dll
2016-08-17 13:09 - 2016-08-16 22:54 - 02321184 _____ () J:\Steam\video.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 02549760 _____ () J:\Steam\libavcodec-56.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00491008 _____ () J:\Steam\libavformat-56.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00332800 _____ () J:\Steam\libavresample-2.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00442880 _____ () J:\Steam\libavutil-54.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00485888 _____ () J:\Steam\libswscale-3.dll
2016-08-17 13:09 - 2015-07-02 00:06 - 01556992 _____ () J:\Steam\icui18n.dll
2016-08-17 13:09 - 2015-07-02 00:06 - 01187840 _____ () J:\Steam\icuuc.dll
2016-08-17 13:09 - 2016-08-16 22:54 - 00835360 _____ () J:\Steam\bin\chromehtml.DLL
2016-08-17 13:09 - 2016-07-05 00:17 - 00266560 _____ () J:\Steam\openvr_api.dll
2016-08-17 13:09 - 2016-08-04 22:56 - 49825056 _____ () J:\Steam\bin\libcef.dll
2016-08-17 13:09 - 2015-09-25 01:52 - 00119208 _____ () J:\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{52883B63-3A98-4395-BD18-1AD195FA6B2E}] => (Allow) J:\Steam\steamapps\common\Locomotion\Loco.exe
FirewallRules: [{4CF8D9A9-B18C-4A52-BEC2-59091D36AEDB}] => (Allow) J:\Steam\steamapps\common\Locomotion\Loco.exe
FirewallRules: [{794837F4-4602-4CB2-B5F2-B2D146DAF06F}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\ConfigurationTool.exe
FirewallRules: [{2926E55F-C30B-438B-87BD-7CD8B0A36158}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\ConfigurationTool.exe
FirewallRules: [{F7B7536B-F79F-4441-856F-75F811C56673}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\SonicGenerations.exe
FirewallRules: [{659AC3FD-3F55-419F-8652-A5D3AF6CE37F}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\SonicGenerations.exe
FirewallRules: [{74D3535A-1DC0-45E5-A07D-BF54D25612B8}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\bin\SDKLauncher.exe
FirewallRules: [{52C39C8B-7737-4A88-8644-85B85F13D75C}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\bin\SDKLauncher.exe
FirewallRules: [{8DF479CD-10D1-4069-9574-7981EFA20087}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\portal2.exe
FirewallRules: [{853E38A9-197A-4F24-8E57-1ABF0A7C4FE2}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\portal2.exe
FirewallRules: [{13A3D0FE-0C6B-46BB-8A8D-0D8E3C086D1D}] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{C163BDD5-87C2-476D-8DD5-D57107A13E5C}] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{E8B289E6-4132-47C9-850F-2C80DD52C5E6}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [TCP Query User{E3994E06-85C7-4759-B80B-96509EDDBB0E}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{B76219EA-F65E-4887-A814-C2B62408362F}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 EP 1\SonicLauncher.exe
FirewallRules: [{24D778E8-81BA-41F0-A175-87BCB8E4054E}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 EP 1\SonicLauncher.exe
FirewallRules: [{00D50D21-8790-4A5D-A011-85E4D857EE9D}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 - EP 2\Launcher.exe
FirewallRules: [{4F123A68-9839-49E4-93E8-232AE83ECFA1}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 - EP 2\Launcher.exe
FirewallRules: [{4FE6D5B0-EF71-4344-B289-77DD44496B43}] => (Allow) J:\Steam\steamapps\common\OMSI 2\Omsi.exe
FirewallRules: [{AFD8491F-6A96-45D1-B568-F4937CED41A0}] => (Allow) J:\Steam\steamapps\common\OMSI 2\Omsi.exe
FirewallRules: [{5778E117-1DD6-44D9-974F-A74CD7C0F5EB}] => (Allow) J:\Steam\steamapps\common\Montaro\nw.exe
FirewallRules: [{8DC258E5-0F04-46C3-895D-842CB2F1200E}] => (Allow) J:\Steam\steamapps\common\Montaro\nw.exe
FirewallRules: [{62BFAAFF-709F-4A28-90DB-2696B11074B3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{36B1A4E4-286F-4BD8-AE51-74B18CFD2B3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F83E4596-6065-4631-8851-363BE17EFDF8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{966E6450-A476-4D29-BDEE-48B3A12D831D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BEAA8C2C-7F02-4F90-9FB0-C2BAFF6C15C8}] => (Allow) J:\Steam\steamapps\common\RailWorks\RailWorks.exe
FirewallRules: [{DB47E585-7F73-4F97-950E-D1E62CBE3BA0}] => (Allow) J:\Steam\steamapps\common\RailWorks\RailWorks.exe
FirewallRules: [{68B661C9-A36A-40D0-AA6B-5CF080464747}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{2CE5D497-D62D-4D96-8114-BE76424A532B}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{926C9247-F038-4398-807C-5F386FCEB533}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{428DD4E1-C9E0-4FDC-BDC5-FC227091011F}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{4914882C-EA2F-434B-A5D1-5876F652761F}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 1 Source Deathmatch\hl2.exe
FirewallRules: [{5B2CD748-F554-400A-ABE0-3AB55827E7FA}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 1 Source Deathmatch\hl2.exe
FirewallRules: [{ED43C4B3-8063-4ED9-8292-00838B668062}] => (Allow) I:\SteamLibrary\steamapps\common\half-life 2 deathmatch\hl2.exe
FirewallRules: [{280BA819-0FEB-4671-A60A-294A557D5ED5}] => (Allow) I:\SteamLibrary\steamapps\common\half-life 2 deathmatch\hl2.exe
FirewallRules: [{512D68EB-AFE1-441D-A07F-BD4989A97A9D}] => (Allow) I:\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{1CB5AC2F-D134-4767-A5E8-2601CDF298BE}] => (Allow) I:\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{2707E224-ABFE-42F5-AD70-A3BF7F3D823E}] => (Allow) I:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{73BD7515-A471-4245-B288-2ED40C3ADA84}] => (Allow) I:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{DE80691E-AC93-4ABE-8E5E-55B94E2202D5}] => (Allow) I:\SteamLibrary\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{37A49F4D-B4F7-4B8F-9B71-0BC12D6D7318}] => (Allow) I:\SteamLibrary\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{1701C90B-7ADA-4A59-9D28-2629EE66985E}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2013 Singleplayer\hl2.exe
FirewallRules: [{405FC202-8EB1-41CD-B981-B520216A0EAA}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2013 Singleplayer\hl2.exe
FirewallRules: [{E6A27512-9B88-4561-9CFA-C09D2B59141B}] => (Allow) I:\SteamLibrary\steamapps\common\team fortress 2\hl2.exe
FirewallRules: [{9A078F62-305D-4260-817F-D9B725435DAD}] => (Allow) I:\SteamLibrary\steamapps\common\team fortress 2\hl2.exe
FirewallRules: [{27BA2CC6-9A12-44AC-ABD3-A6F5503E5A64}] => (Allow) I:\SteamLibrary\steamapps\common\day of defeat source\hl2.exe
FirewallRules: [{ED6C61C4-EDD9-4F46-A062-B17E73538EDE}] => (Allow) I:\SteamLibrary\steamapps\common\day of defeat source\hl2.exe
FirewallRules: [{1E8575BB-DB56-4FBF-BE0C-CDD3511B3E39}] => (Allow) I:\SteamLibrary\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [{26BC8D3B-4625-4CC7-AD90-048BFAAA6427}] => (Allow) I:\SteamLibrary\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [{0D1D3551-1717-493C-9ADF-E2297F422D1E}] => (Allow) I:\SteamLibrary\steamapps\common\Portal\hl2.exe
FirewallRules: [{5764E04C-B21F-43DF-AC08-EEF7E35F96F9}] => (Allow) I:\SteamLibrary\steamapps\common\Portal\hl2.exe
FirewallRules: [{087C25F0-AFCA-4B36-9C7D-BD122CFE8F21}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{155396B9-5BA8-4B3F-B549-5709903CFB8C}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{3F4118B8-EE31-4635-B3BF-8351549DBCB1}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{537AEFE5-9B10-4A6F-B23B-2D6E7A337F59}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{6941266F-BE76-4C14-9FC2-6CA1919A90CA}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{A9995E26-A51A-4C95-906C-A275475575F8}] => (Allow) I:\SteamLibrary\steamapps\common\SourceSDK\bin\SDKLauncher.exe
FirewallRules: [{2BF78BA5-583D-4701-AD5A-2BD8CBF578D0}] => (Allow) I:\SteamLibrary\steamapps\common\SourceSDK\bin\SDKLauncher.exe
FirewallRules: [{673AD30A-4CC9-4347-93D6-31BD370CD055}] => (Allow) J:\Steam\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{B165C3DA-B1AE-4C61-A280-F9E932F988B2}] => (Allow) J:\Steam\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{AFD13AD5-8C88-43BF-99C5-38168031D524}] => (Allow) I:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{C0863BD5-1DD8-4CDC-91F0-09FCDA75F4AF}] => (Allow) I:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{9DC07782-FB92-4EBF-BE69-3D1D0ACD62AF}] => (Allow) J:\Steam\bin\steamwebhelper.exe
FirewallRules: [{169D7003-4674-406B-9E02-E7ABDEF46CE2}] => (Allow) J:\Steam\bin\steamwebhelper.exe
FirewallRules: [{1905E0A9-BEAD-4A61-B574-F935B4830A6C}] => (Allow) J:\Steam\Steam.exe
FirewallRules: [{73596959-D51B-4088-A889-45ABA47C92D5}] => (Allow) J:\Steam\Steam.exe
FirewallRules: [{E8D4A271-FB8D-4C93-964E-79091DD46AB9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{245E867F-C25B-4929-A126-397F9B443F3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
12-08-2016 12:33:00 Windows Update
13-08-2016 21:09:41 Windows Modules Installer
15-08-2016 14:36:14 Windows Modules Installer
17-08-2016 12:48:02 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/17/2016 01:58:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/17/2016 01:57:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/17/2016 01:05:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1180) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU00027.log.
Error: (08/17/2016 12:48:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/16/2016 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel: 0x5797db8c
Name des fehlerhaften Moduls: engine.dll, Version: 0.0.0.0, Zeitstempel: 0x57ae6640
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a633b
ID des fehlerhaften Prozesses: 0xb4c
Startzeit der fehlerhaften Anwendung: 0xhl2.exe0
Pfad der fehlerhaften Anwendung: hl2.exe1
Pfad des fehlerhaften Moduls: hl2.exe2
Berichtskennung: hl2.exe3
Vollständiger Name des fehlerhaften Pakets: hl2.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: hl2.exe5
Error: (08/16/2016 06:40:42 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3974846271-2377349248-1308324604-1001}/">.
Error: (08/16/2016 06:38:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (08/16/2016 06:37:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/16/2016 06:37:19 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3974846271-2377349248-1308324604-1001}/">.
Error: (08/15/2016 06:00:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.14393.0, Zeitstempel: 0x578999c3
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.14393.0, Zeitstempel: 0x57899849
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000006d2c4
ID des fehlerhaften Prozesses: 0x159c
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5
Systemfehler:
=============
Error: (08/17/2016 01:59:06 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: DESKTOP-903QQLM)
Description: 0x8000002a119\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-3974846271-2377349248-1308324604-1001-0-UsrClass.dat
Error: (08/17/2016 01:58:54 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: DESKTOP-903QQLM)
Description: 0x8000002a119\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-3974846271-2377349248-1308324604-1001-0-UsrClass.dat
Error: (08/17/2016 01:45:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80004005 fehlgeschlagen: Windows Calculator
Error: (08/17/2016 01:44:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Ãœbermittlungsoptimierung" wurde nicht richtig gestartet.
Error: (08/17/2016 01:42:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet:
%%2147500037 = Unbekannter Fehler
Error: (08/17/2016 01:40:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}{F72671A9-012C-4725-9D2F-2A4D32D65169}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/17/2016 01:12:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde nicht richtig gestartet.
Error: (08/17/2016 01:11:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/17/2016 01:11:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (08/17/2016 01:09:59 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Ãœbermittlungsoptimierung" wurde nicht richtig gestartet.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 6655.17 MB
Verfügbarer physikalischer RAM: 4123.91 MB
Summe virtueller Speicher: 8575.17 MB
Verfügbarer virtueller Speicher: 6071.09 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:466.06 GB) (Free:391.51 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Simu-Paket) (CDROM) (Total:3.52 GB) (Free:0 GB) UDF
Drive i: (Gmod) (Fixed) (Total:244.14 GB) (Free:125.22 GB) NTFS
Drive j: (Programme) (Fixed) (Total:146.48 GB) (Free:82.45 GB) NTFS
Drive t: (Trainz) (Fixed) (Total:74.33 GB) (Free:61.22 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 287EA3BB)
Partition 1: (Active) - (Size=466.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=318.5 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
|
17.08.2016, 14:57
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: pup.optional.amonetize Trojaner? Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.08.2016, 15:43
| #8 |
| | Windows 10: pup.optional.amonetize Trojaner? So der Scan ist abgeschlossen und es gab keine Ergebnisse die gelöscht wurden. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.08.17.08
rootkit: v2016.08.15.01
Windows 10 x64 NTFS
Internet Explorer 11.51.14393.0
*** :: ************* [administrator]
17.08.2016 16:10:01
mbar-log-2016-08-17 (16-10-01).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 382682
Time elapsed: 28 minute(s), 57 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
17.08.2016, 20:11
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: pup.optional.amonetize Trojaner? Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.08.2016, 20:36
| #10 |
| | Windows 10: pup.optional.amonetize Trojaner? Habe beide Programme mal scannen lassen und das kam dabei raus AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v6.000 - Bericht erstellt am 17/08/2016 um 21:26:51
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-17.2 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Ron - DESKTOP-903QQLM
# Gestartet von : C:\Users\Ron\Desktop\AdwCleaner_6.000.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1064 Bytes] - [17/08/2016 21:26:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [1384 Bytes] - [17/08/2016 21:26:15]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1210 Bytes] ##########
JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64
Ran by Ron (Administrator) on 17.08.2016 at 21:31:16,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.08.2016 at 21:32:47,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
18.08.2016, 08:34
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: pup.optional.amonetize Trojaner? Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2016, 13:28
| #12 |
| | Windows 10: pup.optional.amonetize Trojaner? Hier die neuen Logs FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-08-2016
durchgeführt von Ron (Administrator) auf DESKTOP-903QQLM (18-08-2016 14:21:14)
Gestartet von C:\Users\Ron\Desktop
Geladene Profile: Ron (Verfügbare Profile: Ron)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Valve Corporation) J:\Steam\Steam.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Ahead Software AG) C:\Users\Ron\Documents\NeroDriveSpeed_300\DriveSpeed.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Valve Corporation) J:\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Valve Corporation) J:\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Valve Corporation) J:\Steam\bin\steamwebhelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8894680 2016-08-05] (Piriform Ltd)
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [Steam] => J:\Steam\steam.exe [2857248 2016-08-16] (Valve Corporation)
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4299968 2016-06-22] (Disc Soft Ltd)
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29494400 2016-07-13] (Skype Technologies S.A.)
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [3582240 2016-07-21] (Nota Inc.)
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\...\MountPoints2: {9eaff5f8-51a3-11e6-aed1-001f16fd886c} - "D:\autostart.exe"
ShellIconOverlayIdentifiers: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (hxxp://tortoisesvn.net)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DriveSpeed - Verknüpfung.lnk [2016-07-25]
ShortcutTarget: DriveSpeed - Verknüpfung.lnk -> C:\Users\Ron\Documents\NeroDriveSpeed_300\DriveSpeed.exe (Ahead Software AG)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0cd5d2cc-bc46-4711-8cb5-a12c960fef5d}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3f26fdfe-6a1a-4c9c-8515-a858a1fb64d7}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3974846271-2377349248-1308324604-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-06] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-06] (Oracle Corporation)
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
FireFox:
========
FF ProfilePath: C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\qri64gvo.default-1471434208625
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-24] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-06] (Oracle Corporation)
FF Extension: German Dictionary - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\qri64gvo.default-1471434208625\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-08-17]
FF Extension: New Tab Override (browser.newtab.url replacement) - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\qri64gvo.default-1471434208625\Extensions\newtaboverride@agenedia.com.xpi [2016-08-17]
FF Extension: Adblock Plus - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\qri64gvo.default-1471434208625\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-08-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [337408 2016-07-16] (Microsoft Corporation)
R2 CDPUserSvc_34f112; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
R2 CDPUserSvc_34f112; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-06-22] (Disc Soft Ltd)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [803840 2016-07-16] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [67584 2016-07-16] (Microsoft Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R3 RmSvc; C:\Windows\System32\RMapi.dll [141312 2016-07-16] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [161792 2016-07-16] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7183632 2016-07-18] (TeamViewer GmbH)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [177664 2016-07-16] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [349696 2016-07-16] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [349696 2016-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [614912 2016-07-16] (Microsoft Corporation)
S3 WpnUserService; C:\Windows\System32\WpnUserService.dll [74240 2016-07-16] (Microsoft Corporation)
S3 WpnUserService_34f112; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
S3 WpnUserService_34f112; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [18432 2016-07-16] (Microsoft Corporation)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [23240 2016-02-26] (Advanced Micro Devices, Inc.)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [15360 2016-07-16] (Microsoft Corporation)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102400 2016-02-26] (Advanced Micro Devices)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533856 2016-07-16] (QLogic Corporation)
S3 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [346976 2016-07-16] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [2104160 2016-07-16] (Chelsio Communications)
R2 clreg; C:\Windows\System32\drivers\registry.sys [70144 2016-07-16] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-07-24] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-07-24] (Disc Soft Ltd)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73568 2016-07-16] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [33280 2016-07-16] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [64512 2016-07-16] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [35840 2016-07-16] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [45920 2016-07-16] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58720 2016-07-16] (Avago Technologies)
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [88416 2016-07-16] (Microsoft Corporation)
S3 scmdisk0101; C:\Windows\System32\drivers\scmdisk0101.sys [123904 2016-07-16] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [108544 2016-07-16] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2016-07-16] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16224 2016-07-16] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [119648 2016-07-16] (Microsoft Corporation)
R2 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [66560 2016-07-16] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 XENfiltv; C:\Windows\system32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-18 14:20 - 2016-08-18 14:20 - 00000000 ____D C:\Users\Ron\Desktop\FRST-OlderVersion
2016-08-17 21:32 - 2016-08-17 21:32 - 00000545 _____ C:\Users\Ron\Desktop\JRT.txt
2016-08-17 21:24 - 2016-08-17 21:26 - 00000000 ____D C:\AdwCleaner
2016-08-17 21:16 - 2016-08-17 21:31 - 01610560 _____ (Malwarebytes) C:\Users\Ron\Desktop\JRT.exe
2016-08-17 21:16 - 2016-08-17 21:20 - 03784256 _____ C:\Users\Ron\Desktop\AdwCleaner_6.000.exe
2016-08-17 16:09 - 2016-08-17 16:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-08-17 16:04 - 2016-08-17 16:41 - 00000000 ____D C:\Users\Ron\Desktop\mbar
2016-08-17 16:01 - 2016-08-17 16:03 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Ron\Desktop\mbar-1.09.3.1001.exe
2016-08-17 14:36 - 2016-08-17 14:36 - 00002608 _____ C:\Users\Ron\Desktop\mbam_14_8_2.txt
2016-08-17 14:36 - 2016-08-17 14:36 - 00001974 _____ C:\Users\Ron\Desktop\mbam_15_8.txt
2016-08-17 14:16 - 2016-08-17 14:16 - 00005897 _____ C:\Users\Ron\Desktop\mbam_14_8.txt
2016-08-17 14:08 - 2016-08-17 14:11 - 00039870 _____ C:\Users\Ron\Desktop\Addition.txt
2016-08-17 14:07 - 2016-08-18 14:21 - 00016808 _____ C:\Users\Ron\Desktop\FRST.txt
2016-08-17 14:06 - 2016-08-18 14:21 - 00000000 ____D C:\FRST
2016-08-17 14:01 - 2016-08-18 14:20 - 02394624 _____ (Farbar) C:\Users\Ron\Desktop\FRST64.exe
2016-08-17 13:58 - 2016-08-17 16:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-17 13:57 - 2016-08-17 16:04 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-17 13:57 - 2016-08-17 13:57 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-17 13:57 - 2016-08-17 13:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-17 13:57 - 2016-08-17 13:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-17 13:57 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-17 13:57 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-17 13:56 - 2016-08-17 13:57 - 22851472 _____ (Malwarebytes ) C:\Users\Ron\Desktop\mbam-setup-2.2.1.1043.exe
2016-08-17 13:13 - 2016-08-17 13:56 - 08227032 _____ (Piriform Ltd) C:\Users\Ron\Downloads\ccsetup521.exe
2016-08-15 15:43 - 2016-08-15 15:43 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-14 18:27 - 2016-08-14 18:27 - 00000176 _____ C:\Users\Ron\Desktop\Rule the Rail!.url
2016-08-14 17:42 - 2016-08-17 13:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rule the Rail!
2016-08-14 15:18 - 2016-08-14 15:44 - 00000000 ____D C:\WINDOWS\Microsoft Antimalware
2016-08-14 15:09 - 2016-08-14 15:09 - 00000000 ___HD C:\$SysReset
2016-08-14 14:58 - 2016-08-17 13:01 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-08-14 14:58 - 2016-08-17 13:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-08-14 14:47 - 2016-08-14 14:47 - 00000000 ____D C:\ProgramData\ATI
2016-08-14 14:02 - 2016-08-14 14:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-14 13:49 - 2016-08-14 13:49 - 00000000 ____D C:\Program Files\ATI Technologies
2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default\AppData\Roaming\ATI
2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default\AppData\Local\ATI
2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default User\AppData\Roaming\ATI
2016-08-14 13:48 - 2016-08-14 13:48 - 00000000 ____D C:\Users\Default User\AppData\Local\ATI
2016-08-14 11:43 - 2016-08-14 11:43 - 00000000 ____D C:\Users\Ron\AppData\Roaming\ATI
2016-08-14 11:43 - 2016-08-14 11:43 - 00000000 ____D C:\Users\Ron\AppData\Local\ATI
2016-08-14 10:27 - 2016-08-17 13:01 - 00000000 ____D C:\Users\.NET v4.5 Classic
2016-08-14 10:27 - 2016-08-17 13:01 - 00000000 ____D C:\Users\.NET v4.5
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Vorlagen
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Startmenü
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Netzwerkumgebung
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Lokale Einstellungen
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Eigene Dateien
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Druckumgebung
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Documents\Eigene Videos
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Documents\Eigene Musik
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Documents\Eigene Bilder
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\AppData\Local\Verlauf
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\AppData\Local\Anwendungsdaten
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5\Anwendungsdaten
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Vorlagen
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Startmenü
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Netzwerkumgebung
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Lokale Einstellungen
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Eigene Dateien
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Druckumgebung
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Eigene Videos
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Eigene Musik
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Documents\Eigene Bilder
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Local\Verlauf
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\AppData\Local\Anwendungsdaten
2016-08-14 10:27 - 2016-08-14 10:27 - 00000000 _SHDL C:\Users\.NET v4.5 Classic\Anwendungsdaten
2016-08-14 09:50 - 2016-08-14 09:50 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-08-14 09:39 - 2016-08-14 09:39 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2016-08-14 09:39 - 2016-08-14 09:39 - 00000000 ____D C:\inetpub
2016-08-13 21:03 - 2016-08-13 21:07 - 50449456 _____ (Microsoft Corporation) C:\Users\Ron\Downloads\dotNetFx40_Full_x86_x64.exe
2016-08-13 20:53 - 2016-08-13 20:53 - 00000962 _____ C:\Users\Ron\Desktop\OpenBve.lnk
2016-08-13 20:22 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files (x86)\OpenAL
2016-08-13 20:22 - 2016-08-13 20:26 - 50352408 _____ (Microsoft Corporation) C:\Users\Ron\Downloads\dotnetfx45_full_x86_x64.exe
2016-08-13 20:20 - 2016-08-17 13:02 - 00000000 ____D C:\OpenBve
2016-08-10 13:14 - 2016-08-02 10:48 - 22219328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-10 13:14 - 2016-08-02 10:44 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-08-10 13:14 - 2016-08-02 10:20 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-08-10 13:14 - 2016-08-02 09:55 - 03617280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-10 13:14 - 2016-08-02 06:51 - 20965240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-10 13:14 - 2016-08-02 06:25 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-08-10 13:13 - 2016-08-02 10:44 - 00151232 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-10 13:13 - 2016-08-02 10:21 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-08-10 13:13 - 2016-08-02 09:58 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-10 13:13 - 2016-08-02 06:47 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-08-10 13:13 - 2016-08-02 06:39 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-08-10 13:13 - 2016-08-02 06:37 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-08-10 13:13 - 2016-08-02 06:37 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-08-10 13:13 - 2016-08-02 06:36 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-08-10 13:13 - 2016-08-02 06:33 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-10 13:13 - 2016-08-02 06:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-08-10 13:13 - 2016-08-02 06:28 - 19423232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-10 13:13 - 2016-08-02 06:27 - 07623168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-08-10 13:13 - 2016-08-02 06:26 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-10 13:13 - 2016-08-02 06:26 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-08-10 13:13 - 2016-08-02 06:25 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-10 13:13 - 2016-08-02 06:23 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-08-10 13:13 - 2016-08-02 06:13 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-08-10 13:13 - 2016-08-02 06:12 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-08-10 13:13 - 2016-08-02 06:09 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-08-10 13:12 - 2016-08-02 10:58 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-10 13:12 - 2016-08-02 10:53 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-10 13:12 - 2016-08-02 10:52 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-10 13:12 - 2016-08-02 10:48 - 00241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-08-10 13:12 - 2016-08-02 10:23 - 22572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-10 13:12 - 2016-08-02 10:21 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-08-10 13:12 - 2016-08-02 10:20 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-08-10 13:12 - 2016-08-02 10:15 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-08-10 13:12 - 2016-08-02 10:15 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-08-10 13:12 - 2016-08-02 10:14 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-08-10 13:12 - 2016-08-02 10:13 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-10 13:12 - 2016-08-02 10:12 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-08-10 13:12 - 2016-08-02 10:11 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-08-10 13:12 - 2016-08-02 10:11 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-08-10 13:12 - 2016-08-02 10:10 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-08-10 13:12 - 2016-08-02 10:09 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-08-10 13:12 - 2016-08-02 10:07 - 23682048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-10 13:12 - 2016-08-02 10:07 - 09125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-08-10 13:12 - 2016-08-02 10:03 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-08-10 13:12 - 2016-08-02 10:00 - 05511168 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-08-10 13:12 - 2016-08-02 09:59 - 08124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-10 13:12 - 2016-08-02 09:57 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-10 13:12 - 2016-08-02 09:56 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-08-10 13:12 - 2016-08-02 09:56 - 01785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-10 13:12 - 2016-08-02 09:56 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-08-10 13:12 - 2016-08-02 09:55 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-10 13:12 - 2016-08-02 09:52 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-08-10 13:12 - 2016-08-02 06:56 - 02251440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-10 13:12 - 2016-08-02 06:16 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-10 13:12 - 2016-08-02 06:13 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-08 15:15 - 2016-08-14 11:07 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-08 15:12 - 2016-08-08 15:12 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-08 15:12 - 2016-08-08 15:12 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 01265424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 01260384 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 00843104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-08 15:12 - 2016-08-08 15:12 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-08 15:12 - 2016-08-08 15:12 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-08 15:12 - 2016-08-08 15:12 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-08-08 15:12 - 2016-08-08 15:12 - 00000000 ____D C:\Windows.old
2016-08-08 15:11 - 2016-08-08 15:11 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files\MSBuild
2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-08-08 15:09 - 2016-08-08 15:09 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-08-08 15:09 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-08-08 15:09 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 15:09 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-08-08 15:09 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-08-08 15:09 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 15:09 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-08-08 15:01 - 2016-08-08 15:01 - 00000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2016-08-08 14:38 - 2016-08-08 14:38 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-08 14:35 - 2016-08-08 14:37 - 00000000 ____D C:\Users\Ron\AppData\Local\ConnectedDevicesPlatform
2016-08-08 14:35 - 2016-08-08 14:35 - 00000020 ___SH C:\Users\Ron\ntuser.ini
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-08 14:35 - 2016-08-08 14:35 - 00000000 ____D C:\ProgramData\USOShared
2016-08-08 14:33 - 2016-08-08 14:34 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2016-08-08 14:33 - 2016-08-08 14:34 - 00007623 _____ C:\WINDOWS\diagerr.xml
2016-08-08 14:32 - 2016-08-08 14:32 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-08 14:31 - 2016-08-17 21:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-08 14:31 - 2016-08-08 14:32 - 00003098 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-08-08 14:31 - 2016-08-08 14:32 - 00002662 _____ C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachineDaily
2016-08-08 14:31 - 2016-08-08 14:32 - 00002220 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-08-08 14:31 - 2016-08-08 14:31 - 00002522 _____ C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachine
2016-08-08 14:26 - 2016-08-08 14:26 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-08 14:23 - 2016-08-08 14:26 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-08 14:22 - 2016-08-18 14:19 - 00000000 ____D C:\Users\Ron
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Vorlagen
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Startmenü
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Netzwerkumgebung
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Lokale Einstellungen
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Eigene Dateien
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Druckumgebung
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Documents\Eigene Videos
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Documents\Eigene Musik
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Documents\Eigene Bilder
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\AppData\Local\Verlauf
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\AppData\Local\Anwendungsdaten
2016-08-08 14:22 - 2016-08-08 14:22 - 00000000 _SHDL C:\Users\Ron\Anwendungsdaten
2016-08-08 14:19 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-08 14:18 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-08-08 14:18 - 2016-08-17 12:51 - 00000000 ____D C:\Program Files\AMD
2016-08-08 14:18 - 2016-08-08 14:18 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-08-08 14:17 - 2016-08-08 14:17 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-08-08 14:16 - 2016-08-17 13:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-08 14:16 - 2016-08-12 12:52 - 00203296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 14:16 - 2016-08-08 14:16 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-07 13:41 - 2016-08-07 13:41 - 00000000 ____D C:\Users\Ron\Documents\My Games
2016-08-07 12:34 - 2016-08-07 12:34 - 00000202 _____ C:\Users\Ron\Desktop\Chris Sawyer's Locomotion.url
2016-08-06 20:53 - 2016-08-06 20:53 - 00000978 _____ C:\Users\Ron\Desktop\Trainz a new Era.lnk
2016-08-06 20:51 - 2016-08-06 20:51 - 00000000 ____D C:\Users\Ron\AppData\Local\N3V Games
2016-08-06 20:03 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Downloads\Offline-Installer-TANE-SP1-HF3-82718
2016-08-06 15:23 - 2016-08-06 15:23 - 00000201 _____ C:\Users\Ron\Desktop\Sonic Generations.url
2016-08-06 15:21 - 2016-08-06 15:25 - 00000000 ____D C:\Users\Ron\Documents\BusCableCarSimulator
2016-08-06 15:21 - 2016-08-06 15:21 - 00000000 ____D C:\Users\Ron\AppData\Local\BusCableCarSimulator
2016-08-06 15:06 - 2016-08-06 15:06 - 00000197 _____ C:\Users\Ron\Desktop\Bus- & Cable Car-Simulator.url
2016-08-06 14:59 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-06 14:59 - 2016-08-06 14:59 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2016-08-06 14:59 - 2016-08-06 14:59 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Sun
2016-08-06 14:59 - 2016-08-06 14:59 - 00000000 ____D C:\Users\Ron\AppData\LocalLow\Sun
2016-08-06 14:59 - 2016-08-06 14:59 - 00000000 ____D C:\Users\Ron\.oracle_jre_usage
2016-08-06 14:58 - 2016-08-06 14:59 - 00000000 ____D C:\ProgramData\Oracle
2016-08-06 14:58 - 2016-08-06 14:58 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-06 14:55 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bus- & Cable Car-Simulator
2016-08-06 14:40 - 2016-08-06 14:40 - 00000202 _____ C:\Users\Ron\Desktop\SONIC THE HEDGEHOG 4 Episode II.url
2016-08-06 14:39 - 2016-08-06 14:39 - 00000202 _____ C:\Users\Ron\Desktop\SONIC THE HEDGEHOG 4 Episode I.url
2016-08-06 14:33 - 2016-08-06 14:33 - 00000202 _____ C:\Users\Ron\Desktop\Thinking with Time Machine.url
2016-08-05 10:00 - 2016-08-05 10:00 - 00000202 _____ C:\Users\Ron\Desktop\OMSI 2.url
2016-07-31 17:57 - 2016-07-31 19:08 - 00000000 ____D C:\Users\Ron\Documents\Undertale Geonozide b4 undyne
2016-07-31 17:52 - 2016-07-31 17:52 - 00000000 ____D C:\Users\Ron\Documents\Undertale Geonozide b4 Dummy
2016-07-31 17:15 - 2016-07-31 18:23 - 3970694574 _____ C:\Users\Ron\Downloads\Offline-Installer-TANE-SP1-HF3-82718.zip
2016-07-31 17:07 - 2016-07-31 17:07 - 00000000 ____D C:\Users\Ron\AppData\Local\Montaro
2016-07-31 17:07 - 2016-07-31 17:07 - 00000000 ____D C:\Users\Ron\AppData\Local\Crashpad
2016-07-31 15:27 - 2016-07-31 15:27 - 00000202 _____ C:\Users\Ron\Desktop\Montaro.url
2016-07-31 09:47 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Documents\LKW Stick
2016-07-30 17:35 - 2016-08-14 11:08 - 00000000 ____D C:\Users\Ron\AppData\Roaming\TeamViewer
2016-07-30 17:35 - 2016-07-30 17:35 - 00001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-07-30 17:34 - 2016-08-03 21:06 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-07-30 15:41 - 2016-07-30 15:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-07-30 13:43 - 2016-07-30 13:43 - 00000037 _____ C:\Users\Ron\AppData\Local\typatch-settings.dat
2016-07-28 15:23 - 2016-08-08 14:23 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PEVSoft
2016-07-28 15:23 - 2016-07-28 15:23 - 00000844 _____ C:\Users\Ron\Desktop\Trainz Mesh Viewer.lnk
2016-07-28 12:36 - 2016-07-28 12:37 - 00000000 ____D C:\Users\Ron\Documents\U-Bahn Frankfurt Trainz 2014
2016-07-28 12:06 - 2016-07-28 12:33 - 2952137320 _____ C:\Users\Ron\Downloads\AlTerr_UF12_UF14_2.2.rar
2016-07-27 12:35 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-07-27 12:35 - 2016-07-27 12:40 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Notepad++
2016-07-27 12:35 - 2016-07-27 12:35 - 00001092 _____ C:\Users\Public\Desktop\Notepad++.lnk
2016-07-27 12:35 - 2016-07-27 12:35 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-07-27 12:16 - 2016-07-27 12:32 - 00000186 _____ C:\Users\Ron\SciTE.recent
2016-07-27 12:16 - 2016-07-27 12:32 - 00000142 _____ C:\Users\Ron\SciTE.session
2016-07-27 12:11 - 2016-08-17 13:49 - 00000000 ____D C:\Users\Ron\AppData\Roaming\TS3Client
2016-07-27 12:10 - 2016-07-29 10:51 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-07-27 12:10 - 2016-07-27 12:10 - 00000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-07-26 21:19 - 2016-08-02 11:19 - 00000000 ____D C:\Users\Ron\AppData\Local\ElevatedDiagnostics
2016-07-26 20:33 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP
2016-07-26 20:33 - 2016-07-26 20:52 - 00000000 ____D C:\Users\Ron\Documents\ETS2MP
2016-07-26 20:33 - 2016-07-26 20:33 - 00000775 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2 Multiplayer.lnk
2016-07-25 21:44 - 2016-08-02 17:49 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Gyazo
2016-07-25 21:37 - 2016-07-26 10:44 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Audacity
2016-07-25 21:37 - 2016-07-25 21:37 - 00000000 ____D C:\Users\Ron\AppData\Local\Audacity
2016-07-25 21:36 - 2016-07-25 21:36 - 00001092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-07-25 21:36 - 2016-07-25 21:36 - 00001080 _____ C:\Users\Public\Desktop\Audacity.lnk
2016-07-25 21:35 - 2016-07-25 21:37 - 00000000 ____D C:\Program Files (x86)\Audacity
2016-07-25 18:53 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Documents\Euro Truck Simulator 2
2016-07-25 17:05 - 2016-07-25 17:05 - 00001180 _____ C:\Users\Ron\Desktop\Hammer 2013.lnk
2016-07-25 15:46 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\AppData\Roaming\IrfanView
2016-07-25 15:46 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-07-25 15:46 - 2016-07-25 15:46 - 00000000 ____D C:\Program Files\IrfanView
2016-07-25 15:30 - 2016-07-25 15:30 - 00000000 ____D C:\Users\Ron\AppData\Roaming\TortoiseSVN
2016-07-25 14:19 - 2016-07-25 14:19 - 00001247 _____ C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk
2016-07-25 14:04 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\AppData\Local\AMD
2016-07-25 14:04 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-07-25 14:04 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files (x86)\AMD
2016-07-25 14:01 - 2016-08-17 13:13 - 00000000 ____D C:\AMD
2016-07-25 13:50 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2016-07-25 13:49 - 2016-08-17 12:51 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-07-25 09:18 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ConTEXT
2016-07-25 09:18 - 2016-07-29 20:30 - 00000000 ____D C:\Program Files (x86)\ConTEXT
2016-07-25 09:18 - 2015-10-30 09:18 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe.bak
2016-07-24 23:27 - 2016-08-18 14:14 - 00000000 ____D C:\Users\Ron\AppData\Local\TSVNCache
2016-07-24 23:25 - 2016-08-18 14:16 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Skype
2016-07-24 23:25 - 2016-08-08 14:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-07-24 23:25 - 2016-08-03 09:09 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-07-24 23:25 - 2016-08-03 09:09 - 00000000 ____D C:\ProgramData\Skype
2016-07-24 23:25 - 2016-07-24 23:25 - 00000000 ____D C:\Users\Ron\Tracing
2016-07-24 23:14 - 2016-07-24 23:14 - 00000000 ____D C:\Users\Ron\AppData\Local\TortoiseSVN
2016-07-24 23:11 - 2016-07-24 23:11 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Subversion
2016-07-24 23:10 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TortoiseSVN
2016-07-24 23:10 - 2016-07-24 23:10 - 00000000 ____D C:\Program Files\TortoiseSVN
2016-07-24 23:10 - 2016-07-24 23:10 - 00000000 ____D C:\Program Files\Common Files\TortoiseOverlays
2016-07-24 23:03 - 2016-08-17 19:04 - 00000000 ____D C:\propsource
2016-07-24 22:49 - 2016-08-17 19:43 - 00000000 ____D C:\HammerAutosave
2016-07-24 22:20 - 2016-07-24 22:20 - 00000841 _____ C:\Users\Ron\Desktop\Flight Simulator X.lnk
2016-07-24 22:11 - 2016-07-24 22:12 - 00000000 ____D C:\Users\Ron\Documents\Flight Simulator X-Dateien
2016-07-24 21:17 - 2016-07-24 21:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-24 21:06 - 2016-07-31 18:45 - 00000000 ____D C:\Users\Ron\AppData\Local\UNDERTALE
2016-07-24 21:06 - 2016-07-24 21:06 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-07-24 20:33 - 2016-07-24 21:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2016-07-24 20:26 - 2016-07-24 20:30 - 00000000 ____D C:\Users\Ron\Documents\NeroDriveSpeed_300
2016-07-24 19:37 - 2016-08-06 20:52 - 00000000 ____D C:\Users\Ron\AppData\Local\com.n3vgames.tane
2016-07-24 18:52 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2016-07-24 18:52 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2016-07-24 18:52 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2016-07-24 18:52 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2016-07-24 18:52 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2016-07-24 18:52 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2016-07-24 18:52 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2016-07-24 18:52 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2016-07-24 18:52 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2016-07-24 18:52 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2016-07-24 18:52 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2016-07-24 18:52 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2016-07-24 18:52 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2016-07-24 18:52 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2016-07-24 18:52 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2016-07-24 18:52 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2016-07-24 18:52 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2016-07-24 18:52 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2016-07-24 18:52 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2016-07-24 18:52 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2016-07-24 18:52 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2016-07-24 18:52 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2016-07-24 18:52 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2016-07-24 18:52 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2016-07-24 18:52 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2016-07-24 18:52 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2016-07-24 18:52 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2016-07-24 18:52 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2016-07-24 18:52 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2016-07-24 18:52 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2016-07-24 18:52 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2016-07-24 18:52 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2016-07-24 18:52 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2016-07-24 18:52 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2016-07-24 18:52 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2016-07-24 18:52 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2016-07-24 18:52 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2016-07-24 18:52 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2016-07-24 18:52 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2016-07-24 18:52 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2016-07-24 18:52 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2016-07-24 18:52 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2016-07-24 18:52 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2016-07-24 18:52 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2016-07-24 18:52 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2016-07-24 18:52 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2016-07-24 18:52 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2016-07-24 18:52 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2016-07-24 18:52 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2016-07-24 18:52 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2016-07-24 18:52 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2016-07-24 18:52 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2016-07-24 18:52 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2016-07-24 18:52 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2016-07-24 18:52 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2016-07-24 18:52 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2016-07-24 18:52 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2016-07-24 18:52 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2016-07-24 18:52 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2016-07-24 18:52 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2016-07-24 18:52 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2016-07-24 18:52 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2016-07-24 18:52 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2016-07-24 18:52 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2016-07-24 18:52 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2016-07-24 18:52 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2016-07-24 18:52 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2016-07-24 18:52 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2016-07-24 18:52 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2016-07-24 18:52 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2016-07-24 18:52 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2016-07-24 18:52 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2016-07-24 18:52 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2016-07-24 18:52 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2016-07-24 18:52 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2016-07-24 18:52 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2016-07-24 18:52 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2016-07-24 18:52 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2016-07-24 18:52 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2016-07-24 18:52 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2016-07-24 18:52 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2016-07-24 18:52 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2016-07-24 18:52 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2016-07-24 18:52 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2016-07-24 18:52 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2016-07-24 18:52 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2016-07-24 18:52 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2016-07-24 18:52 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2016-07-24 18:52 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2016-07-24 18:52 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2016-07-24 18:52 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2016-07-24 18:52 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2016-07-24 18:52 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2016-07-24 18:52 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2016-07-24 18:52 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2016-07-24 18:52 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2016-07-24 18:52 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2016-07-24 18:52 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2016-07-24 18:52 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2016-07-24 18:52 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2016-07-24 18:52 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2016-07-24 18:52 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2016-07-24 18:52 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2016-07-24 18:52 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2016-07-24 18:52 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2016-07-24 18:52 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2016-07-24 18:52 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2016-07-24 18:52 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2016-07-24 18:52 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2016-07-24 18:52 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2016-07-24 18:52 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2016-07-24 18:52 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2016-07-24 18:52 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2016-07-24 18:52 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2016-07-24 18:51 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2016-07-24 18:51 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2016-07-24 18:51 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2016-07-24 18:51 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2016-07-24 18:51 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2016-07-24 18:51 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2016-07-24 18:51 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2016-07-24 18:51 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2016-07-24 18:51 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2016-07-24 18:51 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2016-07-24 18:51 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2016-07-24 18:51 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2016-07-24 18:51 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2016-07-24 18:51 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2016-07-24 18:51 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2016-07-24 18:51 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2016-07-24 18:51 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2016-07-24 18:51 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2016-07-24 18:51 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2016-07-24 18:51 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2016-07-24 18:51 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2016-07-24 18:51 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2016-07-24 18:51 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2016-07-24 18:51 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2016-07-24 18:51 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2016-07-24 18:51 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2016-07-24 18:51 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2016-07-24 18:51 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2016-07-24 18:51 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2016-07-24 18:51 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2016-07-24 18:51 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2016-07-24 18:51 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2016-07-24 18:51 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2016-07-24 18:51 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2016-07-24 18:51 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2016-07-24 18:51 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2016-07-24 18:40 - 2016-07-24 18:40 - 00000000 ____D C:\Users\Ron\AppData\Local\Macromedia
2016-07-24 18:38 - 2016-08-07 21:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-24 18:37 - 2016-07-24 18:38 - 00000000 ____D C:\Users\Ron\AppData\Local\Adobe
2016-07-24 18:18 - 2016-07-24 18:18 - 00000199 _____ C:\Users\Ron\Desktop\Team Fortress 2.url
2016-07-24 18:08 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-07-24 18:08 - 2016-07-24 18:08 - 00000000 ____D C:\Program Files\7-Zip
2016-07-24 18:07 - 2016-07-24 18:08 - 00000000 ____D C:\Users\Ron\Documents\DirectX
2016-07-24 18:07 - 2016-07-24 18:08 - 00000000 ____D C:\Users\Ron\Documents\Bewerbung
2016-07-24 18:07 - 2016-07-24 18:07 - 00000000 ____D C:\Users\Ron\Documents\Ets2
2016-07-24 18:01 - 2016-07-31 14:21 - 00000000 ____D C:\Users\Ron\Documents\Workshop Addons
2016-07-24 17:58 - 2016-07-28 12:00 - 00000000 ____D C:\Users\Ron\Documents\Trainz
2016-07-24 17:55 - 2016-07-24 17:55 - 00000202 _____ C:\Users\Ron\Desktop\Undertale.url
2016-07-24 17:54 - 2016-07-24 17:54 - 00000134 _____ C:\Users\Ron\Desktop\Source SDK.url
2016-07-24 17:52 - 2016-07-24 17:52 - 00000200 _____ C:\Users\Ron\Desktop\Garry's Mod.url
2016-07-24 17:47 - 2016-07-24 17:47 - 00000000 ____D C:\Users\Ron\AppData\Local\Creative
2016-07-24 17:28 - 2016-07-27 21:25 - 00504488 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-07-24 17:20 - 2016-07-24 17:21 - 00000000 ____D C:\Users\Ron\Documents\Iso's
2016-07-24 17:16 - 2016-08-12 12:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-07-24 17:16 - 2016-08-12 12:35 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-07-24 17:14 - 2016-07-01 05:57 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2016-07-24 17:13 - 2016-07-01 05:40 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-07-24 17:12 - 2016-07-31 09:05 - 00000752 _____ C:\Users\Ron\Desktop\VTFEdit.lnk
2016-07-24 17:12 - 2016-07-24 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VTFEdit
2016-07-24 17:10 - 2016-05-18 17:26 - 466912227 _____ (Softimage ) C:\Users\Ron\Documents\setup_XSIDEMO_Mod_Tool_7_5_203_win32.exe
2016-07-24 17:06 - 2016-08-14 18:51 - 00000000 ____D C:\ProgramData\Creative
2016-07-24 17:05 - 2016-07-24 18:34 - 00000000 ____D C:\Users\Ron\Documents\taschenrechner stuff
2016-07-24 16:53 - 2016-07-24 16:53 - 00000000 ____D C:\Users\Ron\AppData\Local\Disc_Soft_Ltd
2016-07-24 16:51 - 2016-07-24 16:51 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2016-07-24 16:50 - 2016-08-14 13:42 - 00000000 ____D C:\Users\Ron\AppData\Roaming\DAEMON Tools Lite
2016-07-24 16:50 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2016-07-24 16:50 - 2016-07-24 16:50 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2016-07-24 16:50 - 2016-07-24 16:50 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2016-07-24 16:50 - 2016-07-24 16:50 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-07-24 16:49 - 2016-07-24 17:05 - 00000000 ____D C:\Users\Ron\Documents\Propper Content Sources
2016-07-24 16:49 - 2016-07-24 16:49 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2016-07-24 16:47 - 2016-07-24 16:47 - 00000000 ____D C:\Users\Ron\AppData\Local\Steam
2016-07-24 16:47 - 2016-07-24 16:47 - 00000000 ____D C:\Users\Ron\AppData\Local\CEF
2016-07-24 16:45 - 2016-07-24 16:49 - 00000000 ____D C:\Users\Ron\Documents\Jazz stuff
2016-07-24 16:40 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-07-24 16:40 - 2016-07-24 16:42 - 00000000 ____D C:\Users\Ron\AppData\Local\paint.net
2016-07-24 16:40 - 2016-07-24 16:40 - 00000916 _____ C:\Users\Public\Desktop\paint.net.lnk
2016-07-24 16:40 - 2016-07-24 16:40 - 00000916 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2016-07-24 16:36 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\Documents\GrafikTreiber
2016-07-24 16:36 - 2016-07-24 16:36 - 00000000 ____D C:\Users\Ron\Documents\Gmax
2016-07-24 16:31 - 2016-08-07 21:23 - 00008192 __RSH C:\BOOTSECT.BAK
2016-07-24 16:26 - 2016-07-24 16:26 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-07-24 16:21 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gyazo
2016-07-24 16:21 - 2016-07-24 18:06 - 00000000 ____D C:\Program Files (x86)\Gyazo
2016-07-24 16:11 - 2016-08-17 12:51 - 00000000 ___HD C:\Program Files (x86)\Creative Installation Information
2016-07-24 16:11 - 2016-08-04 18:41 - 00000000 ____D C:\Users\Ron\Documents\gmad
2016-07-24 16:11 - 2016-07-24 17:44 - 00466520 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2016-07-24 16:11 - 2016-07-24 17:44 - 00445016 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2016-07-24 16:11 - 2016-07-24 17:44 - 00123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2016-07-24 16:11 - 2016-07-24 17:44 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2016-07-24 16:11 - 2016-07-24 17:44 - 00000376 _____ C:\WINDOWS\ctfile.rfc
2016-07-24 16:11 - 2015-08-27 14:44 - 00032872 _____ C:\WINDOWS\system32\xfiXEN.ini
2016-07-24 16:11 - 2015-08-27 14:24 - 00002165 _____ C:\WINDOWS\XENcfg.ini
2016-07-24 16:11 - 2015-05-29 17:57 - 00089600 _____ C:\WINDOWS\system32\CmdRtr64.DLL
2016-07-24 16:11 - 2015-05-29 17:56 - 00366080 _____ C:\WINDOWS\system32\APOMgr64.DLL
2016-07-24 16:11 - 2015-05-29 17:56 - 00074240 _____ C:\WINDOWS\SysWOW64\CmdRtr.DLL
2016-07-24 16:11 - 2015-05-29 17:54 - 00274944 _____ C:\WINDOWS\SysWOW64\APOMngr.DLL
2016-07-24 16:11 - 2015-02-11 19:28 - 00236544 _____ (Creative Technology Limited) C:\WINDOWS\system32\XENcInst.dll
2016-07-24 16:11 - 2014-04-25 16:33 - 01898496 _____ (Creative) C:\WINDOWS\system32\Sens_oal.dll
2016-07-24 16:11 - 2014-04-25 16:29 - 01609728 _____ (Creative) C:\WINDOWS\SysWOW64\Sens_oal.dll
2016-07-24 16:11 - 2013-04-29 16:00 - 01088000 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\XENAPO64.dll
2016-07-24 16:11 - 2013-04-29 16:00 - 00012457 _____ C:\WINDOWS\XENAPO64.ssc
2016-07-24 16:11 - 2013-04-29 15:59 - 00057856 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\XENpld64.dll
2016-07-24 16:11 - 2013-04-29 15:57 - 00905216 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\XENAPO32.dll
2016-07-24 16:11 - 2013-04-29 15:08 - 00416768 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\XENCFX64.dll
2016-07-24 16:11 - 2013-04-29 15:08 - 00008545 _____ C:\WINDOWS\XENCFX64.ssc
2016-07-24 16:11 - 2013-04-29 15:07 - 00317440 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\XENCFX32.dll
2016-07-24 16:11 - 2013-04-29 09:41 - 00011264 _____ (Creative Technology Ltd.) C:\WINDOWS\XENDefE.exe
2016-07-24 16:11 - 2009-08-19 15:15 - 00000388 _____ C:\WINDOWS\XENMCcfg.ini
2016-07-24 16:11 - 2009-07-31 11:40 - 00025600 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\XENfiltv.sys
2016-07-24 16:11 - 2006-12-05 13:56 - 00042496 _____ (Creative Technology Ltd.) C:\WINDOWS\AddCat.exe
2016-07-24 16:11 - 2006-10-06 14:17 - 00053248 _____ (Creative Technology Ltd ) C:\WINDOWS\Ctregrun.exe
2016-07-24 16:11 - 2003-06-12 23:25 - 00007062 _____ C:\WINDOWS\SysWOW64\audiopid.vxd
2016-07-24 16:11 - 2000-05-22 16:58 - 00647872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Mscomct2.ocx
2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files\Creative
2016-07-24 16:10 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files (x86)\Creative
2016-07-24 16:01 - 2016-08-17 13:57 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-07-24 16:01 - 2016-08-17 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-07-24 16:01 - 2016-08-17 13:02 - 00000000 ____D C:\Program Files\CCleaner
2016-07-24 15:58 - 2016-07-24 15:58 - 00000000 ____D C:\Users\Ron\AppData\Local\Comms
2016-07-24 15:53 - 2016-07-25 11:03 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-24 15:53 - 2016-07-24 15:59 - 00000000 ____D C:\Users\Ron\AppData\Local\Mozilla
2016-07-24 15:53 - 2016-07-24 15:53 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Mozilla
2016-07-24 15:52 - 2016-08-17 12:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-24 15:52 - 2016-07-24 15:52 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-24 15:52 - 2016-07-24 15:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-24 15:49 - 2016-07-24 15:49 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Macromedia
2016-07-24 15:44 - 2016-07-24 15:45 - 00000000 ____D C:\Users\Ron\AppData\Local\MicrosoftEdge
2016-07-24 15:43 - 2016-08-12 12:59 - 01471040 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-24 15:42 - 2016-08-08 14:41 - 00002381 _____ C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-24 15:42 - 2016-08-08 14:41 - 00000000 ___RD C:\Users\Ron\OneDrive
2016-07-24 15:40 - 2016-07-24 15:40 - 00000000 ____D C:\Users\Ron\AppData\Local\Publishers
2016-07-24 15:39 - 2016-08-17 13:02 - 00000000 ____D C:\Users\Ron\AppData\Local\Packages
2016-07-24 15:39 - 2016-07-24 18:52 - 00000000 ____D C:\Users\Ron\AppData\Local\VirtualStore
2016-07-24 15:39 - 2016-07-24 15:39 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Adobe
2016-07-24 15:39 - 2016-07-24 15:39 - 00000000 ____D C:\Users\Ron\AppData\Local\TileDataLayer
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Videos
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Programme
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-07-24 15:36 - 2016-07-24 15:36 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-07-22 05:51 - 2016-07-22 05:51 - 00164992 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2016-07-22 05:51 - 2016-07-22 05:51 - 00130688 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-18 14:17 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-17 21:27 - 2016-07-16 08:04 - 00262144 _____ C:\WINDOWS\system32\config\BBI
2016-08-17 14:11 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-17 13:55 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-17 13:13 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-17 13:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-08-17 13:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\setup
2016-08-17 13:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\addins
2016-08-17 13:02 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-17 13:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-08-17 12:55 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\registration
2016-08-12 18:04 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-08-12 12:59 - 2016-07-17 00:51 - 00497048 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-12 12:59 - 2016-07-17 00:51 - 00089010 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-12 12:53 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-12 12:49 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-08-09 14:25 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-08 15:15 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-08 15:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-08-08 15:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-08 14:35 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-08 14:35 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-08 14:34 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-08-08 14:33 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-08 14:33 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-08 14:31 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-08 14:26 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-08 14:26 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-08 14:24 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-08 14:19 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-08 14:19 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-07 21:19 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-07-28 17:11 - 2007-12-27 22:48 - 00348160 _____ (Neil 'Jed' Jedrzejewski) C:\Users\Ron\Desktop\GUIStudioMDL.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-30 13:43 - 2016-07-30 13:43 - 0000037 _____ () C:\Users\Ron\AppData\Local\typatch-settings.dat
Einige Dateien in TEMP:
====================
C:\Users\Ron\AppData\Local\Temp\libeay32.dll
C:\Users\Ron\AppData\Local\Temp\msvcr120.dll
C:\Users\Ron\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-08 14:16
==================== Ende von FRST.txt ============================
|
|
18.08.2016, 13:29
| #13 |
| | Windows 10: pup.optional.amonetize Trojaner?Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-08-2016
durchgeführt von Ron (18-08-2016 14:22:45)
Gestartet von C:\Users\Ron\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-08 12:35:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3974846271-2377349248-1308324604-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3974846271-2377349248-1308324604-503 - Limited - Disabled)
Gast (S-1-5-21-3974846271-2377349248-1308324604-501 - Limited - Disabled)
Ron (S-1-5-21-3974846271-2377349248-1308324604-1001 - Administrator - Enabled) => C:\Users\Ron
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Bus- & Cable Car-Simulator (HKLM-x32\...\Bus- & Cable Car-Simulator_is1) (Version: - astragon)
Catalyst Control Center Next Localization BR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.21 - Piriform)
Chris Sawyer's Locomotion (HKLM\...\Steam App 356430) (Version: - Chris Sawyer)
ConTEXT v0.98.6 (HKLM-x32\...\{73E0D3A0-9C30-4F59-ABBF-6233686FB396}_is1) (Version: - ConTEXT Project Ltd)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version: - Valve)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0192 - Disc Soft Ltd)
Day of Defeat: Source (HKLM\...\Steam App 300) (Version: - Valve)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version: - SCS Software)
Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios)
Gyazo 3.2.4 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Half-Life 2 (HKLM\...\Steam App 220) (Version: - Valve)
Half-Life 2: Deathmatch (HKLM\...\Steam App 320) (Version: - Valve)
Half-Life 2: Episode One (HKLM\...\Steam App 380) (Version: - Valve)
Half-Life 2: Episode Two (HKLM\...\Steam App 420) (Version: - Valve)
Half-Life 2: Lost Coast (HKLM\...\Steam App 340) (Version: - Valve)
Half-Life Deathmatch: Source (HKLM\...\Steam App 360) (Version: - Valve)
Half-Life: Source (HKLM\...\Steam App 280) (Version: - Valve)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Left 4 Dead (HKLM\...\Steam App 500) (Version: - Valve)
Left 4 Dead 2 (HKLM\...\Steam App 550) (Version: - Valve)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Montaro (HKLM\...\Steam App 495890) (Version: - JCKSLAP)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
OMSI 2 (HKLM\...\Steam App 252530) (Version: - MR-Software GbR)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
paint.net (HKLM\...\{DD393E4D-76FA-4CCD-84F3-CD9D75C14862}) (Version: 4.0.10 - dotPDN LLC)
PEVSoft Trainz Mesh Viewer 2 (HKLM-x32\...\PEVMesh_Viewer2) (Version: 2.28 - PEVSoft)
Portal (HKLM\...\Steam App 400) (Version: - Valve)
Portal 2 (HKLM\...\Steam App 620) (Version: - Valve)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Sonic Generations (HKLM\...\Steam App 71340) (Version: - Devil's Details)
SONIC THE HEDGEHOG 4 Episode I (HKLM\...\Steam App 202530) (Version: - SEGA)
SONIC THE HEDGEHOG 4 Episode II (HKLM\...\Steam App 203650) (Version: - SEGA)
Sound Blaster Tactic(3D) Alpha (HKLM-x32\...\{2226247D-9846-4370-A1EF-FAA6958F7632}) (Version: 1.0 - Creative Technology Limited)
Source SDK (HKLM\...\Steam App 211) (Version: - Valve)
Source SDK Base 2007 (HKLM\...\Steam App 218) (Version: - Valve)
Source SDK Base 2013 Singleplayer (HKLM\...\Steam App 243730) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TANE (HKLM-x32\...\TANE_sp1-com.n3vgames.tane-windows-e644ac0571c96f62a2bd5d2675bd64b5) (Version: - N3V Games)
Team Fortress 2 (HKLM\...\Steam App 440) (Version: - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.63017 - TeamViewer)
Thinking with Time Machine (HKLM\...\Steam App 286080) (Version: - Stridemann)
TortoiseSVN 1.9.4.27285 (64 bit) (HKLM\...\{62C19AB2-8485-4E18-A9D3-EFA612B8AE74}) (Version: 1.9.27285 - TortoiseSVN)
TruckersMP 0.2.1.0.1 Alpha (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 0.2.1.0.1 Alpha - ETS2MP Team)
Undertale (HKLM\...\Steam App 391540) (Version: - tobyfox)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3974846271-2377349248-1308324604-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Ron\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03896D04-23AB-4F74-A27D-B1B71EE41E2C} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2016-07-16] (Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {184784E2-6ACB-4154-BD0F-A955BE13F177} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {1F9D3CE0-DE3F-43CD-A2F6-9F1279F31795} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-05] (Piriform Ltd)
Task: {5BE91AA6-4313-4E4B-9C09-33DBE53D8152} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2016-07-16] (Microsoft Corporation)
Task: {6232090F-3BD0-4E1F-960B-78CBA797F685} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {6B1AE720-1359-4B9E-9C0F-60167361EF01} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {6E8AE752-C5D2-4B34-B351-338B4370A342} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {6E99D5AA-D8E7-4E25-A546-7E1033068233} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-07-21] ()
Task: {7AC5E1E2-2FD3-40CD-8842-88CE53A3609C} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {857A9245-69F5-483A-99FB-BFA10B2B2A7C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-24] (Adobe Systems Incorporated)
Task: {88923848-FF75-45DA-8576-0D81C48C409B} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-07-21] ()
Task: {9851188E-AC07-4F36-BA28-6D00BB2C9C46} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2016-07-16] (Microsoft Corporation)
Task: {B6EE76B2-4F82-4E15-9345-C867A29CBAD0} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2016-07-16] (Microsoft Corporation)
Task: {CC636E49-0109-402B-A40B-A37C29069A95} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {CD19BC8A-E9FE-49ED-92A5-0E1194F69F00} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2016-07-16] (Microsoft Corporation)
Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {D3C4106A-D511-42C6-9716-465644534C87} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2016-07-16] (Microsoft Corporation)
Task: {D941F53F-7907-4FBE-B1E7-69EBD5B3A5D8} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {EA9BAA00-6604-4A27-8A73-AFA65F0EE1B3} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {ECEDC57D-8965-4EB1-BD6F-84791D928E23} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2016-07-16] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Ron\Documents\Workshop Addons\ronssoundlibrary\Updater ronssoundlibrary.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronssoundlibrary.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\ronsminitrainprops\Updater ronsminitrainprops.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronsminitrainprops.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\ronsgermansignals\Updater ronsgermansignals.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronsgermansignals.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\rons2fttrackpack\Updater rons2fttrackpack.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater rons2fttrackpack.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\gm_2ft_hornby_track_mat\Updater gm_2ft_hornby_track_mat.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ft_hornby_track_mat.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\gm_2ftlayoutbuilder\Updater gm_2ftlayoutbuilder.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ftlayoutbuilder.bat ()
Shortcut: C:\Users\Ron\Documents\Workshop Addons\foxcore\Updater foxcore.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater foxcore.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\ronsminitrainprops\Updater ronsminitrainprops.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater ronsminitrainprops.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\rons2fttrackpack\Updater rons2fttrackpack.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater rons2fttrackpack.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\gm_2ft_hornby_track_mat\Updater gm_2ft_hornby_track_mat.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ft_hornby_track_mat.bat ()
Shortcut: C:\Users\Ron\Documents\LKW Stick\Workshop Addons\gm_2ftlayoutbuilder\Updater gm_2ftlayoutbuilder.lnk -> I:\SteamLibrary\steamapps\common\GarrysMod\bin\Updater gm_2ftlayoutbuilder.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-04-24 16:07 - 2016-04-24 16:07 - 00094672 _____ () C:\Program Files\TortoiseSVN\bin\libsasl.dll
2016-08-08 14:41 - 2016-08-08 14:41 - 00959168 _____ () C:\Users\Ron\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-05-18 00:42 - 2016-05-18 00:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-08-10 13:13 - 2016-08-02 10:15 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-08-10 13:13 - 2016-08-02 10:01 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-10 13:14 - 2016-08-02 09:53 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-10 13:13 - 2016-08-02 09:53 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-08-10 13:13 - 2016-08-02 09:54 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-08-10 13:13 - 2016-08-02 09:54 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-10 13:13 - 2016-08-02 09:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-05 18:52 - 2016-08-05 18:52 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-08-13 15:44 - 2016-08-13 15:46 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-08-13 15:44 - 2016-08-13 15:46 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-08-13 15:44 - 2016-08-13 15:46 - 35290624 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-08-17 13:09 - 2016-08-09 01:27 - 00785920 _____ () J:\Steam\SDL2.dll
2016-08-17 13:09 - 2015-07-02 00:06 - 04962816 _____ () J:\Steam\v8.dll
2016-08-17 13:09 - 2016-08-16 22:54 - 02321184 _____ () J:\Steam\video.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 02549760 _____ () J:\Steam\libavcodec-56.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00491008 _____ () J:\Steam\libavformat-56.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00332800 _____ () J:\Steam\libavresample-2.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00442880 _____ () J:\Steam\libavutil-54.dll
2016-08-17 13:09 - 2016-01-27 09:49 - 00485888 _____ () J:\Steam\libswscale-3.dll
2016-08-17 13:09 - 2015-07-02 00:06 - 01556992 _____ () J:\Steam\icui18n.dll
2016-08-17 13:09 - 2015-07-02 00:06 - 01187840 _____ () J:\Steam\icuuc.dll
2016-08-17 13:09 - 2016-08-16 22:54 - 00835360 _____ () J:\Steam\bin\chromehtml.DLL
2016-08-17 13:09 - 2016-07-05 00:17 - 00266560 _____ () J:\Steam\openvr_api.dll
2016-08-17 13:09 - 2016-08-04 22:56 - 49825056 _____ () J:\Steam\bin\libcef.dll
2016-08-17 13:09 - 2015-09-25 01:52 - 00119208 _____ () J:\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3974846271-2377349248-1308324604-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{52883B63-3A98-4395-BD18-1AD195FA6B2E}] => (Allow) J:\Steam\steamapps\common\Locomotion\Loco.exe
FirewallRules: [{4CF8D9A9-B18C-4A52-BEC2-59091D36AEDB}] => (Allow) J:\Steam\steamapps\common\Locomotion\Loco.exe
FirewallRules: [{794837F4-4602-4CB2-B5F2-B2D146DAF06F}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\ConfigurationTool.exe
FirewallRules: [{2926E55F-C30B-438B-87BD-7CD8B0A36158}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\ConfigurationTool.exe
FirewallRules: [{F7B7536B-F79F-4441-856F-75F811C56673}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\SonicGenerations.exe
FirewallRules: [{659AC3FD-3F55-419F-8652-A5D3AF6CE37F}] => (Allow) J:\Steam\steamapps\common\Sonic Generations\SonicGenerations.exe
FirewallRules: [{74D3535A-1DC0-45E5-A07D-BF54D25612B8}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\bin\SDKLauncher.exe
FirewallRules: [{52C39C8B-7737-4A88-8644-85B85F13D75C}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\bin\SDKLauncher.exe
FirewallRules: [{8DF479CD-10D1-4069-9574-7981EFA20087}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\portal2.exe
FirewallRules: [{853E38A9-197A-4F24-8E57-1ABF0A7C4FE2}] => (Allow) I:\SteamLibrary\steamapps\common\Thinking with Time Machine\portal2.exe
FirewallRules: [{13A3D0FE-0C6B-46BB-8A8D-0D8E3C086D1D}] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{C163BDD5-87C2-476D-8DD5-D57107A13E5C}] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{E8B289E6-4132-47C9-850F-2C80DD52C5E6}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [TCP Query User{E3994E06-85C7-4759-B80B-96509EDDBB0E}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{B76219EA-F65E-4887-A814-C2B62408362F}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 EP 1\SonicLauncher.exe
FirewallRules: [{24D778E8-81BA-41F0-A175-87BCB8E4054E}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 EP 1\SonicLauncher.exe
FirewallRules: [{00D50D21-8790-4A5D-A011-85E4D857EE9D}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 - EP 2\Launcher.exe
FirewallRules: [{4F123A68-9839-49E4-93E8-232AE83ECFA1}] => (Allow) J:\Steam\steamapps\common\Sonic the Hedgehog 4 - EP 2\Launcher.exe
FirewallRules: [{4FE6D5B0-EF71-4344-B289-77DD44496B43}] => (Allow) J:\Steam\steamapps\common\OMSI 2\Omsi.exe
FirewallRules: [{AFD8491F-6A96-45D1-B568-F4937CED41A0}] => (Allow) J:\Steam\steamapps\common\OMSI 2\Omsi.exe
FirewallRules: [{5778E117-1DD6-44D9-974F-A74CD7C0F5EB}] => (Allow) J:\Steam\steamapps\common\Montaro\nw.exe
FirewallRules: [{8DC258E5-0F04-46C3-895D-842CB2F1200E}] => (Allow) J:\Steam\steamapps\common\Montaro\nw.exe
FirewallRules: [{62BFAAFF-709F-4A28-90DB-2696B11074B3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{36B1A4E4-286F-4BD8-AE51-74B18CFD2B3B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F83E4596-6065-4631-8851-363BE17EFDF8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{966E6450-A476-4D29-BDEE-48B3A12D831D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BEAA8C2C-7F02-4F90-9FB0-C2BAFF6C15C8}] => (Allow) J:\Steam\steamapps\common\RailWorks\RailWorks.exe
FirewallRules: [{DB47E585-7F73-4F97-950E-D1E62CBE3BA0}] => (Allow) J:\Steam\steamapps\common\RailWorks\RailWorks.exe
FirewallRules: [{68B661C9-A36A-40D0-AA6B-5CF080464747}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{2CE5D497-D62D-4D96-8114-BE76424A532B}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{926C9247-F038-4398-807C-5F386FCEB533}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{428DD4E1-C9E0-4FDC-BDC5-FC227091011F}] => (Allow) J:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{4914882C-EA2F-434B-A5D1-5876F652761F}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 1 Source Deathmatch\hl2.exe
FirewallRules: [{5B2CD748-F554-400A-ABE0-3AB55827E7FA}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 1 Source Deathmatch\hl2.exe
FirewallRules: [{ED43C4B3-8063-4ED9-8292-00838B668062}] => (Allow) I:\SteamLibrary\steamapps\common\half-life 2 deathmatch\hl2.exe
FirewallRules: [{280BA819-0FEB-4671-A60A-294A557D5ED5}] => (Allow) I:\SteamLibrary\steamapps\common\half-life 2 deathmatch\hl2.exe
FirewallRules: [{512D68EB-AFE1-441D-A07F-BD4989A97A9D}] => (Allow) I:\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{1CB5AC2F-D134-4767-A5E8-2601CDF298BE}] => (Allow) I:\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{2707E224-ABFE-42F5-AD70-A3BF7F3D823E}] => (Allow) I:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{73BD7515-A471-4245-B288-2ED40C3ADA84}] => (Allow) I:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{DE80691E-AC93-4ABE-8E5E-55B94E2202D5}] => (Allow) I:\SteamLibrary\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{37A49F4D-B4F7-4B8F-9B71-0BC12D6D7318}] => (Allow) I:\SteamLibrary\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{1701C90B-7ADA-4A59-9D28-2629EE66985E}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2013 Singleplayer\hl2.exe
FirewallRules: [{405FC202-8EB1-41CD-B981-B520216A0EAA}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2013 Singleplayer\hl2.exe
FirewallRules: [{E6A27512-9B88-4561-9CFA-C09D2B59141B}] => (Allow) I:\SteamLibrary\steamapps\common\team fortress 2\hl2.exe
FirewallRules: [{9A078F62-305D-4260-817F-D9B725435DAD}] => (Allow) I:\SteamLibrary\steamapps\common\team fortress 2\hl2.exe
FirewallRules: [{27BA2CC6-9A12-44AC-ABD3-A6F5503E5A64}] => (Allow) I:\SteamLibrary\steamapps\common\day of defeat source\hl2.exe
FirewallRules: [{ED6C61C4-EDD9-4F46-A062-B17E73538EDE}] => (Allow) I:\SteamLibrary\steamapps\common\day of defeat source\hl2.exe
FirewallRules: [{1E8575BB-DB56-4FBF-BE0C-CDD3511B3E39}] => (Allow) I:\SteamLibrary\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [{26BC8D3B-4625-4CC7-AD90-048BFAAA6427}] => (Allow) I:\SteamLibrary\steamapps\common\counter-strike source\hl2.exe
FirewallRules: [{0D1D3551-1717-493C-9ADF-E2297F422D1E}] => (Allow) I:\SteamLibrary\steamapps\common\Portal\hl2.exe
FirewallRules: [{5764E04C-B21F-43DF-AC08-EEF7E35F96F9}] => (Allow) I:\SteamLibrary\steamapps\common\Portal\hl2.exe
FirewallRules: [{087C25F0-AFCA-4B36-9C7D-BD122CFE8F21}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{155396B9-5BA8-4B3F-B549-5709903CFB8C}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{3F4118B8-EE31-4635-B3BF-8351549DBCB1}] => (Allow) I:\SteamLibrary\steamapps\common\Half-Life 2\hl2.exe
FirewallRules: [{537AEFE5-9B10-4A6F-B23B-2D6E7A337F59}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{6941266F-BE76-4C14-9FC2-6CA1919A90CA}] => (Allow) I:\SteamLibrary\steamapps\common\Source SDK Base 2007\hl2.exe
FirewallRules: [{A9995E26-A51A-4C95-906C-A275475575F8}] => (Allow) I:\SteamLibrary\steamapps\common\SourceSDK\bin\SDKLauncher.exe
FirewallRules: [{2BF78BA5-583D-4701-AD5A-2BD8CBF578D0}] => (Allow) I:\SteamLibrary\steamapps\common\SourceSDK\bin\SDKLauncher.exe
FirewallRules: [{673AD30A-4CC9-4347-93D6-31BD370CD055}] => (Allow) J:\Steam\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{B165C3DA-B1AE-4C61-A280-F9E932F988B2}] => (Allow) J:\Steam\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{AFD13AD5-8C88-43BF-99C5-38168031D524}] => (Allow) I:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{C0863BD5-1DD8-4CDC-91F0-09FCDA75F4AF}] => (Allow) I:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{9DC07782-FB92-4EBF-BE69-3D1D0ACD62AF}] => (Allow) J:\Steam\bin\steamwebhelper.exe
FirewallRules: [{169D7003-4674-406B-9E02-E7ABDEF46CE2}] => (Allow) J:\Steam\bin\steamwebhelper.exe
FirewallRules: [{1905E0A9-BEAD-4A61-B574-F935B4830A6C}] => (Allow) J:\Steam\Steam.exe
FirewallRules: [{73596959-D51B-4088-A889-45ABA47C92D5}] => (Allow) J:\Steam\Steam.exe
FirewallRules: [{E8D4A271-FB8D-4C93-964E-79091DD46AB9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{245E867F-C25B-4929-A126-397F9B443F3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
12-08-2016 12:33:00 Windows Update
13-08-2016 21:09:41 Windows Modules Installer
15-08-2016 14:36:14 Windows Modules Installer
17-08-2016 12:48:02 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/17/2016 09:32:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (08/17/2016 09:31:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/17/2016 01:58:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/17/2016 01:57:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/17/2016 01:05:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1180) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU00027.log.
Error: (08/17/2016 12:48:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (08/16/2016 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel: 0x5797db8c
Name des fehlerhaften Moduls: engine.dll, Version: 0.0.0.0, Zeitstempel: 0x57ae6640
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000a633b
ID des fehlerhaften Prozesses: 0xb4c
Startzeit der fehlerhaften Anwendung: 0xhl2.exe0
Pfad der fehlerhaften Anwendung: hl2.exe1
Pfad des fehlerhaften Moduls: hl2.exe2
Berichtskennung: hl2.exe3
Vollständiger Name des fehlerhaften Pakets: hl2.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: hl2.exe5
Error: (08/16/2016 06:40:42 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3974846271-2377349248-1308324604-1001}/">.
Error: (08/16/2016 06:38:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (08/16/2016 06:37:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (08/18/2016 02:18:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80004005 fehlgeschlagen: Windows Calculator
Error: (08/17/2016 09:38:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80004005 fehlgeschlagen: Windows Calculator
Error: (08/17/2016 09:30:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet:
%%2147500037 = Unbekannter Fehler
Error: (08/17/2016 09:27:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (08/17/2016 09:26:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/17/2016 09:26:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/17/2016 09:26:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/17/2016 09:26:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/17/2016 09:26:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/17/2016 09:26:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Creative Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 6655.17 MB
Verfügbarer physikalischer RAM: 4336.22 MB
Summe virtueller Speicher: 8575.17 MB
Verfügbarer virtueller Speicher: 6135.14 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:466.06 GB) (Free:390.95 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Simu-Paket) (CDROM) (Total:3.52 GB) (Free:0 GB) UDF
Drive i: (Gmod) (Fixed) (Total:244.14 GB) (Free:125.2 GB) NTFS
Drive j: (Programme) (Fixed) (Total:146.48 GB) (Free:82.37 GB) NTFS
Drive t: (Trainz) (Fixed) (Total:74.33 GB) (Free:61.22 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 287EA3BB)
Partition 1: (Active) - (Size=466.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=318.5 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
|
|
18.08.2016, 13:37
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: pup.optional.amonetize Trojaner? FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2016, 13:48
| #15 |
| | Windows 10: pup.optional.amonetize Trojaner? Fertig Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-08-2016
durchgeführt von Ron (18-08-2016 14:41:17) Run:1
Gestartet von C:\Users\Ron\Desktop
Geladene Profile: Ron (Verfügbare Profile: Ron)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
emptytemp:
*****************
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 46856073 B
Java, Flash, Steam htmlcache => 92692298 B
Windows/system/drivers => 148492 B
Edge => 695 B
Chrome => 0 B
Firefox => 761162293 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Ron => 16821903 B
RecycleBin => 0 B
EmptyTemp: => 875.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:42:06 ====
|
|
| Themen zu Windows 10: pup.optional.amonetize Trojaner? |
| dateien, defender, google, hintergrund, infizierte, internet, langsam, log, löschen, malwarebytes, microsoft, neu, problem, schutz, seite, seiten, server, software, system32, temp, trojaner, trojaner?, update, windows, wmp |
Linear-Darstellung
