Moin moin,
Ich habe leider anscheinend eine sehr nervige "fangemeinde", welche in ihrer Freizeit nichts besseres zu tuen hat als meinen PC zu hacken.
Ich Hatte früher nie ernsthafte Probleme mit Trojanern bzw. wenn eines bei mir oder in meinem Bekanntenkreis bestand, konnte google mir ausreichend helfen (also nicht absoluter DAU).
Habe nun auch schon diverse Firewalls und Antivirusprogramme (Bitdefender Avast u.ä.) benutzt. Dies hat leider alles nichts geholfen (PC wurde inzwischen öfter als ich zählen kann formatiert nach kurzer Zeit jedoch wieder eindeutig Fremdgesteuert). Ein umstieg auf Linux schien das Problem gelöst zu haben, ich musste jedoch leider feststellen, dass ich auf diverse Programme für mein Studium angewiesen bin, die leider nur für Windows verfügbar sind somit musste ich wieder umsteigen und das Spiel ging von neuem los.

Meine Fragen wären nun:
1.
Wie man in so einem Fall am besten vorgeht. Windows wirklich sicher machen -geht das überhaupt? Soweit ich die Sache überblicke, hat Windows vom Ansatz her schon ein grundlegendes Sicherheitsproblem.
2. Gibt es vielleicht Tips für gute Hintergrundliteratur die am besten mit den Basics von TCP/IP Kommunikation anfängt? Ich werde nun auch rechtliche Schritte einleiten, aber da ich wahrscheinlcih zeit meines Lebens auf PCs angewiesen seien werde werde ich mich nun mit diesen Themen eingehend beschäftigen.

3. Pics or didn't happen (vielleicht hilft das ja einem von euch):

Hier netstat:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>netstat -a -b -o

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 Edeltraut-PC:0 ABHÖREN 768
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:554 Edeltraut-PC:0 ABHÖREN 3056
[wmpnetwk.exe]
TCP 0.0.0.0:2869 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:5357 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:10243 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:20706 Edeltraut-PC:0 ABHÖREN 1440
[mitsijm.exe]
TCP 0.0.0.0:49152 Edeltraut-PC:0 ABHÖREN 452
[wininit.exe]
TCP 0.0.0.0:49153 Edeltraut-PC:0 ABHÖREN 900
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 Edeltraut-PC:0 ABHÖREN 1016
Schedule
[svchost.exe]
TCP 0.0.0.0:49155 Edeltraut-PC:0 ABHÖREN 536
[lsass.exe]
TCP 0.0.0.0:49156 Edeltraut-PC:0 ABHÖREN 512
[services.exe]
TCP 127.0.0.1:1120 Edeltraut-PC:55894 WARTEND 0
TCP 127.0.0.1:1120 Edeltraut-PC:55895 WARTEND 0
TCP 127.0.0.1:1120 Edeltraut-PC:55897 WARTEND 0
TCP 127.0.0.1:5357 Edeltraut-PC:55899 WARTEND 0
TCP 127.0.0.1:5357 Edeltraut-PC:55900 WARTEND 0
TCP 127.0.0.1:61895 Edeltraut-PC:61896 WARTEND 0
TCP 192.168.0.113:139 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.0.113:55865 fa-in-f94:https HERGESTELLT 2944
[chrome.exe]
TCP 192.168.0.113:55872 ham02s11-in-f7:http HERGESTELLT 2944
[chrome.exe]
TCP 192.168.0.113:55891 ham02s11-in-f9:https HERGESTELLT 2944
[chrome.exe]
TCP 192.168.0.113:55892 qro01s11-in-f24:http WARTEND 0
TCP 192.168.0.113:55893 www:http WARTEND 0
TCP 192.168.0.113:55896 ham02s11-in-f1:http WARTEND 0
TCP 192.168.0.113:55898 iir:3724 WARTEND 0
TCP [::]:135 Edeltraut-PC:0 ABHÖREN 768
RpcSs
[svchost.exe]
TCP [::]:445 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:554 Edeltraut-PC:0 ABHÖREN 3056
[wmpnetwk.exe]
TCP [::]:2869 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:3587 Edeltraut-PC:0 ABHÖREN 3336
p2pimsvc
[svchost.exe]
TCP [::]:5357 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:10243 Edeltraut-PC:0 ABHÖREN 4
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:49152 Edeltraut-PC:0 ABHÖREN 452
[wininit.exe]
TCP [::]:49153 Edeltraut-PC:0 ABHÖREN 900
eventlog
[svchost.exe]
TCP [::]:49154 Edeltraut-PC:0 ABHÖREN 1016
Schedule
[svchost.exe]
TCP [::]:49155 Edeltraut-PC:0 ABHÖREN 536
[lsass.exe]
TCP [::]:49156 Edeltraut-PC:0 ABHÖREN 512
[services.exe]
UDP 0.0.0.0:427 *:* 2132
HPSLPSVC
[svchost.exe]
UDP 0.0.0.0:500 *:* 1016
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3702 *:* 976
EventSystem
[svchost.exe]
UDP 0.0.0.0:3702 *:* 2500
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:* 976
EventSystem
[svchost.exe]
UDP 0.0.0.0:3702 *:* 2500
FDResPub
[svchost.exe]
UDP 0.0.0.0:4500 *:* 1016
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5004 *:* 3056
[wmpnetwk.exe]
UDP 0.0.0.0:5005 *:* 3056
[wmpnetwk.exe]
UDP 0.0.0.0:5355 *:* 1064
Dnscache
[svchost.exe]
UDP 0.0.0.0:49642 *:* 2500
FDResPub
[svchost.exe]
UDP 0.0.0.0:49644 *:* 976
EventSystem
[svchost.exe]
UDP 0.0.0.0:61014 *:* 976
EventSystem
[svchost.exe]
UDP 127.0.0.1:1900 *:* 2500
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:61880 *:* 2500
SSDPSRV
[svchost.exe]
UDP 192.168.0.113:137 *:* 4
Es konnten keine Besitzerinformationen abgerufen werden.
UDP 192.168.0.113:138 *:* 4
Es konnten keine Besitzerinformationen abgerufen werden.
UDP 192.168.0.113:427 *:* 2132
HPSLPSVC
[svchost.exe]
UDP 192.168.0.113:1900 *:* 2500
SSDPSRV
[svchost.exe]
UDP [::]:500 *:* 1016
IKEEXT
[svchost.exe]
UDP [::]:3540 *:* 3336
p2pimsvc
[svchost.exe]
UDP [::]:3702 *:* 976
EventSystem
[svchost.exe]
UDP [::]:3702 *:* 2500
FDResPub
[svchost.exe]
UDP [::]:3702 *:* 2500
FDResPub
[svchost.exe]
UDP [::]:3702 *:* 976
EventSystem
[svchost.exe]
UDP [::]:4500 *:* 1016
IKEEXT
[svchost.exe]
UDP [::]:5004 *:* 3056
[wmpnetwk.exe]
UDP [::]:5005 *:* 3056
[wmpnetwk.exe]
UDP [::]:5355 *:* 1064
Dnscache
[svchost.exe]
UDP [::]:49643 *:* 2500
FDResPub
[svchost.exe]
UDP [::]:49645 *:* 976
EventSystem
[svchost.exe]
UDP [::]:61015 *:* 976
EventSystem
[svchost.exe]
UDP [::1]:1900 *:* 2500
SSDPSRV
[svchost.exe]
UDP [::1]:61879 *:* 2500
SSDPSRV
[svchost.exe]
UDP [fe80::a8dd:539:4a35:2d9a%14]:1900 *:* 2500
SSDPSRV
[svchost.exe]

und der mit LaMA-Creation-Portscanner durhcgeführte Portscan:

LaMa-Creation Portscanner

Port 135 IP fe80::a8dd:539:4a35:2d9a%14 Port offenOPC with DCOM

Port 445 IP fe80::a8dd:539:4a35:2d9a%14 Port offenCIFS;SMB/CIFS over TCP

Port 554 IP fe80::a8dd:539:4a35:2d9a%14 Port offenkshell, Kerberos Remote shell;Real Time Streaming Protocol

Port 2869 IP fe80::a8dd:539:4a35:2d9a%14 Port offenUPnP (Universal Plug and Play)

Port 3587 IP fe80::a8dd:539:4a35:2d9a%14 Port offenp2pgroup (Peer to Peer Grouping)

Port 5357 IP fe80::a8dd:539:4a35:2d9a%14 Port offenWeb Services for Devices (WSDAPI)

Port 10243 IP fe80::a8dd:539:4a35:2d9a%14 Port offenUPnP connection to Windows Media Player Network Sharing Service

Port 49152 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model)

Port 49153 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model)

Port 49154 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model)

Port 49155 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 49156 IP fe80::a8dd:539:4a35:2d9a%14 Port offenDCOM (Distributed Component Object Model);Azureus

Port 60492 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64563 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64564 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64565 IP fe80::a8dd:539:4a35:2d9a%14 Port offen

Port 64566 IP fe80::a8dd:539:4a35:2d9a%14 Port offen



Ich hoffe ich habe das nun im richtigen Forum gepostet... wenn nicht tut es mir leid war keine Absicht jungs und mädels

So danke schonmal und ein schoenes Wochenende
Homer

Zitat:

welche in ihrer Freizeit nichts besseres zu tuen hat als meinen PC zu hacken.

Das glaub ich so nicht. Von außen ist dein PC, auch wenn er mit Windows und ohne Virenscanner läuft, fast unhackbar sofern nicht wirklich jede Grundsicherung über den Jordan geworfen worde.

Deine Fangemeinde muss ohne dein Zutun deinen Router und dann noch die Windows-Firewall überwinden? Nein das glaub ich nicht. Das wirst du kräftig mitgemacht haben, irgendwas leichtfertig installiert oder nen dämlichen Internet-Link angeklickt etc. pp.

Poste mal, wie du darauf kommst, dass dein PC ständig gehackt sei, wie die angebliche Fremdsteuerung denn nun im Detail aussah.

Nun ja:

Vor einger Zeit z.B. das Programm von InfoWatch Cryptostorage auf dem Computer gefunden. (Neben einer aktiven Remotedesktopverbindung und noch mehr unerwünschten und auch nie installierten Programmen)

Als ich wiedereinmal herausgefunden hatte das mein PC gehackt wurde (glaube dieses mal waren es mausbewegung und verbindungsprobleme) und es einem Bekannten über internet schrieb, wurde der PC sehr langsam, die Festplatte war komplett ausgelastet und auch erhöhter Prozessor aktivität. Der PC startete sich ohne jegliche Meldung neu. Die Fritzbox Verbindungsprotokolle wurden auch komplett gelöscht....

In meinem Internetdatenbanking erschien zum Beispiel ein um 90° gedrehtes Fenster zur optischen Tan erzeugung mit falschen Kontodaten und Beträgen.

Gestern abend wurde der PC wieder sehr langsam und hatte Verbindungsprobleme, habe dann mal wieder nach it sicherheitstehmen gesucht (Fefe's blog) und höre dann auf einmal den Windows "Abmeldesound" im Anschluss wurde einer der 2 Bildschirme kurz schwarz (etwa 1/2 Sekunde) und die Performanceprobleme und Internetverbindungsauslastung waren wundergeheilt.

Auch schön: Ehemalige Arbeitskolege spricht mich auf private e-mails an von denen er keine Kenntnis haben kann

Router in vorheriger Wohnung wurde eine Fritzbox verwendet, die ja bekanntermaßen ein Exploit besaß....

Treiber und Windows sind immer aktualisiert worden... Die Sympthome wurden auch an einem PC und einem Laptop beobachtet, also ist eine Defekte Hardware o.Ä. fast gänzlich auszuschließen.

Denke halt schon, dass die Leute wissen was sie tun und unhackbar ist ein PC bei 17 schon geöffneten Ports wohl eher nicht. Wobei ich natürlich nicht ausschließen kann, dass ich einen Fehler gemacht habe, es handelt sich ja hier um eine ganze Sicherheitskette.

Zwischenzeitlich habe ich auch sehr auf mein Internet-verhalten geachtet (lediglich Virenprogramm, Browser (Chrome) mit Flash für YouTube noch Erweiterungen wie noscript und Adobe Reader) und keine boesen seiten, leider gleiches Ergebnis.

Zitat:

Vor einger Zeit z.B. das Programm von InfoWatch Cryptostorage auf dem Computer gefunden. (Neben einer aktiven Remotedesktopverbindung und noch mehr unerwünschten und auch nie installierten Programmen)

Wenn du dir einen vorinstallierten Rechner kauft ist das kein Wundern wenn da Tonnen an Ballast von unnötiger Software drinsteckt. Weil du es nicht installiert hast, heißt das nicht, dass diese Software illegitim ist, wenn auch sie für dich irrelevant sein mag.

Zitat:

Auch schön: Ehemalige Arbeitskolege spricht mich auf private e-mails an von denen er keine Kenntnis haben kann

Und deswegen hat dein Arbeitskollege deinen Rechner auch gehackt?
Sry aber gerade bei Mails gibt es sehr viel mehr Möglichkeiten daran zu kommen. Oder glaubst du du kommst nur mit deinem Rechner an dein Mailaccount?

Zitat:

Router in vorheriger Wohnung wurde eine Fritzbox verwendet, die ja bekanntermaßen ein Exploit besaß....

Naja, ein Exploit nutzt eine Schwachstelle aus und viele Router sind mit Schwachstellen aufgefallen. Natürlich muss man hin und wieder auf die Router-Firmware updaten, nicht nur das Betriebssystem und die darauf installierten Programme.

Zitat:

Denke halt schon, dass die Leute wissen was sie tun und unhackbar ist ein PC bei 17 schon geöffneten Ports wohl eher nicht.

Von außen gibt es aber die Hürde Router und selbst wenn die geschafft ist immer noch die Windows-Firewall.


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hmm danke für deine Hilfe.... hast du vielleicht einen Tipp für ein gutes Buch zu diesem Thema?

Ein Buch? Was hat das mit meinem letzten Posting zu tun?

Entschuldige bitte, mit deinem Beitrag hat das nichts zu tun, aber mit meinen, im ersten Beitrag, ursprünglich gestellten Fragen. Vielleicht hätte ich das Thema besser wählen sollen....

Es ging mir nie um das ausführen von irgendwelchen Tools, auch wenn diese für die Diagnose und die Bekämpfung sicher hilfreich seien können und für die schnelle Ferndiagnose mit Sicherheit das Mittel der Wahl. Der Lerneffekt ist bei dieser Methode für mich allerdings fast gleich null und somit eine kurzfristig gedachte Lösung.

Mir ging es hauptsächlich darum, dass ich Tipps oder Quellen zum Selbststudium bekomme, um eine fundierte Wissensbasis aufbauen zu können, die mir dann langfristig hilft solchen Problemen in Zukunft aus dem Weg gehen zu können.

Und was hast du jetzt vor? Setz meine Intrukstionen mit FRST usw um oder lass es bleiben, wenn letzteres werden wir nicht die Chance haben zu erfahren was denn jetzt los war. Sofern dein System überhaupt gehackt wurde.

Nein danke wirklich nicht.... Ich finde nicht einmal den Quellcode zu dem Tool.
Um zu wissen, dass dieser PC ein Geisterleben führt brauche ich es sowieso nicht.

Und wenn du das Fritzbox Exploit von dem ich gesprochen habe, als ja man muss ja mal seine Firmware aktualisieren abtust, lässt mich das an deinem Fachwissen zweifeln.... Vielleicht willst du diese Lücke ja schließen:
so leicht ist die Fritz.Box zu hacken
Ist die erstbeste Seite die big G ausspuckt... und genau das ist mir alles passiert....

Des weiteren hatte ich ursprünglich zwei Fragen gestellt, die ich gerne beantwortet haben wollte... bzw. schon über Tips dankbar gewesen wäre.
Diese hast du aber einfach komplett ignoriert, selbst als ich dich freundlich darauf hingewiesen habe, hast du unbeirrt mit dem TB Schema F weitergemacht: lade das runter, führe das aus, poste das, an welchem ich NIE Interesse geäußert habe.

Dieses Forum scheint auf jeden Fall nicht das richtige für mich zu sein. Und wenn ihr euren Hilfesuchenden suggeriert, dass ein ausführen von 3-4 Tools alle Viren von einem Computer löscht, ist das für mich Fahrlässig.

oh direkte links sind wohl nicht erlaubt... aber google suche hilft

Zitat:

Nein danke wirklich nicht.... Ich finde nicht einmal den Quellcode zu dem Tool.

Ist jetzt nicht dein Ernst oder?
Wenn doch, dann schmeiß dein Windows weg, dann das ist closed source

Zitat:

Um zu wissen, dass dieser PC ein Geisterleben führt brauche ich es sowieso nicht.

Und was wolltest du thematisieren? Es interessiert dich also die Ursache nicht, die wir mit unseren Tool herausfinden könnten?

Zitat:

Und wenn du das Fritzbox Exploit von dem ich gesprochen habe, als ja man muss ja mal seine Firmware aktualisieren abtust, lässt mich das an deinem Fachwissen zweifeln.... Vielleicht willst du diese Lücke ja schließen:
so leicht ist die Fritz.Box zu hacken
Ist die erstbeste Seite die big G ausspuckt... und genau das ist mir alles passiert....

Sry aber was ist das denn für ein substanzloses blabla?

Zitat:

Des weiteren hatte ich ursprünglich zwei Fragen gestellt, die ich gerne beantwortet haben wollte... bzw. schon über Tips dankbar gewesen wäre.
Diese hast du aber einfach komplett ignoriert, selbst als ich dich freundlich darauf hingewiesen habe, hast du unbeirrt mit dem TB Schema F weitergemacht: lade das runter, führe das aus, poste das, an welchem ich NIE Interesse geäußert habe.

Joa, Bereinigung der Kiste hat Prio, Tausende von User haben kein Problem damit
Tiefgreifende Kenntnis in TCP/IP bringt dich so nicht direkt weiter, dann kannste zwar Netzwerke administrieren, wie mancher Schädling tickt weißt du aber immer noch nicht. Und Schädlinge mit netstat aufspüren kannste eh vergessen.

Zitat:

Dieses Forum scheint auf jeden Fall nicht das richtige für mich zu sein. Und wenn ihr euren Hilfesuchenden suggeriert, dass ein ausführen von 3-4 Tools alle Viren von einem Computer löscht, ist das für mich Fahrlässig.

Wenn man keine Ahnung hat...naja, kennst ja den Spruch von Dieter Nuhr

Nun ja diese Tool postet schon hart viele Daten in den von euch geforderten logs und ich bin inzwischen vorsichtig was ich ausführe.... und ob ich diese Daten hier preisgeben möchte? Was weiß ich denn was da alles drinsteht und was im Hintergrund abläuft? Habe zu den meisten Themen nur gefährliches Halbwissen und das Internet ist voller Verrückter, hat dir deine Mama das nie gesagt :P?

Windows nicht benutzen geht leider nicht siehe oben.... würde liebend gerne auf Linux umsteigen, was wie gesagt, leider nicht geht da ich einfach auf manche Programme angewiesen bin... oder sind die VMs inzwischen benutzbar?

Das man mit Netstat nichts herrausfindet überrascht mich eher weniger, habe auch u.a. Wireshark benutzt, verstehe nur halt die ganzen Daten da nur so halb was ich halt gerne ändern würde (Stichwort TCP/IP -Kommunikation).

Die Quelle ist mir inzwischen ziemlich Wurst PC formatieren Bios neu aufsetzen (kill it with fire). Oder mache ich damit deiner Meinung nach einen Fehler?

Ich habe nie behauptet das ich Ahnung habe, sonst wäre ich ja nicht in diesem Forum als Hilfesuchender

Repelling the Wily Hacker scheint mir zum Beispiel ein guter Anfang zu sein... Wie gesagt ich hatte nie vor FRST o.Ä. auszuführen. Und wie ich schon erwähnte tut es mir leid wenn wir uns da missverstanden haben. Ich brauche halt ein Grundverständnis in Schadsoftware und wie man sie vermeiden kann, denn das Problem tritt regelmäßig auf, womit ich praktisch zum Dauergast hier werden würde.
Das macht, euch und mir, im Endeffekt glaube ich mehr Arbeit, als wenn ich mich ein bisschen schlau mache und da dachte ich halt Leute die bereits schlau sind könnten mir da helfen einen guten Einstieg zu finden.

Das Exploit, um sich hier noch einmal an Kleinigkeiten aufzuhalten, ist (Meiner Meinung nach) sehr übel gewesen und was daran sinnloses blabla seien soll, kann ich leider nicht nachvollziehen. Einen Vollzugriff auf alle, über das Netzwerk kommunizierten Daten, finde ich halt schon sehr sehr bedenklich. Vielleicht magst du es mir ja erklären wo du meine Denkfehler siehst?

Ich hatte wie gesagt nie ernste Probleme z.B. einen BKA Trojaner zu entfernen. Wenn das Problem so einfach wäre, würde ich nicht hier fragen. Es macht sich halt eine Gruppe von Leuten einen Spass daraus meinen PC zu hacken und nun muss ich mich leider doch eingehender mit Computern die unter Windows laufen beschäftigen.
Finde das Thema halt eher langweilig, man muss diesen Computern immer alles schritt für schritt vorkauen von alleine lernen die Biester ja nichts (ok stimmt vielleicht nicht ganz aber den Lernalgorithmus müsste ich ihm dann doch haarklein erklären)

Trotzdem danke für deine mühe :*

Zitat:

Es macht sich halt eine Gruppe von Leuten einen Spass daraus meinen PC zu hacken und nun muss ich mich leider doch eingehender mit Computern die unter Windows laufen beschäftigen.

Da du hier nicht mit Fakten bzw Logs rüberkommen willst ist das hier einfach nur sinnloses blabla. Wie Logs anonymisiert werden steht in dem Thread für Hilfesuchende => http://www.trojaner-board.de/69886-a...-beachten.html

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02
Ran by Edeltraut at 2014-05-27 12:40:46
Running from C:\Users\Edeltraut\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
AIO_Scan (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AMD Accelerated Video Transcoding (Version: 13.15.100.31008 - Advanced Micro Devices, Inc.) Hidden
AMD Catalyst Control Center (x32 Version: 2013.1008.932.15229 - Ihr Firmenname) Hidden
AMD Catalyst Install Manager (HKLM\...\{5AE0838D-19B1-5D12-5FE8-E6503B2C8716}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2013.1008.932.15229 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.81008.0920 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM-x32\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version:  - )
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Autodesk Design Review 2013 (x32 Version: 13.0.0.82 - Autodesk, Inc.) Hidden
Autodesk Inventor Content Center Libraries 2013 (Desktop Content) (HKLM\...\{B46DECD1-1764-4EF1-0000-22D71E81877C}) (Version: 17.0.13800.0000 - Autodesk)
Autodesk Inventor Fusion 2013 (HKLM\...\Autodesk Inventor Fusion 2013) (Version: 2.0.0.206 - Autodesk, Inc.)
Autodesk Inventor Fusion 2013 (Version: 2.0.0.206 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion for Inventor 2013 Add-in (HKLM\...\{08BCFE15-8AA1-4A58-B018-4FEF486BA922}) (Version: 1.0.0.111 - Autodesk)
Autodesk Inventor Professional 2013 (Version: 17.0.13800.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2013 Deutsch (German) (HKLM\...\Autodesk Inventor Professional 2013) (Version: 17.0.13800.0000 - Autodesk)
Autodesk Inventor Professional 2013 Language Pack - Deutsch (German) (Version: 17.0.13800.0000 - Autodesk) Hidden
Autodesk Material Library 2013 (HKLM-x32\...\{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2013 (HKLM-x32\...\{606E12B9-641F-4644-A22A-FF38AE980AFD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2013 (HKLM-x32\...\{27C6C0A2-2EC9-4FEA-BE2B-659EAAC2C68C}) (Version: 3.0.13 - Autodesk)
Autodesk Sync (HKLM\...\{EE5F74BC-5CD5-4EF2-86BA-81E6CF46A18F}) (Version: 3.5.24.0 - Autodesk, Inc.)
Autodesk Vault Basic 2013 (Client) (HKLM-x32\...\Autodesk Vault Basic 2013 (Client)) (Version: 17.0.61.0 - Autodesk)
Autodesk Vault Basic 2013 (Client) (Version: 17.0.61.0 - Autodesk) Hidden
Autodesk Vault Basic 2013 (Client) German Language Pack (Version: 17.0.61.0 - Autodesk) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Belkin Connect Wireless USB Adapter (HKLM-x32\...\InstallShield_{08B73C99-D071-488F-8861-5DDA897C510D}) (Version: 1.0.0.3 - Belkin)
Belkin Connect Wireless USB Adapter (x32 Version: 1.0.0.3 - Belkin) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2013.1008.932.15229 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2013.1008.932.15229 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2013.1008.932.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2013.1008.0931.15229 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2013.1008.932.15229 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
Configurator 360 addin (HKLM-x32\...\{8FE324B0-B934-4D68-BAB5-DE2136036237}) (Version: 19.0.11300.9000 - Autodesk, Inc.)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Dead Island Riptide (HKLM-x32\...\Steam App 216250) (Version:  - Techland)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
DWG TrueView 2013 (Version: 19.0.55.0 - Autodesk) Hidden
Eco Materials Adviser for Autodesk Inventor 2013 (HKLM\...\{792A9A32-718A-40D1-9867-A903F76AE2F8}) (Version: 3.9.12.0 - Granta Design Limited)
Eco Materials Adviser for Autodesk Inventor 2015 (64-bit) (HKLM\...\{2F7441CB-A646-41F1-B1CB-518AB311138B}) (Version: 5.1.2.0 - Granta Design Limited)
FARO LS 1.1.502.0 (64bit) (HKLM-x32\...\{66D83FE0-D798-4B38-86FE-FB48151E5AEF}) (Version: 5.2.0.35213 - FARO Scanner Production)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
foobar2000 v1.3.2 (HKLM-x32\...\foobar2000) (Version: 1.3.2 - Peter Pawlowski)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.3.99.311 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.2.0.429 - Foxit Corporation)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube Download version 3.2.35.514 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.35.514 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 (HKLM\...\{988329F4-A1A1-4D51-803C-EF2725A97627}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PaperLabel (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PrintOnDisc (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
hpphotosmartdisclabelplugin (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
LIMBO (HKLM-x32\...\Steam App 48000) (Version:  - Playdead)
MATLAB R2014a (HKLM\...\Matlab R2014a) (Version: 8.3 - The MathWorks, Inc.)
Metro 2033 (HKLM-x32\...\Steam App 43110) (Version:  - 4A Games)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) German (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 x64 ATL Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 CRT Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 MFC Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 OpenMP Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mockup 360 Addin 2015 (HKLM-x32\...\{E4D4242C-FC14-4B4F-B1D9-6760D8C241D5}) (Version: 1.1.0 - Autodesk)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Native Instruments Audio 8 DJ Driver (HKLM-x32\...\Native Instruments Audio 8 DJ Driver) (Version:  - Native Instruments)
Native Instruments Audio 8 DJ Driver (Version: 3.1.0.761 - Native Instruments) Hidden
Native Instruments Controller Editor (Version: 1.5.2.1142 - Native Instruments) Hidden
Native Instruments Service Center (Version: 2.3.2.926 - Native Instruments) Hidden
Native Instruments Traktor 2 (Version: 2.6.0.14627 - Native Instruments) Hidden
Native Instruments Traktor Kontrol X1 (HKLM-x32\...\Native Instruments Traktor Kontrol X1) (Version:  - Native Instruments)
Native Instruments Traktor Kontrol X1 (Version: 3.0.1.648 - Native Instruments) Hidden
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{54194F60-988C-4D03-B922-C2B00EFDA39A}) (Version: 9.10.0222 - NVIDIA Corporation)
Outlast (HKLM-x32\...\GOGPACKOUTLAST_is1) (Version: 2.0.0.3 - GOG.com)
PS_AIO_02_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
PS_AIO_02_Software_Min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
Resource Hacker Version 3.6.0 (HKLM-x32\...\ResourceHacker_is1) (Version:  - )
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Schnell-Deinstallations-Tool für Autodesk Inventor 2013 (HKLM\...\{D25FF5C1-1764-469A-9794-69309387C193}) (Version: 17.0.13800.0000 - Autodesk)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
VBA (2627.01) (x32 Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VBA (2701.01) (x32 Version: 6.03.00.9402 - Microsoft Corporation) Hidden
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 1.10.7 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.10.7 - The Wireshark developer community, hxxp://www.wireshark.org)

==================== Restore Points  =========================

22-05-2014 21:12:43 avast! antivirus system restore point
23-05-2014 00:42:55 avast! antivirus system restore point
23-05-2014 07:18:47 Installiert ASUSUpdate
26-05-2014 15:13:12 Installed iTunes
26-05-2014 16:05:16 Removed iTunes
26-05-2014 16:07:55 Removed iTunes

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0472C072-2CC2-4CF8-A3E9-D745A5900667} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: {06AE2A19-1EFE-462E-A98A-BE9A1446A405} - System32\Tasks\MATLAB R2014a Startup Accelerator => C:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe [2014-01-29] ()
Task: {11EDA547-C6D9-4BEE-857B-D4D8232F9F33} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd)
Task: {8CC86A28-6FEF-48F0-B1CC-9902A281B013} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {948E4E56-EFF2-474B-854A-C8714810B2D8} - System32\Tasks\{945DCE50-5926-4CD7-8733-BAA9689E675F} => D:\Spielä\Dead Space 3\deadspace3.exe [2013-02-08] (Electronic Arts Inc.)
Task: {CDFCC21D-6085-4241-851A-158024521666} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2014a Startup Accelerator.job => C:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe

==================== Loaded Modules (whitelisted) =============

2013-10-08 10:34 - 2013-10-08 10:34 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-10-08 10:34 - 2013-10-08 10:34 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 16:04 - 2014-04-23 16:04 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-11 17:48 - 2014-02-02 01:41 - 00715592 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\libglesv2.dll
2014-02-11 17:48 - 2014-02-02 01:41 - 00100168 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\libegl.dll
2014-02-11 17:48 - 2014-02-02 01:42 - 04055368 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-11 17:48 - 2014-02-02 01:42 - 00399688 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-11 17:48 - 2014-02-02 01:41 - 01634632 _____ () C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll
2014-02-20 09:22 - 2014-02-20 09:22 - 13632904 _____ () C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\PepperFlash\12.0.0.70\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: Bitdefender-Geldbörse => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
MSCONFIG\startupreg: Bitdefender-Geldbörse-Agent => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
MSCONFIG\startupreg: Bitdefender-Geldbörse-Anwendungs-Agent => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Sidebar => C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Faulty Device Manager Devices =============

Name: Photosmart C4380 series
Description: Photosmart C4380 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: NVIDIA nForce-Netzwerkcontroller
Description: NVIDIA nForce-Netzwerkcontroller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVENETFD
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Photosmart C4380 series
Description: Photosmart C4380 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/27/2014 10:23:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2014 10:42:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2014 06:07:50 PM) (Source: MsiInstaller) (EventID: 11730) (User: Edeltraut-PC)
Description: Produkt: iTunes -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.

Error: (05/26/2014 09:36:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/25/2014 00:22:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/24/2014 04:01:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/23/2014 00:55:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Portscanner.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1234

Startzeit: 01cf765870cc1400

Endzeit: 28

Anwendungspfad: G:\Neuer Ordner\Portscanner\Portscanner.exe

Berichts-ID: bf137371-e268-11e3-a7fe-00158353a00a

Error: (05/23/2014 08:43:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/23/2014 04:07:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/23/2014 02:42:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary uybpxzjf.

System Error:
Das System kann die angegebene Datei nicht finden.
.


System errors:
=============
Error: (05/26/2014 05:51:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/26/2014 05:51:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (05/26/2014 05:42:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/26/2014 05:41:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (05/26/2014 05:32:33 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/26/2014 05:32:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (05/26/2014 05:21:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (05/26/2014 05:20:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanServer erreicht.

Error: (05/23/2014 08:43:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/23/2014 08:43:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Live ID Sign-in Assistant erreicht.


Microsoft Office Sessions:
=========================
Error: (05/27/2014 10:23:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2014 10:42:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/26/2014 06:07:50 PM) (Source: MsiInstaller) (EventID: 11730) (User: Edeltraut-PC)
Description: Produkt: iTunes -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (05/26/2014 09:36:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/25/2014 00:22:17 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/24/2014 04:01:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/23/2014 00:55:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Portscanner.exe0.0.0.0123401cf765870cc140028G:\Neuer Ordner\Portscanner\Portscanner.exebf137371-e268-11e3-a7fe-00158353a00a

Error: (05/23/2014 08:43:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/23/2014 04:07:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/23/2014 02:42:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary uybpxzjf.

System Error:
Das System kann die angegebene Datei nicht finden.


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 4095.23 MB
Available physical RAM: 1645.63 MB
Total Pagefile: 8188.63 MB
Available Pagefile: 5728.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:357.49 GB) NTFS
Drive d: () (Fixed) (Total:297.99 GB) (Free:239.26 GB) NTFS
Drive g: () (Fixed) (Total:931.41 GB) (Free:715.81 GB) NTFS
Drive h: (aa) (Fixed) (Total:465.75 GB) (Free:416.93 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 00031488)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 00007C48)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: F73A7CC5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: A4972BA2)
Partition 1: (Not Active) - (Size=466 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Edeltraut (administrator) on EDELTRAUT-PC on 27-05-2014 12:39:39
Running from C:\Users\Edeltraut\Desktop
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Foxit Corporation) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
( ) C:\Program Files\Autodesk\Inventor 2013\Moldflow\bin\mitsijm.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
HKLM\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [415680 2012-02-05] (Autodesk, Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Agent] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\.DEFAULT\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
HKU\S-1-5-21-1661245221-2422404108-1036127198-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Edeltraut\AppData\Local\Akamai\netsession_win.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB067407E4027CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM-x32 - DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKCU - {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF Plugin: @videolan.org/vlc,version=2.1.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.msn.com/?pc=AV01
CHR StartupUrls: "hxxp://www.msn.com/?pc=AV01"
CHR Extension: (ProxFlow) - C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-03-09]
CHR Extension: (Google Docs) - C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-11]
CHR Extension: (Google Drive) - C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-11]
CHR Extension: (Google-Suche) - C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-11]
CHR Extension: (AdBlock) - C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-03-09]
CHR Extension: (Google Wallet) - C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-11]
CHR Extension: (Google Mail) - C:\Users\Edeltraut\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-11]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [241728 2014-03-11] (Foxit Corporation)
R2 mitsijm2013; C:\Program Files\Autodesk\Inventor 2013\Moldflow\bin\mitsijm.exe [339776 2012-01-31] ( )
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)

==================== Drivers (Whitelisted) ====================

S3 a8djavs; C:\Windows\System32\Drivers\a8djavs.sys [359784 2012-12-18] (Native Instruments GmbH)
S3 a8djusb_svc; C:\Windows\System32\Drivers\a8djusb.sys [100712 2012-12-18] (Native Instruments GmbH)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-05-12] (Disc Soft Ltd)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-27 10:44 - 2014-05-27 12:28 - 00034115 _____ () C:\Users\Edeltraut\Desktop\Addition.txt
2014-05-27 10:43 - 2014-05-27 12:40 - 00010976 _____ () C:\Users\Edeltraut\Desktop\FRST.txt
2014-05-27 10:41 - 2014-05-27 10:42 - 00071664 _____ () C:\Users\Edeltraut\Downloads\FRST.txt
2014-05-27 10:41 - 2014-05-27 10:41 - 02066944 _____ (Farbar) C:\Users\Edeltraut\Desktop\FRST64.exe
2014-05-26 17:14 - 2014-05-26 18:08 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-05-26 17:14 - 2014-05-26 17:26 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Apple Computer
2014-05-26 17:14 - 2014-05-26 17:14 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Apple Computer
2014-05-26 17:14 - 2014-05-26 17:14 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-26 17:13 - 2014-05-26 17:13 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2014-05-26 17:13 - 2014-05-26 17:13 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Apple
2014-05-26 17:13 - 2014-05-26 17:13 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-05-26 17:12 - 2014-05-26 17:13 - 00000000 ____D () C:\ProgramData\Apple
2014-05-26 17:12 - 2014-05-26 17:12 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-05-26 17:12 - 2014-05-26 17:12 - 00000000 ____D () C:\Program Files\Bonjour
2014-05-26 17:12 - 2014-05-26 17:12 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-05-26 17:04 - 2014-05-26 17:06 - 112635728 _____ (Apple Inc.) C:\Users\Edeltraut\Downloads\iTunes64Setup.exe
2014-05-26 11:27 - 2014-05-26 11:59 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\vlc
2014-05-26 11:26 - 2014-05-26 11:26 - 00000871 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-05-26 11:26 - 2014-05-26 11:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-05-26 11:26 - 2014-05-26 11:26 - 00000000 ____D () C:\Program Files\VideoLAN
2014-05-26 11:25 - 2014-05-26 11:25 - 00961360 _____ (Chip Digital GmbH) C:\Users\Edeltraut\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
2014-05-26 10:28 - 2014-05-26 10:28 - 00961360 _____ (Chip Digital GmbH) C:\Users\Edeltraut\Downloads\HijackThis - CHIP-Installer.exe
2014-05-25 16:18 - 2014-05-25 16:18 - 00017304 _____ () C:\Users\Edeltraut\Downloads\ce9553548f68521238495d10b6b5f1e6.dlc
2014-05-25 15:34 - 2014-05-25 15:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2014-05-25 15:33 - 2014-05-25 15:34 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-05-25 15:28 - 2014-05-25 15:28 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\AdvertismentImages
2014-05-23 21:29 - 2014-05-23 21:29 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Autodesk,_Inc
2014-05-23 17:08 - 2014-05-23 17:08 - 00078336 _____ () C:\Users\Edeltraut\Desktop\Bauteil3.ipt
2014-05-23 16:36 - 2014-05-23 16:36 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Granta Design
2014-05-23 16:35 - 2014-05-23 16:35 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-05-23 13:45 - 2014-05-23 13:45 - 00001397 _____ () C:\Users\Edeltraut\Documents\export.txt
2014-05-23 09:27 - 2014-05-25 15:45 - 00000000 ____D () C:\Program Files\Lama
2014-05-23 09:18 - 2014-05-23 09:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-05-23 09:18 - 2014-05-23 09:18 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-05-22 23:13 - 2014-05-22 23:13 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1400793289655
2014-05-22 23:13 - 2014-05-22 23:13 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1400793289655
2014-05-22 23:13 - 2014-05-22 23:13 - 00085328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.1400793289655
2014-05-22 23:12 - 2014-05-23 04:06 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-05-22 22:28 - 2014-05-22 22:28 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Blizzard
2014-05-22 21:54 - 2014-05-22 22:30 - 00000000 ____D () C:\Program Files (x86)\Hearthstone
2014-05-22 21:54 - 2014-05-22 21:54 - 00001161 _____ () C:\Users\Public\Desktop\Hearthstone.lnk
2014-05-22 21:54 - 2014-05-22 21:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2014-05-22 21:52 - 2014-05-26 22:45 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Battle.net
2014-05-22 21:52 - 2014-05-24 18:09 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-05-22 21:52 - 2014-05-22 21:54 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Battle.net
2014-05-22 21:52 - 2014-05-22 21:52 - 00001124 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-05-22 21:52 - 2014-05-22 21:52 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Blizzard Entertainment
2014-05-22 21:52 - 2014-05-22 21:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-05-22 21:52 - 2014-05-22 21:52 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-05-22 21:45 - 2014-05-22 21:45 - 00000000 ____D () C:\ProgramData\Battle.net
2014-05-22 21:25 - 2014-05-22 21:25 - 00000222 _____ () C:\Users\Edeltraut\Desktop\Dead Island Riptide.url
2014-05-22 13:32 - 2014-05-22 13:32 - 00000000 ____D () C:\Users\Edeltraut\Documents\Autodesk
2014-05-22 13:30 - 2014-05-22 13:30 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-05-22 13:25 - 2014-05-22 13:55 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2014-05-22 13:17 - 2014-05-22 13:17 - 00000000 ____D () C:\Program Files (x86)\DWG TrueView 2013
2014-05-22 13:10 - 2014-05-22 13:10 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-22 10:25 - 2014-05-22 10:25 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Curiolab
2014-05-22 10:09 - 2014-05-22 10:09 - 00000221 _____ () C:\Users\Edeltraut\Desktop\LIMBO.url
2014-05-22 09:43 - 2014-05-22 09:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-05-22 09:25 - 2014-05-22 09:25 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\HP
2014-05-21 13:10 - 2014-05-21 13:10 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-05-21 12:50 - 2014-05-21 12:50 - 00000000 ____D () C:\Program Files (x86)\Microsoft WSE
2014-05-21 12:49 - 2014-05-21 12:49 - 00000000 ____D () C:\ProgramData\FARO
2014-05-21 12:39 - 2014-05-23 17:09 - 00000000 ____D () C:\Users\Edeltraut\Documents\Inventor
2014-05-21 12:12 - 2014-05-21 12:12 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2014-05-21 12:10 - 2014-05-23 16:39 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Autodesk
2014-05-21 12:10 - 2014-05-22 13:55 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-05-21 12:10 - 2014-05-22 13:55 - 00000000 ____D () C:\Program Files\Autodesk
2014-05-21 12:03 - 2014-05-22 13:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-05-21 11:49 - 2014-05-23 21:29 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Autodesk
2014-05-21 11:49 - 2014-05-23 16:36 - 00000000 ____D () C:\ProgramData\Autodesk
2014-05-21 11:48 - 2014-05-22 12:22 - 00000000 ____D () C:\Autodesk
2014-05-21 10:35 - 2014-05-21 10:35 - 00009156 _____ () C:\Users\Edeltraut\AppData\Local\recently-used.xbel
2014-05-21 10:20 - 2014-05-26 15:13 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\foobar2000
2014-05-21 10:20 - 2014-05-21 10:21 - 00000000 ____D () C:\Program Files (x86)\foobar2000
2014-05-21 10:20 - 2014-05-21 10:20 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
2014-05-21 10:03 - 2014-05-21 10:35 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\gtk-2.0
2014-05-21 10:02 - 2014-05-21 10:02 - 00000000 ____D () C:\Users\Edeltraut\.thumbnails
2014-05-21 10:01 - 2014-05-21 10:36 - 00000000 ____D () C:\Users\Edeltraut\.gimp-2.8
2014-05-21 10:01 - 2014-05-21 10:01 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\gegl-0.2
2014-05-21 10:00 - 2014-05-21 10:00 - 00000894 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2014-05-21 10:00 - 2014-05-21 10:00 - 00000000 ____D () C:\Program Files\GIMP 2
2014-05-21 08:58 - 2014-05-21 09:19 - 00000000 ____D () C:\Program Files (x86)\Resource Hacker
2014-05-21 08:58 - 2014-05-21 08:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resource Hacker
2014-05-21 08:43 - 2014-05-21 08:50 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\avidemux
2014-05-20 13:06 - 2014-05-20 13:06 - 00283268 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-20 11:57 - 2014-05-20 11:57 - 00002956 _____ () C:\Windows\System32\Tasks\{945DCE50-5926-4CD7-8733-BAA9689E675F}
2014-05-20 11:52 - 2014-05-20 11:52 - 00000000 ____D () C:\Users\Edeltraut\Documents\Games for Windows - LIVE Demos
2014-05-20 11:52 - 2014-05-20 11:52 - 00000000 ____D () C:\Users\Edeltraut\Documents\Bioshock2
2014-05-20 11:52 - 2014-05-20 11:52 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Bioshock2
2014-05-20 11:51 - 2014-05-20 11:51 - 00001338 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
2014-05-20 11:51 - 2014-05-20 11:51 - 00000000 ____D () C:\Windows\SysWOW64\xlive
2014-05-20 11:51 - 2014-05-20 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
2014-05-20 11:51 - 2014-05-20 11:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2014-05-20 07:20 - 2014-05-20 07:20 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-05-20 07:19 - 2014-05-20 07:20 - 00286658 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-19 15:32 - 2014-05-19 15:32 - 00000000 __SHD () C:\Users\Edeltraut\AppData\Local\EmieUserList
2014-05-19 15:32 - 2014-05-19 15:32 - 00000000 __SHD () C:\Users\Edeltraut\AppData\Local\EmieSiteList
2014-05-19 14:51 - 2014-05-19 14:51 - 00001357 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2014-05-19 14:51 - 2014-05-19 14:51 - 00000000 ____D () C:\Windows\SysWOW64\spool
2014-05-19 14:51 - 2014-05-19 14:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2014-05-19 14:51 - 2014-05-19 14:51 - 00000000 ____D () C:\ProgramData\HP Product Assistant
2014-05-19 14:46 - 2014-05-19 14:52 - 00234854 _____ () C:\Windows\hpoins21.dat
2014-05-19 14:46 - 2009-10-08 03:36 - 00005474 ____N () C:\Windows\hpomdl21.dat
2014-05-19 14:26 - 2014-05-19 14:26 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\HP
2014-05-19 14:09 - 2014-05-19 14:09 - 00000000 ____D () C:\ProgramData\Hewlett-Packard
2014-05-19 13:49 - 2014-05-21 08:51 - 00000000 ____D () C:\Program Files (x86)\Yahoo!
2014-05-19 13:49 - 2014-05-19 13:49 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Yahoo!
2014-05-19 13:30 - 2014-05-19 14:50 - 00000000 ____D () C:\Program Files (x86)\HP
2014-05-19 13:29 - 2014-05-19 15:09 - 00009999 _____ () C:\ProgramData\hpzinstall.log
2014-05-19 13:29 - 2014-05-19 14:51 - 00000000 ____D () C:\ProgramData\HP
2014-05-19 13:29 - 2009-07-08 12:51 - 01403904 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpotiop5.dll
2014-05-19 13:29 - 2009-07-08 12:51 - 00938496 _____ (Hewlett-Packard) C:\Windows\system32\hpowiax5.dll
2014-05-19 13:29 - 2009-07-08 12:51 - 00642360 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll
2014-05-19 13:29 - 2009-07-08 12:51 - 00540672 _____ (Hewlett-Packard) C:\Windows\system32\hppldcoi.dll
2014-05-19 13:29 - 2009-07-08 12:51 - 00505344 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpovst12.dll
2014-05-19 09:38 - 2014-05-19 09:38 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\WindSolutions
2014-05-19 09:35 - 2014-05-19 09:35 - 00000000 ____D () C:\Users\Edeltraut\Documents\copytranse
2014-05-19 09:35 - 2014-05-19 09:35 - 00000000 ____D () C:\ProgramData\WindSolutions
2014-05-18 23:52 - 2014-05-18 23:52 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-05-18 23:06 - 2014-05-27 10:21 - 00006901 _____ () C:\Windows\setupact.log
2014-05-18 23:06 - 2014-05-26 09:34 - 00342738 _____ () C:\Windows\PFRO.log
2014-05-18 23:06 - 2014-05-18 23:06 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-18 23:04 - 2014-05-18 23:04 - 00250702 _____ () C:\ProgramData\1400446960.bdinstall.bin
2014-05-18 16:05 - 2014-05-15 14:30 - 00009884 ____R () C:\Users\Edeltraut\Documents\config.cfg
2014-05-18 15:16 - 2014-05-18 15:16 - 00022350 _____ () C:\Users\Edeltraut\Documents\cc_20140518_151632.reg
2014-05-18 15:14 - 2014-05-18 15:14 - 00002780 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-18 15:14 - 2014-05-18 15:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-18 15:14 - 2014-05-18 15:14 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-18 15:09 - 2014-05-18 15:09 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\altPUG_LLC
2014-05-18 15:09 - 2014-05-18 15:09 - 00000000 ____D () C:\ProgramData\altPUG
2014-05-18 15:09 - 2014-05-18 15:09 - 00000000 ____D () C:\Program Files (x86)\altPUG LLC
2014-05-18 15:08 - 2014-05-18 15:08 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Downloaded Installations
2014-05-16 12:20 - 2014-05-23 16:40 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Foxit Software
2014-05-16 12:20 - 2014-05-16 12:20 - 00000000 ____D () C:\Users\Public\Foxit Software
2014-05-16 12:20 - 2014-05-16 12:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2014-05-16 12:20 - 2014-05-16 12:20 - 00000000 ____D () C:\Program Files (x86)\Foxit Software
2014-05-16 08:54 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-16 08:54 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-16 08:54 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-16 08:54 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-16 08:54 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-16 08:54 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-15 11:35 - 2014-05-15 11:35 - 00000000 ____D () C:\Users\Edeltraut\Documents\4A Games
2014-05-15 11:31 - 2014-05-26 09:35 - 00000000 ____D () C:\Fraps
2014-05-15 11:31 - 2014-05-15 11:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-05-15 11:28 - 2014-05-15 11:28 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\4A Games
2014-05-15 11:26 - 2014-05-15 11:26 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-05-15 09:39 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 09:39 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 09:39 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 09:39 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 09:39 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 09:39 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 09:39 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 09:39 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-15 09:39 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-15 09:39 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-15 09:39 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-15 09:39 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 09:39 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 09:39 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 09:39 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 09:39 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 09:39 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 09:39 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 09:39 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 09:39 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 09:39 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 09:39 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 09:39 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 09:39 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 09:39 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 09:39 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 09:39 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 09:39 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-15 09:39 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-15 09:39 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-15 09:39 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-15 09:39 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-15 02:21 - 2014-05-22 22:58 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2014-05-15 02:21 - 2014-05-15 02:21 - 00000045 _____ () C:\Windows\SysWOW64\initdebug.nfo
2014-05-15 02:21 - 2014-05-15 02:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
2014-05-14 17:39 - 2014-05-14 17:39 - 00000000 __HDC () C:\ProgramData\{BED8681D-E6A2-4463-8EEA-09588F09C890}
2014-05-14 17:34 - 2014-05-14 17:34 - 00000000 __HDC () C:\ProgramData\{D2030082-F62A-402A-9456-8009276FD896}
2014-05-14 17:34 - 2014-05-14 17:34 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_a8djusb_01009.Wdf
2014-05-12 14:33 - 2014-05-12 23:28 - 00000000 ____D () C:\Users\Edeltraut\Documents\Frequenzweiche
2014-05-12 14:19 - 2014-05-12 14:19 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Subversion
2014-05-12 14:18 - 2014-05-12 14:20 - 00000000 ____D () C:\Users\Edeltraut\Documents\MATLAB
2014-05-12 14:18 - 2014-05-12 14:18 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\MathWorks
2014-05-12 14:18 - 2014-05-12 14:18 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\MathWorks
2014-05-12 13:16 - 2014-05-12 13:16 - 00001327 _____ () C:\Users\Public\Desktop\Polyspace Code Prover R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00001320 _____ () C:\Users\Public\Desktop\Polyspace Bug Finder R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00001299 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00001287 _____ () C:\Users\Public\Desktop\MATLAB R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB
2014-05-12 13:09 - 2014-05-27 10:24 - 00000554 _____ () C:\Windows\Tasks\MATLAB R2014a Startup Accelerator.job
2014-05-12 13:09 - 2014-05-12 13:09 - 00003732 _____ () C:\Windows\System32\Tasks\MATLAB R2014a Startup Accelerator
2014-05-12 13:09 - 2014-05-12 13:09 - 00000000 ____D () C:\ProgramData\MathWorks
2014-05-12 12:20 - 2014-05-12 12:20 - 00000000 ____D () C:\Program Files\MATLAB
2014-05-12 12:13 - 2014-05-12 12:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2014-05-12 12:12 - 2014-05-18 15:59 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\DAEMON Tools Lite
2014-05-12 12:12 - 2014-05-12 12:12 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-05-12 12:12 - 2014-05-12 12:12 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Lite
2014-05-12 12:11 - 2014-05-12 12:15 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-05-11 11:18 - 2014-05-11 11:18 - 00000000 ____D () C:\Users\Edeltraut\Documents\My Games
2014-05-11 11:17 - 2014-05-11 11:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2014-05-11 11:12 - 2014-05-11 11:12 - 00000000 ____D () C:\GOG Games
2014-05-07 22:57 - 2014-05-07 22:57 - 00000000 _____ () C:\Users\Edeltraut\defogger_reenable
2014-05-07 22:32 - 2014-05-07 22:32 - 02305424 _____ () C:\Users\Edeltraut\Documents\sd.pcapng
2014-05-07 22:32 - 2014-05-07 22:32 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Wireshark
2014-05-07 21:14 - 2014-05-07 21:14 - 00001551 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2014-05-07 21:14 - 2014-05-07 21:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2014-05-07 21:14 - 2014-05-07 21:14 - 00000000 ____D () C:\Program Files\Wireshark
2014-05-07 21:14 - 2014-05-07 21:14 - 00000000 ____D () C:\Program Files (x86)\WinPcap
2014-05-03 02:32 - 2014-05-05 02:05 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Spider Player
2014-05-03 02:19 - 2014-05-03 02:19 - 00000000 ____D () C:\Users\Edeltraut\Documents\Native Instruments
2014-05-03 02:15 - 2014-05-03 02:15 - 00000000 __HDC () C:\ProgramData\{60143F1F-63C8-4CC1-A37B-28EB1FC6C10F}
2014-05-03 02:02 - 2014-05-03 02:02 - 00000000 __HDC () C:\ProgramData\{51B0C2F8-BB02-4FF9-83E6-6BBD135AD344}
2014-05-03 02:00 - 2014-05-14 17:39 - 00000000 ____D () C:\Program Files\Native Instruments
2014-05-03 02:00 - 2014-05-03 02:02 - 00000000 ____D () C:\ProgramData\Native Instruments
2014-05-03 02:00 - 2014-05-03 02:01 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2014-05-03 02:00 - 2014-05-03 02:00 - 00000000 __HDC () C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
2014-05-03 01:41 - 2014-05-03 01:41 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Native Instruments
2014-05-03 01:40 - 2014-05-18 23:54 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments
2014-05-03 01:40 - 2014-05-14 17:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2014-05-03 01:38 - 2014-05-03 01:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-05-03 01:38 - 2014-05-03 01:38 - 00000000 ____D () C:\Program Files\7-Zip
2014-05-03 01:05 - 2014-05-03 01:05 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\WinRAR
2014-05-03 00:10 - 2014-05-25 16:19 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-05-03 00:10 - 2014-05-03 00:14 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Mobogenie
2014-05-03 00:10 - 2014-05-03 00:10 - 00002005 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2014-05-03 00:10 - 2014-05-03 00:10 - 00001949 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
2014-05-03 00:10 - 2014-05-03 00:10 - 00001928 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 ____D () C:\Users\Edeltraut\Documents\Mobogenie
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\cache
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 ____D () C:\Users\Edeltraut\.android
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 _____ () C:\Users\Edeltraut\daemonprocess.txt
2014-05-03 00:09 - 2014-05-03 00:09 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-05-03 00:09 - 2014-05-03 00:09 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-05-03 00:09 - 2014-05-03 00:09 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-05-03 00:09 - 2014-05-03 00:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-05-03 00:09 - 2014-05-03 00:09 - 00000000 ____D () C:\ProgramData\Sun
2014-05-03 00:09 - 2014-05-03 00:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-03 00:09 - 2014-05-03 00:09 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-01 15:26 - 2014-05-18 15:59 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\TS3Client
2014-05-01 15:26 - 2014-05-01 15:26 - 00000967 _____ () C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2014-05-01 15:26 - 2014-05-01 15:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2014-05-01 15:26 - 2014-05-01 15:26 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-05-01 14:04 - 2014-05-01 14:14 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Notepad++
2014-05-01 14:04 - 2014-05-01 14:04 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-05-01 14:04 - 2014-05-01 14:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-05-01 14:04 - 2014-05-01 14:04 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-05-01 13:25 - 2014-05-01 14:00 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\ImgBurn
2014-05-01 13:22 - 2014-05-01 13:22 - 00001881 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2014-05-01 13:22 - 2014-05-01 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2014-05-01 13:22 - 2014-05-01 13:22 - 00000000 ____D () C:\Program Files (x86)\ImgBurn
2014-05-01 13:00 - 2014-05-14 17:01 - 17352880 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-05-01 02:22 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-01 02:22 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-01 02:22 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-01 02:22 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-01 02:22 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-01 02:22 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-01 02:22 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-01 02:22 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-01 02:22 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-01 02:22 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-01 02:22 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-01 02:22 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-01 02:22 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-01 02:22 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-01 02:22 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-01 02:22 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-01 02:22 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-01 02:22 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-01 02:22 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-01 02:22 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-01 02:22 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-01 02:22 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-01 02:22 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-01 02:22 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-01 02:22 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-01 02:22 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-01 02:22 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-01 02:22 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-01 02:22 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-01 02:22 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-01 02:22 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-01 02:22 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-01 02:22 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-01 02:22 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-01 02:22 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-01 02:22 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-01 02:22 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-01 02:22 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-01 02:22 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-01 02:22 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-01 02:22 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-01 02:22 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-01 02:22 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-01 02:22 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-01 02:21 - 2014-05-16 08:53 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-01 02:21 - 2014-05-16 08:52 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== One Month Modified Files and Folders =======

2014-05-27 12:40 - 2014-05-27 10:43 - 00010976 _____ () C:\Users\Edeltraut\Desktop\FRST.txt
2014-05-27 12:39 - 2014-02-19 11:58 - 00000000 ____D () C:\FRST
2014-05-27 12:28 - 2014-05-27 10:44 - 00034115 _____ () C:\Users\Edeltraut\Desktop\Addition.txt
2014-05-27 12:13 - 2011-04-12 09:43 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-05-27 12:13 - 2011-04-12 09:43 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-05-27 12:13 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-27 12:00 - 2014-02-11 19:11 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-27 11:52 - 2014-02-11 17:47 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-27 10:42 - 2014-05-27 10:41 - 00071664 _____ () C:\Users\Edeltraut\Downloads\FRST.txt
2014-05-27 10:41 - 2014-05-27 10:41 - 02066944 _____ (Farbar) C:\Users\Edeltraut\Desktop\FRST64.exe
2014-05-27 10:29 - 2009-07-14 06:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-27 10:29 - 2009-07-14 06:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-27 10:27 - 2014-02-11 17:30 - 01270081 _____ () C:\Windows\WindowsUpdate.log
2014-05-27 10:24 - 2014-05-12 13:09 - 00000554 _____ () C:\Windows\Tasks\MATLAB R2014a Startup Accelerator.job
2014-05-27 10:21 - 2014-05-18 23:06 - 00006901 _____ () C:\Windows\setupact.log
2014-05-27 10:21 - 2014-02-11 17:47 - 00001112 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-27 10:21 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-26 22:45 - 2014-05-22 21:52 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Battle.net
2014-05-26 18:08 - 2014-05-26 17:14 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-05-26 18:07 - 2014-02-17 17:41 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-05-26 17:26 - 2014-05-26 17:14 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Apple Computer
2014-05-26 17:14 - 2014-05-26 17:14 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Apple Computer
2014-05-26 17:14 - 2014-05-26 17:14 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-26 17:13 - 2014-05-26 17:13 - 00002519 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2014-05-26 17:13 - 2014-05-26 17:13 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Apple
2014-05-26 17:13 - 2014-05-26 17:13 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-05-26 17:13 - 2014-05-26 17:12 - 00000000 ____D () C:\ProgramData\Apple
2014-05-26 17:12 - 2014-05-26 17:12 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-05-26 17:12 - 2014-05-26 17:12 - 00000000 ____D () C:\Program Files\Bonjour
2014-05-26 17:12 - 2014-05-26 17:12 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-05-26 17:06 - 2014-05-26 17:04 - 112635728 _____ (Apple Inc.) C:\Users\Edeltraut\Downloads\iTunes64Setup.exe
2014-05-26 16:23 - 2014-02-23 19:10 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-05-26 15:13 - 2014-05-21 10:20 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\foobar2000
2014-05-26 11:59 - 2014-05-26 11:27 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\vlc
2014-05-26 11:26 - 2014-05-26 11:26 - 00000871 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-05-26 11:26 - 2014-05-26 11:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-05-26 11:26 - 2014-05-26 11:26 - 00000000 ____D () C:\Program Files\VideoLAN
2014-05-26 11:25 - 2014-05-26 11:25 - 00961360 _____ (Chip Digital GmbH) C:\Users\Edeltraut\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
2014-05-26 10:28 - 2014-05-26 10:28 - 00961360 _____ (Chip Digital GmbH) C:\Users\Edeltraut\Downloads\HijackThis - CHIP-Installer.exe
2014-05-26 09:35 - 2014-05-15 11:31 - 00000000 ____D () C:\Fraps
2014-05-26 09:34 - 2014-05-18 23:06 - 00342738 _____ () C:\Windows\PFRO.log
2014-05-25 16:19 - 2014-05-03 00:10 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-05-25 16:18 - 2014-05-25 16:18 - 00017304 _____ () C:\Users\Edeltraut\Downloads\ce9553548f68521238495d10b6b5f1e6.dlc
2014-05-25 15:45 - 2014-05-23 09:27 - 00000000 ____D () C:\Program Files\Lama
2014-05-25 15:34 - 2014-05-25 15:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2014-05-25 15:34 - 2014-05-25 15:33 - 00000000 ____D () C:\Program Files (x86)\DVDVideoSoft
2014-05-25 15:33 - 2014-03-10 13:06 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\DVDVideoSoft
2014-05-25 15:28 - 2014-05-25 15:28 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\AdvertismentImages
2014-05-25 00:23 - 2014-02-11 17:40 - 00000000 ___RD () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-24 18:09 - 2014-05-22 21:52 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2014-05-23 21:29 - 2014-05-23 21:29 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Autodesk,_Inc
2014-05-23 21:29 - 2014-05-21 11:49 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Autodesk
2014-05-23 17:09 - 2014-05-21 12:39 - 00000000 ____D () C:\Users\Edeltraut\Documents\Inventor
2014-05-23 17:08 - 2014-05-23 17:08 - 00078336 _____ () C:\Users\Edeltraut\Desktop\Bauteil3.ipt
2014-05-23 16:40 - 2014-05-16 12:20 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Foxit Software
2014-05-23 16:39 - 2014-05-21 12:10 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Autodesk
2014-05-23 16:36 - 2014-05-23 16:36 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Granta Design
2014-05-23 16:36 - 2014-05-21 11:49 - 00000000 ____D () C:\ProgramData\Autodesk
2014-05-23 16:35 - 2014-05-23 16:35 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-05-23 13:45 - 2014-05-23 13:45 - 00001397 _____ () C:\Users\Edeltraut\Documents\export.txt
2014-05-23 12:55 - 2014-03-06 09:34 - 00007604 _____ () C:\Users\Edeltraut\AppData\Local\Resmon.ResmonCfg
2014-05-23 09:18 - 2014-05-23 09:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2014-05-23 09:18 - 2014-05-23 09:18 - 00000000 ____D () C:\Program Files (x86)\ASUS
2014-05-23 09:18 - 2002-01-01 02:04 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-23 04:06 - 2014-05-22 23:12 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-05-22 23:13 - 2014-05-22 23:13 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1400793289655
2014-05-22 23:13 - 2014-05-22 23:13 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1400793289655
2014-05-22 23:13 - 2014-05-22 23:13 - 00085328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys.1400793289655
2014-05-22 22:58 - 2014-05-15 02:21 - 00000000 ____D () C:\Program Files (x86)\SpeedFan
2014-05-22 22:50 - 2009-07-14 06:45 - 00375176 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-22 22:48 - 2014-02-11 17:47 - 00107944 _____ () C:\Users\Edeltraut\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-22 22:30 - 2014-05-22 21:54 - 00000000 ____D () C:\Program Files (x86)\Hearthstone
2014-05-22 22:28 - 2014-05-22 22:28 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Blizzard
2014-05-22 21:54 - 2014-05-22 21:54 - 00001161 _____ () C:\Users\Public\Desktop\Hearthstone.lnk
2014-05-22 21:54 - 2014-05-22 21:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2014-05-22 21:54 - 2014-05-22 21:52 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Battle.net
2014-05-22 21:52 - 2014-05-22 21:52 - 00001124 _____ () C:\Users\Public\Desktop\Battle.net.lnk
2014-05-22 21:52 - 2014-05-22 21:52 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Blizzard Entertainment
2014-05-22 21:52 - 2014-05-22 21:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2014-05-22 21:52 - 2014-05-22 21:52 - 00000000 ____D () C:\ProgramData\Blizzard Entertainment
2014-05-22 21:45 - 2014-05-22 21:45 - 00000000 ____D () C:\ProgramData\Battle.net
2014-05-22 21:25 - 2014-05-22 21:25 - 00000222 _____ () C:\Users\Edeltraut\Desktop\Dead Island Riptide.url
2014-05-22 13:55 - 2014-05-22 13:25 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2014-05-22 13:55 - 2014-05-21 12:10 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2014-05-22 13:55 - 2014-05-21 12:10 - 00000000 ____D () C:\Program Files\Autodesk
2014-05-22 13:55 - 2014-05-21 12:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-05-22 13:32 - 2014-05-22 13:32 - 00000000 ____D () C:\Users\Edeltraut\Documents\Autodesk
2014-05-22 13:30 - 2014-05-22 13:30 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2014-05-22 13:17 - 2014-05-22 13:17 - 00000000 ____D () C:\Program Files (x86)\DWG TrueView 2013
2014-05-22 13:10 - 2014-05-22 13:10 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-05-22 12:22 - 2014-05-21 11:48 - 00000000 ____D () C:\Autodesk
2014-05-22 10:25 - 2014-05-22 10:25 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Curiolab
2014-05-22 10:09 - 2014-05-22 10:09 - 00000221 _____ () C:\Users\Edeltraut\Desktop\LIMBO.url
2014-05-22 09:43 - 2014-05-22 09:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-05-22 09:26 - 2014-02-11 17:40 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\VirtualStore
2014-05-22 09:25 - 2014-05-22 09:25 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\HP
2014-05-22 03:01 - 2014-02-11 18:04 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-05-22 00:07 - 2014-03-10 09:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-21 13:10 - 2014-05-21 13:10 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autodesk
2014-05-21 12:50 - 2014-05-21 12:50 - 00000000 ____D () C:\Program Files (x86)\Microsoft WSE
2014-05-21 12:49 - 2014-05-21 12:49 - 00000000 ____D () C:\ProgramData\FARO
2014-05-21 12:12 - 2014-05-21 12:12 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2014-05-21 12:04 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-05-21 12:03 - 2014-02-11 18:29 - 00000000 ____D () C:\ProgramData\Package Cache
2014-05-21 10:36 - 2014-05-21 10:01 - 00000000 ____D () C:\Users\Edeltraut\.gimp-2.8
2014-05-21 10:35 - 2014-05-21 10:35 - 00009156 _____ () C:\Users\Edeltraut\AppData\Local\recently-used.xbel
2014-05-21 10:35 - 2014-05-21 10:03 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\gtk-2.0
2014-05-21 10:21 - 2014-05-21 10:20 - 00000000 ____D () C:\Program Files (x86)\foobar2000
2014-05-21 10:20 - 2014-05-21 10:20 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
2014-05-21 10:02 - 2014-05-21 10:02 - 00000000 ____D () C:\Users\Edeltraut\.thumbnails
2014-05-21 10:02 - 2014-02-11 17:40 - 00000000 ____D () C:\Users\Edeltraut
2014-05-21 10:01 - 2014-05-21 10:01 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\gegl-0.2
2014-05-21 10:00 - 2014-05-21 10:00 - 00000894 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2014-05-21 10:00 - 2014-05-21 10:00 - 00000000 ____D () C:\Program Files\GIMP 2
2014-05-21 09:19 - 2014-05-21 08:58 - 00000000 ____D () C:\Program Files (x86)\Resource Hacker
2014-05-21 08:58 - 2014-05-21 08:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resource Hacker
2014-05-21 08:51 - 2014-05-19 13:49 - 00000000 ____D () C:\Program Files (x86)\Yahoo!
2014-05-21 08:50 - 2014-05-21 08:43 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\avidemux
2014-05-20 13:06 - 2014-05-20 13:06 - 00283268 _____ () C:\Windows\msxml4-KB973688-enu.LOG
2014-05-20 12:58 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-05-20 11:57 - 2014-05-20 11:57 - 00002956 _____ () C:\Windows\System32\Tasks\{945DCE50-5926-4CD7-8733-BAA9689E675F}
2014-05-20 11:52 - 2014-05-20 11:52 - 00000000 ____D () C:\Users\Edeltraut\Documents\Games for Windows - LIVE Demos
2014-05-20 11:52 - 2014-05-20 11:52 - 00000000 ____D () C:\Users\Edeltraut\Documents\Bioshock2
2014-05-20 11:52 - 2014-05-20 11:52 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Bioshock2
2014-05-20 11:51 - 2014-05-20 11:51 - 00001338 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
2014-05-20 11:51 - 2014-05-20 11:51 - 00000000 ____D () C:\Windows\SysWOW64\xlive
2014-05-20 11:51 - 2014-05-20 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
2014-05-20 11:51 - 2014-05-20 11:51 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2014-05-20 11:51 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-05-20 07:20 - 2014-05-20 07:20 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0
2014-05-20 07:20 - 2014-05-20 07:19 - 00286658 _____ () C:\Windows\msxml4-KB954430-enu.LOG
2014-05-19 15:32 - 2014-05-19 15:32 - 00000000 __SHD () C:\Users\Edeltraut\AppData\Local\EmieUserList
2014-05-19 15:32 - 2014-05-19 15:32 - 00000000 __SHD () C:\Users\Edeltraut\AppData\Local\EmieSiteList
2014-05-19 15:09 - 2014-05-19 13:29 - 00009999 _____ () C:\ProgramData\hpzinstall.log
2014-05-19 14:57 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-19 14:52 - 2014-05-19 14:46 - 00234854 _____ () C:\Windows\hpoins21.dat
2014-05-19 14:51 - 2014-05-19 14:51 - 00001357 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2014-05-19 14:51 - 2014-05-19 14:51 - 00000000 ____D () C:\Windows\SysWOW64\spool
2014-05-19 14:51 - 2014-05-19 14:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2014-05-19 14:51 - 2014-05-19 14:51 - 00000000 ____D () C:\ProgramData\HP Product Assistant
2014-05-19 14:51 - 2014-05-19 13:29 - 00000000 ____D () C:\ProgramData\HP
2014-05-19 14:50 - 2014-05-19 13:30 - 00000000 ____D () C:\Program Files (x86)\HP
2014-05-19 14:26 - 2014-05-19 14:26 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\HP
2014-05-19 14:09 - 2014-05-19 14:09 - 00000000 ____D () C:\ProgramData\Hewlett-Packard
2014-05-19 13:49 - 2014-05-19 13:49 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Yahoo!
2014-05-19 09:38 - 2014-05-19 09:38 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\WindSolutions
2014-05-19 09:35 - 2014-05-19 09:35 - 00000000 ____D () C:\Users\Edeltraut\Documents\copytranse
2014-05-19 09:35 - 2014-05-19 09:35 - 00000000 ____D () C:\ProgramData\WindSolutions
2014-05-19 09:31 - 2014-03-10 13:54 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\MediaMonkey
2014-05-18 23:54 - 2014-05-03 01:40 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Native Instruments
2014-05-18 23:52 - 2014-05-18 23:52 - 00000000 __SHD () C:\Windows\SysWOW64\AI_RecycleBin
2014-05-18 23:51 - 2014-02-23 19:29 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-05-18 23:06 - 2014-05-18 23:06 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-18 23:06 - 2014-03-10 10:41 - 00000000 ____D () C:\Program Files\Bitdefender
2014-05-18 23:04 - 2014-05-18 23:04 - 00250702 _____ () C:\ProgramData\1400446960.bdinstall.bin
2014-05-18 23:04 - 2014-03-10 10:41 - 00000000 ____D () C:\ProgramData\Bitdefender
2014-05-18 23:04 - 2014-03-10 10:37 - 00000000 ____D () C:\Program Files\Common Files\Bitdefender
2014-05-18 15:59 - 2014-05-12 12:12 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\DAEMON Tools Lite
2014-05-18 15:59 - 2014-05-01 15:26 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\TS3Client
2014-05-18 15:59 - 2014-02-11 17:26 - 00000000 ____D () C:\Windows\Panther
2014-05-18 15:43 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-18 15:16 - 2014-05-18 15:16 - 00022350 _____ () C:\Users\Edeltraut\Documents\cc_20140518_151632.reg
2014-05-18 15:14 - 2014-05-18 15:14 - 00002780 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-05-18 15:14 - 2014-05-18 15:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-05-18 15:14 - 2014-05-18 15:14 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-18 15:09 - 2014-05-18 15:09 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\altPUG_LLC
2014-05-18 15:09 - 2014-05-18 15:09 - 00000000 ____D () C:\ProgramData\altPUG
2014-05-18 15:09 - 2014-05-18 15:09 - 00000000 ____D () C:\Program Files (x86)\altPUG LLC
2014-05-18 15:08 - 2014-05-18 15:08 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Downloaded Installations
2014-05-16 13:19 - 2014-02-11 17:40 - 00000000 ___RD () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-16 13:15 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-16 12:20 - 2014-05-16 12:20 - 00000000 ____D () C:\Users\Public\Foxit Software
2014-05-16 12:20 - 2014-05-16 12:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2014-05-16 12:20 - 2014-05-16 12:20 - 00000000 ____D () C:\Program Files (x86)\Foxit Software
2014-05-16 08:53 - 2014-05-01 02:21 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-16 08:52 - 2014-05-01 02:21 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 14:30 - 2014-05-18 16:05 - 00009884 ____R () C:\Users\Edeltraut\Documents\config.cfg
2014-05-15 11:35 - 2014-05-15 11:35 - 00000000 ____D () C:\Users\Edeltraut\Documents\4A Games
2014-05-15 11:31 - 2014-05-15 11:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2014-05-15 11:28 - 2014-05-15 11:28 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\4A Games
2014-05-15 11:26 - 2014-05-15 11:26 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2014-05-15 02:21 - 2014-05-15 02:21 - 00000045 _____ () C:\Windows\SysWOW64\initdebug.nfo
2014-05-15 02:21 - 2014-05-15 02:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
2014-05-14 17:39 - 2014-05-14 17:39 - 00000000 __HDC () C:\ProgramData\{BED8681D-E6A2-4463-8EEA-09588F09C890}
2014-05-14 17:39 - 2014-05-03 02:00 - 00000000 ____D () C:\Program Files\Native Instruments
2014-05-14 17:39 - 2014-05-03 01:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2014-05-14 17:34 - 2014-05-14 17:34 - 00000000 __HDC () C:\ProgramData\{D2030082-F62A-402A-9456-8009276FD896}
2014-05-14 17:34 - 2014-05-14 17:34 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_a8djusb_01009.Wdf
2014-05-14 17:02 - 2014-02-11 19:11 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-14 17:01 - 2014-05-01 13:00 - 17352880 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-05-14 17:01 - 2014-02-11 19:11 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-14 17:01 - 2014-02-11 19:11 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-12 23:28 - 2014-05-12 14:33 - 00000000 ____D () C:\Users\Edeltraut\Documents\Frequenzweiche
2014-05-12 14:20 - 2014-05-12 14:18 - 00000000 ____D () C:\Users\Edeltraut\Documents\MATLAB
2014-05-12 14:19 - 2014-05-12 14:19 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Subversion
2014-05-12 14:18 - 2014-05-12 14:18 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\MathWorks
2014-05-12 14:18 - 2014-05-12 14:18 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\MathWorks
2014-05-12 13:16 - 2014-05-12 13:16 - 00001327 _____ () C:\Users\Public\Desktop\Polyspace Code Prover R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00001320 _____ () C:\Users\Public\Desktop\Polyspace Bug Finder R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00001299 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00001287 _____ () C:\Users\Public\Desktop\MATLAB R2014a.lnk
2014-05-12 13:16 - 2014-05-12 13:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB
2014-05-12 13:09 - 2014-05-12 13:09 - 00003732 _____ () C:\Windows\System32\Tasks\MATLAB R2014a Startup Accelerator
2014-05-12 13:09 - 2014-05-12 13:09 - 00000000 ____D () C:\ProgramData\MathWorks
2014-05-12 12:20 - 2014-05-12 12:20 - 00000000 ____D () C:\Program Files\MATLAB
2014-05-12 12:15 - 2014-05-12 12:11 - 00000000 ____D () C:\ProgramData\DAEMON Tools Lite
2014-05-12 12:14 - 2014-05-12 12:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2014-05-12 12:12 - 2014-05-12 12:12 - 00283064 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2014-05-12 12:12 - 2014-05-12 12:12 - 00000000 ____D () C:\Program Files (x86)\DAEMON Tools Lite
2014-05-11 11:18 - 2014-05-11 11:18 - 00000000 ____D () C:\Users\Edeltraut\Documents\My Games
2014-05-11 11:17 - 2014-05-11 11:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2014-05-11 11:12 - 2014-05-11 11:12 - 00000000 ____D () C:\GOG Games
2014-05-07 22:57 - 2014-05-07 22:57 - 00000000 _____ () C:\Users\Edeltraut\defogger_reenable
2014-05-07 22:32 - 2014-05-07 22:32 - 02305424 _____ () C:\Users\Edeltraut\Documents\sd.pcapng
2014-05-07 22:32 - 2014-05-07 22:32 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Wireshark
2014-05-07 21:14 - 2014-05-07 21:14 - 00001551 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2014-05-07 21:14 - 2014-05-07 21:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2014-05-07 21:14 - 2014-05-07 21:14 - 00000000 ____D () C:\Program Files\Wireshark
2014-05-07 21:14 - 2014-05-07 21:14 - 00000000 ____D () C:\Program Files (x86)\WinPcap
2014-05-06 06:40 - 2014-05-16 08:54 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-16 08:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-16 08:54 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-16 08:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-16 08:54 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-16 08:54 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-05 02:05 - 2014-05-03 02:32 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Spider Player
2014-05-03 02:19 - 2014-05-03 02:19 - 00000000 ____D () C:\Users\Edeltraut\Documents\Native Instruments
2014-05-03 02:15 - 2014-05-03 02:15 - 00000000 __HDC () C:\ProgramData\{60143F1F-63C8-4CC1-A37B-28EB1FC6C10F}
2014-05-03 02:02 - 2014-05-03 02:02 - 00000000 __HDC () C:\ProgramData\{51B0C2F8-BB02-4FF9-83E6-6BBD135AD344}
2014-05-03 02:02 - 2014-05-03 02:00 - 00000000 ____D () C:\ProgramData\Native Instruments
2014-05-03 02:01 - 2014-05-03 02:00 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments
2014-05-03 02:00 - 2014-05-03 02:00 - 00000000 __HDC () C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
2014-05-03 01:41 - 2014-05-03 01:41 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Native Instruments
2014-05-03 01:38 - 2014-05-03 01:38 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-05-03 01:38 - 2014-05-03 01:38 - 00000000 ____D () C:\Program Files\7-Zip
2014-05-03 01:05 - 2014-05-03 01:05 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\WinRAR
2014-05-03 00:14 - 2014-05-03 00:10 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\Mobogenie
2014-05-03 00:10 - 2014-05-03 00:10 - 00002005 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2014-05-03 00:10 - 2014-05-03 00:10 - 00001949 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
2014-05-03 00:10 - 2014-05-03 00:10 - 00001928 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 ____D () C:\Users\Edeltraut\Documents\Mobogenie
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 ____D () C:\Users\Edeltraut\AppData\Local\cache
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 ____D () C:\Users\Edeltraut\.android
2014-05-03 00:10 - 2014-05-03 00:10 - 00000000 _____ () C:\Users\Edeltraut\daemonprocess.txt
2014-05-03 00:09 - 2014-05-03 00:09 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-05-03 00:09 - 2014-05-03 00:09 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-05-03 00:09 - 2014-05-03 00:09 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-05-03 00:09 - 2014-05-03 00:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-05-03 00:09 - 2014-05-03 00:09 - 00000000 ____D () C:\ProgramData\Sun
2014-05-03 00:09 - 2014-05-03 00:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-03 00:09 - 2014-05-03 00:09 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-01 15:26 - 2014-05-01 15:26 - 00000967 _____ () C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2014-05-01 15:26 - 2014-05-01 15:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2014-05-01 15:26 - 2014-05-01 15:26 - 00000000 ____D () C:\Program Files\TeamSpeak 3 Client
2014-05-01 14:14 - 2014-05-01 14:04 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Notepad++
2014-05-01 14:04 - 2014-05-01 14:04 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-05-01 14:04 - 2014-05-01 14:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2014-05-01 14:04 - 2014-05-01 14:04 - 00000000 ____D () C:\Program Files (x86)\Notepad++
2014-05-01 14:00 - 2014-05-01 13:25 - 00000000 ____D () C:\Users\Edeltraut\AppData\Roaming\ImgBurn
2014-05-01 13:22 - 2014-05-01 13:22 - 00001881 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2014-05-01 13:22 - 2014-05-01 13:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2014-05-01 13:22 - 2014-05-01 13:22 - 00000000 ____D () C:\Program Files (x86)\ImgBurn

Some content of TEMP:
====================
C:\Users\Edeltraut\AppData\Local\Temp\AcDeltree.exe
C:\Users\Edeltraut\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp73tty0.dll
C:\Users\Edeltraut\AppData\Local\Temp\Foxit Reader Updater.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-19 01:48

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Logs sind unauffällig. Aber: Woher hast du diese ganze Autodesk-Software?

Hmm magst du mir dann vielleicht noch erklären warum FRST mir in Internet Whitelisted "Firefox" anzeigt?
Ach ja und warum hat meine 1TB Festplatte zwei Partitionen habe ich nicht so eingestellt....
Autodesk bietet Studenten von Ingneniueursstudiengängen kostenlose, aber leider auf 3 Jahre begrenzt gültige Versionen an.