Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.09.2015, 14:01   #1
Legi
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts



Hallo zusammen,

Avira meldet laufend TR/Patched.Ren.Gen und TR/Patched.Ren.Gen2.
ESET,ADWcleaner, mbar.exe finden alle nichts. Kann das ein Fehlalarm sein?

Ich habe Windows 10 (clean install). In Verdacht hätte ich die Software von DVDVideoSoft.

Vielen Dank schon mal für eure Hilfe.

mfG Peter

Alt 20.09.2015, 14:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 20.09.2015, 15:07   #3
Legi
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

keine weiteren Funde



Hallo Cosinus,

danke für deine Hilfe!
Nein, ich habe keine weiteren Funde mit den Programmen ESET, ADWcleaner, mbar.exe, MS Tool zum Beseitigen bösartiger Software gehabt. Ich habe in allen Programmen die intensivste Stufe gewählt. Allerdings wurde die verdächtige Datei von Avira auch immer wieder gelöscht oder in Quarantäne geschoben.

Hier nun die Logs:
Code:
ATTFilter
Exportierte Ereignisse:

20.09.2015 13:30 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp00008e03'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75a37238.qua' 
      verschoben!

20.09.2015 12:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp00008e03'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

20.09.2015 12:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp00008e03'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.09.2015 12:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp0000882c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.09.2015 12:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp0000882c'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp000086d0'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp000086d0'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.09.2015 12:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp00006c10'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.09.2015 12:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\839a518c-7efa-461f-bbfa-c18881a62799\tmp00007061\tmp00006c10'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.09.2015 15:59 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows\Temp\ce91c3e5-6538-414e-8745-fabe6f869a57\tmp00005c1e\tmp00008851'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5331feb4.qua' 
      verschoben!

19.09.2015 15:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\ce91c3e5-6538-414e-8745-fabe6f869a57\tmp00005c1e\tmp00008851'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\21944e84-1de3-44a6-9f45-2e448de977d6\tmp0000674d\tmp00006108'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\21944e84-1de3-44a6-9f45-2e448de977d6\tmp0000674d\tmp00006108'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 12:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\21944e84-1de3-44a6-9f45-2e448de977d6\tmp0000674d\tmp000048a7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 12:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\21944e84-1de3-44a6-9f45-2e448de977d6\tmp0000674d\tmp000048a7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.09.2015 12:05 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows\Temp\df7e0e83-2c05-4a1a-b2f5-d38ae9657176\tmp00004766\tmp00005e77'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '532eafe3.qua' 
      verschoben!

16.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\df7e0e83-2c05-4a1a-b2f5-d38ae9657176\tmp00004766\tmp00005e77'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\df7e0e83-2c05-4a1a-b2f5-d38ae9657176\tmp00004766\tmp000064ad'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.09.2015 12:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\df7e0e83-2c05-4a1a-b2f5-d38ae9657176\tmp00004766\tmp00005e77'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

16.09.2015 12:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\df7e0e83-2c05-4a1a-b2f5-d38ae9657176\tmp00004766\tmp00005e77'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\ce91c3e5-6538-414e-8745-fabe6f869a57\tmp00005c1e\tmp00008851'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

13.09.2015 12:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\ce91c3e5-6538-414e-8745-fabe6f869a57\tmp00005c1e\tmp00008851'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.09.2015 12:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\ce91c3e5-6538-414e-8745-fabe6f869a57\tmp00005c1e\tmp000071ec'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13.09.2015 12:03 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\Temp\ce91c3e5-6538-414e-8745-fabe6f869a57\tmp00005c1e\tmp000071ec'
      wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Ren.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von legar (Administrator) auf PETER (19-09-2015 15:20:19)
Gestartet von C:\Users\legar\Desktop
Geladene Profile: legar (Verfügbare Profile: legar)
Platform: Microsoft Windows 10 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(abilis GmbH) C:\Program Files\DriveOnWeb Client\DOWService.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\tv_w32.exe
() C:\Program Files\GIGABYTE\ET6\GUI.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\logishrd\KHAL3\KHALMNPR.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Jumping Bytes) C:\Program Files\Jumping Bytes\PureSync\PureSyncTray.exe
(Dirk Jansen) C:\Program Files\MailCheck\MailCheck.exe
(abilis GmbH) C:\Program Files\DriveOnWeb Client\DriveOnWeb.exe
(ShareX Team) C:\Program Files\ShareX\ShareX.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1509.14010.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.9.9.0_x86__8wekyb3d8bbwe\WinStore.Mobile.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.915.17170.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.BingWeather_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-08-22] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [39175960 2015-08-14] (Dropbox, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [7992032 2015-08-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2311112 2015-07-23] (Logitech, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [782008 2015-08-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [EasyTuneVI] => C:\Program Files\GIGABYTE\ET6\ETCall.exe [40960 2012-07-09] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2015-07-02] (Logitech, Inc.)
HKU\S-1-5-21-313467635-2106187144-332743337-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-313467635-2106187144-332743337-1001\...\Run: [PureSync] => C:\Program Files\Jumping Bytes\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DriveOnWebOverlayIconUnsyn] -> {83c71e86-6898-4d64-aa5b-6e1ef6d5542c} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DriveOnWebOverlaySyn] -> {36141fd6-1a75-4307-8d61-33ecf92e756c} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MailCheck 2.lnk [2015-08-28]
ShortcutTarget: MailCheck 2.lnk -> C:\Program Files\MailCheck\MailCheck.exe (Dirk Jansen)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Server4PC.lnk [2015-08-22]
ShortcutTarget: Server4PC.lnk -> C:\Program Files\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DriveOnWeb.lnk [2015-08-23]
ShortcutTarget: DriveOnWeb.lnk -> C:\Program Files\DriveOnWeb Client\DriveOnWeb.exe (abilis GmbH)
Startup: C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2015-08-28]
ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team)
Startup: C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar248.lnk [2015-09-19]
ShortcutTarget: Sidebar248.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{47ff1842-8ed9-43d4-adf0-4e8f0ea6dbde}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9ea30833-63b2-4e7c-b4e6-5ecd7ed1b62c}: [DhcpNameServer] 0.0.0.0

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-30] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-07-23] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-30] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\legar\AppData\Roaming\Mozilla\Firefox\Profiles\gic87g2p.default
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-30] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-313467635-2106187144-332743337-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Extension: Avira Browser Safety - C:\Users\legar\AppData\Roaming\Mozilla\Firefox\Profiles\gic87g2p.default\Extensions\abs@avira.com [2015-09-11]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
FF HKLM\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-08-29]

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.com/calendar/render?pli=1#
CHR StartupUrls: Default -> "hxxps://www.google.com/calendar/render?pli=1#"
CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR DefaultSearchKeyword: Default -> google.com_
CHR DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR Profile: C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-22]
CHR Extension: (Google Docs) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-22]
CHR Extension: (Google Drive) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-22]
CHR Extension: (James White) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm [2015-08-22]
CHR Extension: (YouTube) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-22]
CHR Extension: (FVD Suggestions) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\caoielngcdpgeldnckhponffkiajaobo [2015-08-22]
CHR Extension: (Google-Suche) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-22]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2015-08-22]
CHR Extension: (Google Kalender) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-08-22]
CHR Extension: (Clock für Google Chrome ™) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\emakkfldeggiinnfcdjkakdfcppbfhdg [2015-08-22]
CHR Extension: (Google Tabellen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-22]
CHR Extension: (Booking.com for Chrome™) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgkeilefmpmbamgcejhjpiecahcbipip [2015-08-22]
CHR Extension: (Avira Browserschutz) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-08-22]
CHR Extension: (Chrome Remote Desktop) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2015-08-22]
CHR Extension: (The QR Code Generator) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2015-08-22]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (AdBlock) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-08-22]
CHR Extension: (Gantter for Google Drive) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\himomacamcpodhkahelbnmaddladgjgo [2015-09-11]
CHR Extension: (AirDroid) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2015-08-22]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2015-08-22]
CHR Extension: (Google Play) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2015-08-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-22]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-08-26]
CHR Extension: (Google Maps) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2015-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-22]
CHR Extension: (Google Chrome to Phone Extension) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-08-22]
CHR Extension: (Picasa) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2015-08-22]
CHR Extension: (Google Mail) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-22]
CHR Extension: (Send Link by Email or Gmail) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\plcgkgghkdfgfhiidfjkhmainebgmklf [2015-08-22]
CHR Profile: C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Präsentationen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-22]
CHR Extension: (Google Docs) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-22]
CHR Extension: (Google Drive) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-22]
CHR Extension: (YouTube) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-22]
CHR Extension: (Google-Suche) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-22]
CHR Extension: (Google Tabellen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-22]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-22]
CHR Extension: (Skype Click to Call) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-09-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-22]
CHR Extension: (Google Mail) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-22]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKU\S-1-5-21-313467635-2106187144-332743337-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [887128 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [461672 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [461672 2015-08-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1213072 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-23] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-23] (Dropbox, Inc.)
R2 DriveOnWeb Client Service; C:\Program Files\DriveOnWeb Client\DOWService.exe [15360 2015-04-30] (abilis GmbH) [Datei ist nicht signiert]
S3 ICCS; C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [659872 2015-08-27] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [104840 2015-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [138800 2015-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37896 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [37384 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 easycvfs; C:\WINDOWS\system32\drivers\easycvfs.sys [108680 2014-06-02] () [Datei ist nicht signiert]
S3 etdrv; C:\WINDOWS\etdrv.sys [17488 2015-08-22] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\WINDOWS\gdrv.sys [17488 2015-09-18] (Windows (R) 2000 DDK provider)
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2015-08-29] (GFI Software)
R3 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2015-09-18] ()
R3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [52368 2015-06-18] (Logitech, Inc.)
R3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [20240 2015-06-18] (Logitech, Inc.)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [492032 2015-07-10] (Realtek                                            )
R3 SKYNET; C:\WINDOWS\System32\drivers\SkyNET.SYS [627288 2012-01-01] (TechniSat Digital, S.A.)
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [31848 2015-08-06] (Avira Operations GmbH & Co. KG)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [408280 2015-01-22] (BitDefender S.R.L.)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-19 15:20 - 2015-09-19 15:20 - 00024736 _____ C:\Users\legar\Desktop\FRST.txt
2015-09-19 15:20 - 2015-09-19 15:20 - 00000000 ____D C:\FRST
2015-09-19 15:19 - 2015-09-19 15:19 - 01695232 _____ (Farbar) C:\Users\legar\Desktop\FRST.exe
2015-09-19 15:11 - 2015-09-19 15:11 - 00016148 _____ C:\WINDOWS\system32\PETER_legar_HistoryPrediction.bin
2015-09-19 13:49 - 2015-09-19 13:49 - 00000000 ____D C:\Users\legar\Desktop\RevoUninstallerPortable
2015-09-16 13:27 - 2015-09-16 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-09-16 13:27 - 2015-09-16 13:27 - 00000000 ____D C:\Program Files\7-Zip
2015-09-16 05:43 - 2015-09-16 05:43 - 00000000 ___RD C:\Users\legar\3D Objects
2015-09-11 08:32 - 2015-09-11 08:32 - 00000000 ____D C:\Users\legar\AppData\Roaming\Avira
2015-09-11 08:25 - 2015-08-06 20:58 - 00138800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00104840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2015-09-11 08:17 - 2015-09-12 06:31 - 00000000 ____D C:\ProgramData\Avira
2015-09-11 08:17 - 2015-09-11 08:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-11 08:17 - 2015-09-11 08:28 - 00000000 ____D C:\Program Files\Avira
2015-09-10 07:43 - 2015-09-10 07:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-09 09:03 - 2015-09-09 09:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKEA HomePlanner
2015-09-09 09:02 - 2015-09-09 09:02 - 00000000 ____D C:\Program Files\IKEA HomePlanner
2015-09-09 09:02 - 2015-09-09 09:02 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2015-09-09 07:33 - 2015-09-02 04:04 - 00069208 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 07:33 - 2015-09-02 02:31 - 02985984 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 07:33 - 2015-09-02 02:30 - 01134080 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 07:33 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 07:33 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 07:33 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 07:33 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 07:33 - 2015-08-27 07:19 - 00822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 07:33 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 07:33 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 07:33 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 07:33 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 07:33 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 07:33 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 07:33 - 2015-08-27 07:11 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 07:33 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 07:33 - 2015-08-27 07:10 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 07:33 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 07:33 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-07 16:36 - 2015-09-07 16:36 - 00001053 _____ C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-09-07 16:36 - 2015-07-09 20:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2015-09-07 16:36 - 2015-07-09 20:36 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2015-09-07 16:36 - 2015-07-09 20:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2015-09-06 15:35 - 2015-09-11 08:28 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-06 15:35 - 2015-09-06 15:35 - 00000000 ____D C:\Users\legar\AppData\Roaming\elsterformular
2015-09-06 15:35 - 2015-09-06 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-09-06 15:35 - 2015-09-06 15:35 - 00000000 ____D C:\ProgramData\elsterformular
2015-09-06 15:34 - 2015-09-06 15:34 - 00000000 ____D C:\Program Files\ElsterFormular
2015-09-05 08:59 - 2015-09-05 08:59 - 00000000 ____D C:\Users\legar\AppData\Roaming\App Launcher Gadget
2015-09-05 07:30 - 2015-09-05 07:30 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-03 19:05 - 2015-09-03 19:43 - 00000120 _____ C:\Users\legar\AppData\Roaming\System Monitor II_UptimeRecord.ini
2015-09-03 19:05 - 2015-09-03 19:05 - 00002417 _____ C:\Users\legar\AppData\Roaming\System Monitor II_CPU0_Settings.ini
2015-09-01 19:26 - 2015-09-01 19:26 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-09-01 15:55 - 2015-09-19 00:23 - 00000000 ____D C:\Users\legar\AppData\Local\DriveOnWeb Online
2015-09-01 06:36 - 2015-09-01 06:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriveOnWeb Client
2015-09-01 06:36 - 2015-09-01 06:36 - 00000000 ____D C:\Program Files\DriveOnWeb Client
2015-08-31 19:24 - 2015-08-31 19:24 - 00000000 ____D C:\Users\legar\Tracing
2015-08-31 19:23 - 2015-09-01 07:54 - 00000000 ____D C:\Users\legar\AppData\Roaming\Skype
2015-08-31 19:23 - 2015-08-31 19:29 - 00000000 ___RD C:\Program Files\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\Users\legar\AppData\Local\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\ProgramData\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-08-30 14:27 - 2015-09-13 21:30 - 00000000 ____D C:\Users\legar\AppData\Roaming\TV-Browser
2015-08-30 12:53 - 2015-08-30 12:53 - 00000000 ____D C:\Users\legar\AppData\Roaming\Sun
2015-08-30 12:53 - 2015-08-30 12:53 - 00000000 ____D C:\Users\legar\.oracle_jre_usage
2015-08-30 12:53 - 2015-08-30 12:53 - 00000000 ____D C:\Program Files\Common Files\Java
2015-08-30 12:52 - 2015-08-30 12:54 - 00000000 ____D C:\ProgramData\Oracle
2015-08-30 12:52 - 2015-08-30 12:52 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-08-30 12:52 - 2015-08-30 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-30 12:52 - 2015-08-30 12:52 - 00000000 ____D C:\Program Files\Java
2015-08-30 12:46 - 2015-08-30 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TV-Browser
2015-08-30 12:46 - 2015-08-30 12:46 - 00000000 ____D C:\Program Files\TV-Browser
2015-08-29 11:39 - 2015-08-29 11:39 - 00000000 ____D C:\ProgramData\Jumping Bytes
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\Users\legar\AppData\Roaming\Jumping Bytes
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\Program Files\Jumping Bytes
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\Program Files\Common Files\Jumping Bytes
2015-08-29 11:31 - 2015-09-06 13:07 - 00000000 ____D C:\Users\legar\AppData\Local\paint.net
2015-08-29 11:31 - 2015-08-29 11:31 - 00001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-08-29 11:31 - 2015-08-29 11:31 - 00000000 ____D C:\Program Files\paint.net
2015-08-29 11:29 - 2015-08-29 11:29 - 00099208 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2015-08-29 11:29 - 2015-08-29 11:29 - 00000000 ____D C:\Users\legar\AppData\Roaming\pdfforge
2015-08-29 11:29 - 2015-08-29 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-08-29 11:29 - 2015-08-29 11:29 - 00000000 ____D C:\Program Files\PDFCreator
2015-08-29 11:26 - 2015-09-16 11:15 - 00000000 ____D C:\Users\legar\AppData\Local\Mozilla
2015-08-29 11:26 - 2015-08-29 11:26 - 00001192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-29 11:26 - 2015-08-29 11:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-29 11:26 - 2015-08-29 11:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-29 10:36 - 2015-08-29 10:36 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2015-08-29 09:45 - 2015-09-11 15:03 - 00002268 _____ C:\WINDOWS\LkmdfCoInst.log
2015-08-29 09:45 - 2015-09-11 15:00 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2015-08-29 09:44 - 2015-08-29 10:36 - 00000000 ____D C:\ProgramData\Logishrd
2015-08-29 09:44 - 2015-08-29 09:45 - 00007852 _____ C:\WINDOWS\LDPINST.LOG
2015-08-29 09:44 - 2015-08-29 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-08-29 09:44 - 2015-08-29 09:44 - 00000000 ____D C:\Program Files\Logitech
2015-08-29 09:25 - 2015-08-29 10:36 - 00000000 ____D C:\Users\legar\AppData\Roaming\Logitech
2015-08-29 09:25 - 2015-08-29 09:25 - 00000000 ____D C:\Users\legar\AppData\Roaming\Logishrd
2015-08-29 08:19 - 2015-08-29 08:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-08-29 08:15 - 2015-08-29 08:19 - 00000000 ____D C:\Program Files\DVDVideoSoft
2015-08-29 08:15 - 2015-08-29 08:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-08-29 08:15 - 2015-08-29 08:15 - 00000000 ____D C:\Program Files\FreeCodecPack
2015-08-29 08:14 - 2015-08-29 08:18 - 00000000 ____D C:\Users\legar\AppData\Roaming\DVDVideoSoft
2015-08-29 08:07 - 2015-08-29 08:07 - 00000000 ____D C:\Users\legar\AppData\Roaming\Lavasoft
2015-08-29 08:06 - 2015-09-12 07:12 - 00000000 ____D C:\Users\legar\AppData\Roaming\vlc
2015-08-29 08:06 - 2015-08-29 08:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-08-29 08:06 - 2015-08-29 08:06 - 00000000 ____D C:\Program Files\VideoLAN
2015-08-29 08:04 - 2015-09-16 14:58 - 00000000 ____D C:\Program Files\Notepad++
2015-08-29 08:04 - 2015-09-16 06:55 - 00000000 ____D C:\Users\legar\AppData\Roaming\Notepad++
2015-08-29 08:04 - 2015-08-29 08:04 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2015-08-29 08:04 - 2015-08-29 08:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2015-08-29 08:03 - 2015-08-29 08:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-08-29 08:01 - 2015-08-29 08:01 - 00000000 ____D C:\Program Files\Lavasoft
2015-08-29 07:59 - 2015-08-29 07:59 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2015-08-29 07:59 - 2015-08-29 07:59 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\Users\legar\AppData\Roaming\LavasoftStatistics
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\Users\legar\AppData\Roaming\Ad-Aware Antivirus
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\ProgramData\Lavasoft
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-08-29 07:10 - 2015-08-20 07:25 - 06265168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-29 07:10 - 2015-08-20 07:22 - 00549160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-29 07:10 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-29 07:10 - 2015-08-20 06:46 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-08-29 07:10 - 2015-08-20 06:41 - 00165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-08-29 07:10 - 2015-08-20 06:35 - 01829376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-29 07:10 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 07:10 - 2015-08-18 09:26 - 00284000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-29 07:10 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-08-29 07:10 - 2015-08-18 09:14 - 00192864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2015-08-29 07:10 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-08-29 07:10 - 2015-08-18 08:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-08-29 07:10 - 2015-08-18 08:47 - 01507840 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-08-29 07:10 - 2015-08-18 08:41 - 01161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-08-29 07:10 - 2015-08-18 08:40 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-08-29 07:10 - 2015-08-18 08:38 - 01875968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-08-29 07:10 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-08-29 07:10 - 2015-08-18 08:34 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-08-29 07:10 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-08-29 07:10 - 2015-08-18 08:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-08-29 07:10 - 2015-08-18 08:31 - 01917440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-08-29 07:10 - 2015-08-18 08:30 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-08-29 07:10 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-29 07:10 - 2015-08-18 08:26 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-08-29 07:10 - 2015-08-18 08:26 - 00921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-08-29 07:10 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-08-29 07:10 - 2015-08-18 06:42 - 00006631 _____ C:\WINDOWS\system32\ResPriHMImageList
2015-08-29 07:10 - 2015-08-18 06:42 - 00006313 _____ C:\WINDOWS\system32\ResPriImageList
2015-08-28 19:26 - 2015-08-28 19:26 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2015-08-28 19:26 - 2015-08-28 19:26 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-08-28 19:26 - 2015-08-28 19:26 - 00000000 ____D C:\Program Files\MSBuild
2015-08-28 19:25 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-08-28 19:25 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-28 19:25 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-08-28 19:16 - 2015-09-05 06:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailCheck
2015-08-28 19:16 - 2015-09-05 06:44 - 00000000 ____D C:\Program Files\MailCheck
2015-08-28 13:27 - 2015-09-18 17:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShareX
2015-08-28 13:27 - 2015-09-18 17:05 - 00000000 ____D C:\Program Files\ShareX
2015-08-28 13:27 - 2015-09-05 09:49 - 00000000 ____D C:\Users\legar\Documents\ShareX
2015-08-28 08:30 - 2015-08-28 08:30 - 00000000 ____D C:\Users\legar\AppData\Local\Clipboarder
2015-08-28 07:57 - 2015-09-06 07:38 - 00000000 ____D C:\Users\legar\AppData\Local\Sidebar7
2015-08-28 07:56 - 2015-08-28 07:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2015-08-26 18:55 - 2015-09-19 07:32 - 00000000 ___RD C:\Users\legar\Google Drive
2015-08-26 18:53 - 2015-08-26 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-23 20:08 - 2015-08-23 20:08 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-08-23 19:25 - 2015-08-23 19:36 - 00000000 ____D C:\Users\legar\AppData\Roaming\TeamViewer
2015-08-23 19:22 - 2015-08-23 19:22 - 00000000 ____D C:\Users\legar\AppData\Roaming\LibreOffice
2015-08-23 19:21 - 2015-08-23 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0
2015-08-23 19:19 - 2015-08-23 19:21 - 00000000 ____D C:\Program Files\LibreOffice 5
2015-08-23 19:18 - 2015-09-12 08:25 - 00000517 _____ C:\Users\legar\Desktop\Abrechnung.ods - Shortcut.lnk
2015-08-23 17:31 - 2015-08-23 17:39 - 00000000 ____D C:\Users\legar\AppData\Local\Thunderbird
2015-08-23 16:14 - 2015-09-10 07:28 - 00001139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk
2015-08-23 16:14 - 2015-08-23 16:14 - 00000000 ____D C:\Program Files\TeamViewer
2015-08-23 09:41 - 2015-09-19 07:32 - 00000000 ___RD C:\Users\legar\Dropbox
2015-08-23 09:39 - 2015-08-23 09:39 - 00000000 ____D C:\Users\legar\AppData\Roaming\Dropbox
2015-08-23 09:39 - 2015-08-23 09:39 - 00000000 ____D C:\Users\legar\AppData\Local\PeerDistRepub
2015-08-23 09:39 - 2015-08-23 09:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-23 09:37 - 2015-09-19 14:42 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-08-23 09:37 - 2015-09-19 07:32 - 00001208 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-08-23 09:37 - 2015-09-19 07:32 - 00000000 ____D C:\Users\legar\AppData\Local\Dropbox
2015-08-23 09:37 - 2015-08-23 09:39 - 00000000 ____D C:\Program Files\Dropbox
2015-08-23 09:37 - 2015-08-23 09:37 - 00000000 ____D C:\ProgramData\Dropbox
2015-08-23 09:31 - 2015-08-23 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2015-08-23 09:31 - 2015-08-23 09:31 - 00000000 ____D C:\Program Files\Tracker Software
2015-08-23 09:21 - 2015-08-31 22:47 - 00000000 ____D C:\Users\legar\AppData\Roaming\DriveOnWeb Online
2015-08-23 09:20 - 2015-08-23 09:20 - 00000000 ____D C:\Users\legar\AppData\Local\abilis_GmbH
2015-08-23 09:17 - 2015-08-23 09:21 - 00000000 ____D C:\Users\legar\AppData\Roaming\DriveOnWeb
2015-08-23 07:02 - 2015-09-19 07:32 - 00000004 _____ C:\WINDOWS\system32\GVTunner.ref
2015-08-22 22:42 - 2015-08-22 22:42 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-0IGMRBS_legar_HistoryPrediction.bin
2015-08-22 16:17 - 2015-08-22 16:17 - 00017488 ____N (Windows (R) 2000 DDK provider) C:\WINDOWS\etdrv.sys
2015-08-22 16:15 - 2015-09-18 04:58 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2015-08-22 16:14 - 2015-08-22 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2015-08-22 16:14 - 2015-08-22 16:14 - 00000000 ____D C:\Program Files\GIGABYTE
2015-08-22 16:14 - 2015-08-22 16:14 - 00000000 ____D C:\Program Files\AMD
2015-08-22 16:13 - 2015-09-18 04:58 - 00017488 ____N (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2015-08-22 14:19 - 2015-08-22 14:19 - 00000000 ____D C:\WINDOWS\system32\Lang
2015-08-22 14:19 - 2012-11-26 15:57 - 00398848 _____ (Intel(R) Corporation) C:\WINDOWS\system32\TVWizudlg.exe
2015-08-22 14:19 - 2012-11-26 15:56 - 00139776 _____ () C:\WINDOWS\system32\igfxtvcx.dll
2015-08-22 14:19 - 2012-11-26 15:55 - 00121232 _____ C:\WINDOWS\system32\IScrNB.bmp
2015-08-22 14:08 - 2015-08-22 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-22 14:07 - 2015-08-29 11:26 - 00000000 ____D C:\Users\legar\AppData\Roaming\Mozilla
2015-08-22 14:06 - 2015-09-19 14:22 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-22 14:06 - 2015-09-19 07:32 - 00001114 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-22 14:06 - 2015-09-01 19:25 - 00000000 ____D C:\Program Files\Google
2015-08-22 14:05 - 2015-09-13 07:59 - 00000000 ____D C:\Users\legar\AppData\Local\Google
2015-08-22 13:47 - 2015-08-22 16:14 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-08-22 13:47 - 2015-08-22 13:47 - 00000639 _____ C:\WINDOWS\KB829558.log
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MainConcept
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\ProgramData\Technisat
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechniSat DVB
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer TE2
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Program Files\TechniSat DVB
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Program Files\MainConcept
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Program Files\DVBViewer TE2
2015-08-22 13:46 - 2015-08-22 16:13 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-08-22 13:40 - 2015-08-22 13:40 - 00000000 ____D C:\Program Files\Common Files\DVBViewer Shared
2015-08-22 13:39 - 2015-08-22 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer
2015-08-22 13:38 - 2015-08-22 13:45 - 00000000 ____D C:\Program Files\DVBViewer
2015-08-22 13:38 - 2015-08-22 13:38 - 00000000 ____D C:\ProgramData\CMUV
2015-08-22 13:31 - 2015-08-22 13:31 - 00000000 ____D C:\Users\legar\AppData\Roaming\Macromedia
2015-08-22 13:10 - 2015-07-05 12:11 - 00246952 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-08-22 13:08 - 2015-09-09 08:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-22 13:08 - 2015-08-26 18:36 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-22 13:08 - 2015-08-11 10:57 - 13024768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-22 13:08 - 2015-08-03 03:56 - 06878256 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2015-08-22 13:08 - 2015-07-30 05:15 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-08-22 13:08 - 2015-07-26 06:28 - 05118024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-08-22 13:08 - 2015-07-22 05:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2015-08-22 13:08 - 2015-07-15 04:10 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\unenrollhook.dll
2015-08-22 13:08 - 2015-07-11 02:51 - 04398080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-08-22 13:07 - 2015-08-13 05:55 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-08-22 13:07 - 2015-08-13 05:53 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-08-22 13:07 - 2015-08-11 11:40 - 04048808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-08-22 13:07 - 2015-08-11 11:40 - 02151208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-08-22 13:07 - 2015-08-11 11:40 - 00918320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-08-22 13:07 - 2015-08-11 11:40 - 00392032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2015-08-22 13:07 - 2015-08-11 11:38 - 00454000 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-08-22 13:07 - 2015-08-11 11:38 - 00066896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2015-08-22 13:07 - 2015-08-11 11:37 - 00243800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2015-08-22 13:07 - 2015-08-11 11:26 - 00845664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2015-08-22 13:07 - 2015-08-11 11:25 - 01183056 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-08-22 13:07 - 2015-08-11 10:59 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-08-22 13:07 - 2015-08-11 10:58 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-08-22 13:07 - 2015-08-11 10:58 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2015-08-22 13:07 - 2015-08-11 10:57 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2015-08-22 13:07 - 2015-08-11 10:53 - 00301056 _____ C:\WINDOWS\system32\diagtrack_wininternal.dll
2015-08-22 13:07 - 2015-08-11 10:53 - 00284672 _____ C:\WINDOWS\system32\diagtrack_win.dll
2015-08-22 13:07 - 2015-08-11 10:51 - 01916928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-08-22 13:07 - 2015-08-11 10:51 - 01823232 _____ C:\WINDOWS\system32\InputService.dll
2015-08-22 13:07 - 2015-08-11 10:50 - 00200704 _____ C:\WINDOWS\system32\TextInputFramework.dll
2015-08-22 13:07 - 2015-08-11 10:49 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-08-22 13:07 - 2015-08-11 10:48 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2015-08-22 13:07 - 2015-08-11 10:47 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-08-22 13:07 - 2015-08-11 10:47 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-08-22 13:07 - 2015-08-11 10:46 - 00923648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-08-22 13:07 - 2015-08-11 10:46 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe
2015-08-22 13:07 - 2015-08-11 10:45 - 01820672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-08-22 13:07 - 2015-08-11 10:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPermissions.dll
2015-08-22 13:07 - 2015-08-11 10:43 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2015-08-22 13:07 - 2015-08-11 10:43 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-08-22 13:07 - 2015-08-11 10:42 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-08-22 13:07 - 2015-08-11 10:41 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-08-22 13:07 - 2015-08-11 10:40 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2015-08-22 13:07 - 2015-08-11 10:40 - 01112064 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-08-22 13:07 - 2015-08-11 10:40 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-08-22 13:07 - 2015-08-11 10:39 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2015-08-22 13:07 - 2015-08-11 10:38 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2015-08-22 13:07 - 2015-08-11 10:38 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-08-22 13:07 - 2015-08-11 10:37 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-22 13:07 - 2015-08-08 08:59 - 01535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-22 13:07 - 2015-08-08 08:00 - 01985024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-22 13:07 - 2015-08-08 08:00 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-22 13:07 - 2015-08-06 04:50 - 00197472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2015-08-22 13:07 - 2015-08-06 04:50 - 00173408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2015-08-22 13:07 - 2015-08-06 04:01 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2015-08-22 13:07 - 2015-08-05 06:29 - 00644128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-08-22 13:07 - 2015-08-05 05:40 - 00995840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-08-22 13:07 - 2015-08-05 05:39 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2015-08-22 13:07 - 2015-08-04 05:50 - 00085344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-22 13:07 - 2015-08-04 05:10 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2015-08-22 13:07 - 2015-08-04 04:47 - 00898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-08-22 13:07 - 2015-08-03 04:28 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2015-08-22 13:07 - 2015-08-03 03:57 - 01709920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00503600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2015-08-22 13:07 - 2015-08-03 03:57 - 00436064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00415072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-08-22 13:07 - 2015-08-03 03:57 - 00334176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00042904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wpcfltr.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00036704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpiowin32.sys
2015-08-22 13:07 - 2015-08-03 03:49 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2015-08-22 13:07 - 2015-08-03 03:18 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-08-22 13:07 - 2015-08-03 03:18 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_UserAccount.dll
2015-08-22 13:07 - 2015-08-03 03:13 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-08-22 13:07 - 2015-08-03 03:13 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2015-08-22 13:07 - 2015-08-03 03:12 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-08-22 13:07 - 2015-08-03 03:12 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2015-08-22 13:07 - 2015-08-03 03:11 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-08-22 13:07 - 2015-08-03 03:10 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-08-22 13:07 - 2015-08-03 03:10 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2015-08-22 13:07 - 2015-08-03 03:06 - 03025408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-08-22 13:07 - 2015-08-03 03:06 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-22 13:07 - 2015-08-03 03:06 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-22 13:07 - 2015-08-03 03:06 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-08-22 13:07 - 2015-08-03 03:05 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll
2015-08-22 13:07 - 2015-08-03 03:03 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2015-08-22 13:07 - 2015-08-03 03:03 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2015-08-22 13:07 - 2015-08-03 03:03 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2015-08-22 13:07 - 2015-08-03 03:02 - 00990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-08-22 13:07 - 2015-08-03 03:02 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-08-22 13:07 - 2015-08-03 03:02 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-08-22 13:07 - 2015-08-03 02:59 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2015-08-22 13:07 - 2015-07-30 06:26 - 01867160 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2015-08-22 13:07 - 2015-07-30 06:26 - 01341920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-08-22 13:07 - 2015-07-30 06:26 - 00877016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-08-22 13:07 - 2015-07-30 06:25 - 01356368 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-08-22 13:07 - 2015-07-30 06:25 - 00713312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-08-22 13:07 - 2015-07-30 06:24 - 00445240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-08-22 13:07 - 2015-07-30 06:24 - 00407616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-08-22 13:07 - 2015-07-30 06:24 - 00285632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2015-08-22 13:07 - 2015-07-30 06:23 - 01808224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-08-22 13:07 - 2015-07-30 06:22 - 00896144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2015-08-22 13:07 - 2015-07-30 06:22 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-08-22 13:07 - 2015-07-30 06:22 - 00507696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2015-08-22 13:07 - 2015-07-30 06:09 - 00193888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2015-08-22 13:07 - 2015-07-30 05:24 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-08-22 13:07 - 2015-07-30 05:24 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-08-22 13:07 - 2015-07-30 05:22 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-08-22 13:07 - 2015-07-30 05:21 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2015-08-22 13:07 - 2015-07-30 05:21 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-08-22 13:07 - 2015-07-30 05:17 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-08-22 13:07 - 2015-07-30 05:12 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-08-22 13:07 - 2015-07-30 05:12 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2015-08-22 13:07 - 2015-07-30 05:08 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-08-22 13:07 - 2015-07-30 05:07 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2015-08-22 13:07 - 2015-07-30 05:07 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-08-22 13:07 - 2015-07-30 05:06 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoiceActivationManager.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 01714176 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 00741376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 00397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-08-22 13:07 - 2015-07-30 05:03 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2015-08-22 13:07 - 2015-07-30 05:01 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2015-08-22 13:07 - 2015-07-30 05:00 - 01125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-08-22 13:07 - 2015-07-30 04:59 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-08-22 13:07 - 2015-07-30 04:58 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2015-08-22 13:07 - 2015-07-26 06:30 - 00868752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-08-22 13:07 - 2015-07-26 06:30 - 00751520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-08-22 13:07 - 2015-07-26 06:28 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-08-22 13:07 - 2015-07-26 06:28 - 00902320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-08-22 13:07 - 2015-07-26 05:38 - 04350464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2015-08-22 13:07 - 2015-07-26 05:35 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2015-08-22 13:07 - 2015-07-26 05:34 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2015-08-22 13:07 - 2015-07-26 05:30 - 00750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-08-22 13:07 - 2015-07-26 05:30 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-08-22 13:07 - 2015-07-26 05:29 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2015-08-22 13:07 - 2015-07-24 05:29 - 00369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-08-22 13:07 - 2015-07-24 05:12 - 00850784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-08-22 13:07 - 2015-07-24 05:12 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2015-08-22 13:07 - 2015-07-24 05:11 - 00442720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2015-08-22 13:07 - 2015-07-24 04:55 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2015-08-22 13:07 - 2015-07-24 04:53 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-08-22 13:07 - 2015-07-24 04:50 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Privacy.dll
2015-08-22 13:07 - 2015-07-24 04:39 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-08-22 13:07 - 2015-07-24 04:37 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2015-08-22 13:07 - 2015-07-24 04:31 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2015-08-22 13:07 - 2015-07-24 04:24 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-08-22 13:07 - 2015-07-24 04:23 - 01153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2015-08-22 13:07 - 2015-07-22 06:00 - 00469856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2015-08-22 13:07 - 2015-07-22 05:59 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-08-22 13:07 - 2015-07-22 05:53 - 00762896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-08-22 13:07 - 2015-07-22 05:21 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-08-22 13:07 - 2015-07-22 05:14 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2015-08-22 13:07 - 2015-07-22 05:13 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-22 13:07 - 2015-07-22 05:13 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-08-22 13:07 - 2015-07-22 05:10 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-08-22 13:07 - 2015-07-22 05:09 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-08-22 13:07 - 2015-07-22 05:03 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-08-22 13:07 - 2015-07-19 05:32 - 00520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2015-08-22 13:07 - 2015-07-19 05:27 - 00918880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-22 13:07 - 2015-07-19 04:52 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2015-08-22 13:07 - 2015-07-19 04:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-08-22 13:07 - 2015-07-18 10:47 - 00082616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2015-08-22 13:07 - 2015-07-18 10:29 - 00191144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2015-08-22 13:07 - 2015-07-18 09:43 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2015-08-22 13:07 - 2015-07-18 09:37 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2015-08-22 13:07 - 2015-07-18 09:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2015-08-22 13:07 - 2015-07-18 09:29 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2015-08-22 13:07 - 2015-07-18 09:26 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2015-08-22 13:07 - 2015-07-18 09:26 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2015-08-22 13:07 - 2015-07-18 09:26 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2015-08-22 13:07 - 2015-07-18 09:25 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-08-22 13:07 - 2015-07-18 09:25 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2015-08-22 13:07 - 2015-07-18 09:24 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2015-08-22 13:07 - 2015-07-17 05:09 - 00506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-08-22 13:07 - 2015-07-17 05:03 - 00351072 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2015-08-22 13:07 - 2015-07-17 05:03 - 00351072 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2015-08-22 13:07 - 2015-07-17 04:05 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-08-22 13:07 - 2015-07-17 04:05 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2015-08-22 13:07 - 2015-07-17 04:00 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-08-22 13:07 - 2015-07-17 04:00 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmprc.exe
2015-08-22 13:07 - 2015-07-17 03:59 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-08-22 13:07 - 2015-07-17 03:56 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-08-22 13:07 - 2015-07-17 03:53 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-08-22 13:07 - 2015-07-17 03:53 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2015-08-22 13:07 - 2015-07-17 03:51 - 05076480 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-08-22 13:07 - 2015-07-17 03:50 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2015-08-22 13:07 - 2015-07-17 03:44 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2015-08-22 13:07 - 2015-07-16 07:28 - 00054112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-08-22 13:07 - 2015-07-16 05:52 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2015-08-22 13:07 - 2015-07-16 05:47 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2015-08-22 13:07 - 2015-07-16 05:46 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2015-08-22 13:07 - 2015-07-16 05:32 - 00667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2015-08-22 13:07 - 2015-07-16 05:29 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-22 13:07 - 2015-07-16 05:27 - 02207744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-22 13:07 - 2015-07-16 05:26 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2015-08-22 13:07 - 2015-07-16 05:25 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-08-22 13:07 - 2015-07-16 05:21 - 01275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-08-22 13:07 - 2015-07-16 05:19 - 00179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2015-08-22 13:07 - 2015-07-15 05:19 - 00257888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2015-08-22 13:07 - 2015-07-15 05:18 - 01395568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-08-22 13:07 - 2015-07-15 05:07 - 00987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2015-08-22 13:07 - 2015-07-15 04:32 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OmaDmAgent.dll
2015-08-22 13:07 - 2015-07-15 04:22 - 02112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-22 13:07 - 2015-07-15 04:16 - 00251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-08-22 13:07 - 2015-07-15 04:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.ProxyStub.dll
2015-08-22 13:07 - 2015-07-14 04:37 - 00181088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-08-22 13:07 - 2015-07-14 03:44 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2015-08-22 13:07 - 2015-07-14 03:30 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-08-22 13:07 - 2015-07-14 03:27 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2015-08-22 13:07 - 2015-07-14 03:20 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemcpl.dll
2015-08-22 13:07 - 2015-07-13 01:30 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2015-08-22 13:07 - 2015-07-12 02:05 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2015-08-22 13:07 - 2015-07-12 01:52 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2015-08-22 13:07 - 2015-07-12 01:46 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2015-08-22 13:07 - 2015-07-11 03:02 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2015-08-22 13:07 - 2015-07-11 02:43 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2015-08-22 13:07 - 2015-07-11 02:42 - 00191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2015-08-22 13:07 - 2015-07-11 02:41 - 03687936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-08-22 13:07 - 2015-07-11 02:40 - 03579904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-22 13:07 - 2015-07-11 02:40 - 02606080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-08-22 13:07 - 2015-07-11 02:40 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-08-22 13:07 - 2015-07-11 02:34 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2015-08-22 13:07 - 2015-07-10 17:51 - 00823336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-08-22 13:07 - 2015-07-10 17:47 - 00265480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2015-08-22 13:07 - 2015-07-10 13:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SignInOptions.dll
2015-08-22 13:07 - 2015-07-10 12:42 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2015-08-22 13:07 - 2015-07-10 12:27 - 00872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2015-08-22 13:07 - 2015-07-10 12:09 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-08-22 13:07 - 2015-07-10 12:07 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-08-22 13:07 - 2015-07-10 12:05 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2015-08-22 13:06 - 2015-08-11 10:59 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2015-08-22 13:06 - 2015-08-11 10:50 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2015-08-22 13:06 - 2015-08-11 10:50 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2015-08-22 13:06 - 2015-08-11 10:49 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-08-22 13:06 - 2015-08-11 10:49 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2015-08-22 13:06 - 2015-08-11 10:44 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\GnssAdapter.dll
2015-08-22 13:06 - 2015-08-11 10:38 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2015-08-22 13:06 - 2015-07-30 05:06 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2015-08-22 13:06 - 2015-07-24 04:30 - 00729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2015-08-22 13:06 - 2015-07-18 09:28 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2015-08-22 13:06 - 2015-07-17 03:45 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-08-22 13:06 - 2015-07-16 05:38 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-08-22 13:06 - 2015-07-16 05:21 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll
2015-08-22 13:06 - 2015-07-15 04:41 - 00025088 _____ C:\WINDOWS\system32\LicenseManagerApi.dll
2015-08-22 13:06 - 2015-07-15 04:03 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.PAL.Desktop.dll
2015-08-22 10:17 - 2015-08-22 09:46 - 00000000 ____D C:\WINDOWS\Panther
2015-08-22 09:58 - 2015-08-22 09:58 - 00298984 _____ (Logitech Inc.) C:\WINDOWS\system32\Drivers\lvrs.sys
2015-08-22 09:58 - 2015-08-22 09:58 - 00040398 _____ C:\WINDOWS\system32\Repository.reg
2015-08-22 09:57 - 2015-08-29 09:45 - 00000000 ____D C:\Program Files\Common Files\logishrd
2015-08-22 09:57 - 2015-08-22 09:58 - 00005276 _____ C:\WINDOWS\system32\lvcoinst.log
2015-08-22 09:57 - 2015-08-22 09:57 - 10919784 _____ C:\WINDOWS\system32\LogiDPP.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 04255592 _____ (Logitech Inc.) C:\WINDOWS\system32\Drivers\lvuvc.sys
2015-08-22 09:57 - 2015-08-22 09:57 - 03164472 _____ (Logitech, Inc.) C:\WINDOWS\system32\LogiLDA.DLL
2015-08-22 09:57 - 2015-08-22 09:57 - 01798456 _____ (Logitech, Inc.) C:\WINDOWS\system32\LdaCx2.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00862664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr110.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00542568 _____ (Logitech Inc.) C:\WINDOWS\system32\LVUI2.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00538472 _____ (Logitech Inc.) C:\WINDOWS\system32\LVUI2RC.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00534480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00336232 _____ C:\WINDOWS\system32\DevManagerCore.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00305000 _____ (Logitech Inc.) C:\WINDOWS\system32\lvcodec2.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00266828 _____ C:\WINDOWS\system32\Drivers\LVAFT.cfg
2015-08-22 09:57 - 2015-08-22 09:57 - 00251864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib110.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00194408 _____ (Logitech Inc.) C:\WINDOWS\system32\lvci1380853.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00103272 _____ C:\WINDOWS\system32\LogiDPPApp.exe
2015-08-22 09:57 - 2015-08-22 09:57 - 00029494 _____ C:\WINDOWS\system32\lvcoinst.ini
2015-08-22 09:56 - 2015-08-22 16:14 - 00000000 ____D C:\Program Files\Intel
2015-08-22 09:56 - 2015-08-22 09:56 - 13913600 _____ C:\WINDOWS\system32\ig4icd32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 10860032 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd32.sys
2015-08-22 09:56 - 2015-08-22 09:56 - 09030656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxress.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 08195616 _____ (Intel(R) Corporation) C:\WINDOWS\system32\TVWSetup.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 06367216 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 04834040 _____ (Intel Corporation) C:\WINDOWS\system32\igd10umd32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 04700192 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 02191872 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 01921265 _____ C:\WINDOWS\system32\iglhxa32.cpa
2015-08-22 09:56 - 2015-08-22 09:56 - 00867020 _____ C:\WINDOWS\system32\igkrng575.bin
2015-08-22 09:56 - 2015-08-22 09:56 - 00590440 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdx32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00384832 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00306688 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpph.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00293888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdev.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00285184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00285184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00285184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283648 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283648 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283648 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283136 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283136 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00281600 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00281088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00280576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00280576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00267808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00260608 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00246784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00211303 _____ C:\WINDOWS\system32\Gfxres.th-TH.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00198139 _____ C:\WINDOWS\system32\Gfxres.el-GR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00188960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00182706 _____ C:\WINDOWS\system32\Gfxres.ru-RU.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00178720 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00178208 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00156233 _____ C:\WINDOWS\system32\Gfxres.ar-SA.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00153167 _____ C:\WINDOWS\system32\Gfxres.ja-JP.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00149009 _____ C:\WINDOWS\system32\Gfxres.he-IL.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00146944 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00143392 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00140216 _____ C:\WINDOWS\system32\Gfxres.it-IT.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00138727 _____ C:\WINDOWS\system32\Gfxres.ko-KR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00137846 _____ C:\WINDOWS\system32\Gfxres.de-DE.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00137668 _____ C:\WINDOWS\system32\Gfxres.es-ES.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00136603 _____ C:\WINDOWS\system32\Gfxres.ro-RO.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00135628 _____ C:\WINDOWS\system32\Gfxres.fr-FR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00135370 _____ C:\WINDOWS\system32\Gfxres.tr-TR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00134836 _____ C:\WINDOWS\system32\Gfxres.pt-BR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00134412 _____ C:\WINDOWS\system32\Gfxres.nl-NL.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00134384 _____ C:\WINDOWS\system32\Gfxres.hu-HU.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133846 _____ C:\WINDOWS\system32\Gfxres.sv-SE.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133709 _____ C:\WINDOWS\system32\Gfxres.pt-PT.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133404 _____ C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133178 _____ C:\WINDOWS\system32\Gfxres.pl-PL.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00132889 _____ C:\WINDOWS\system32\Gfxres.fi-FI.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00132788 _____ C:\WINDOWS\system32\Gfxres.sk-SK.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00131839 _____ C:\WINDOWS\system32\Gfxres.hr-HR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00130048 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00128996 _____ C:\WINDOWS\system32\Gfxres.sl-SI.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00128831 _____ C:\WINDOWS\system32\Gfxres.nb-NO.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00128535 _____ C:\WINDOWS\system32\Gfxres.da-DK.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00128204 _____ C:\WINDOWS\system32\igcompkrng575.bin
2015-08-22 09:56 - 2015-08-22 09:56 - 00124052 _____ C:\WINDOWS\system32\Gfxres.en-US.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00120320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2015-08-22 09:56 - 2015-08-22 09:56 - 00117636 _____ C:\WINDOWS\system32\Gfxres.zh-TW.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00116348 _____ C:\WINDOWS\system32\Gfxres.zh-CN.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00105608 _____ C:\WINDOWS\system32\igfcg575m.bin
2015-08-22 09:56 - 2015-08-22 09:56 - 00104720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00096256 _____ (Intel Corporation) C:\WINDOWS\system32\hccutils.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00094208 _____ C:\WINDOWS\system32\IccLibDll.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00081920 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v2858.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00076452 _____ C:\WINDOWS\system32\iglhxs32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00059244 _____ C:\WINDOWS\system32\iglhxc32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00059020 _____ C:\WINDOWS\system32\iglhxg32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00058683 _____ C:\WINDOWS\system32\iglhxo32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00057856 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00030680 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00004096 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00001074 _____ C:\WINDOWS\system32\iglhxa32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00000146 _____ C:\WINDOWS\system32\GfxUI.exe.config
2015-08-22 09:54 - 2015-08-22 09:54 - 72121872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes.dat
2015-08-22 09:54 - 2015-08-22 09:54 - 07170872 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 03529472 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHDA.sys
2015-08-22 09:54 - 2015-08-22 09:54 - 02813457 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2015-08-22 09:54 - 2015-08-22 09:54 - 02646272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.cpl
2015-08-22 09:54 - 2015-08-22 09:54 - 02639616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkPgExt.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 02562704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 02423752 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApoApi.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 01716992 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstII.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00364024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00116648 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00101624 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00071712 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00022160 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2015-08-22 09:54 - 2015-08-22 09:54 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2015-08-22 09:54 - 2015-08-22 09:54 - 00000000 ____D C:\Program Files\Realtek
2015-08-22 09:53 - 2015-08-22 13:30 - 00000000 ____D C:\Users\legar\AppData\Local\MicrosoftEdge
2015-08-22 09:53 - 2015-08-22 09:53 - 07053696 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP32A.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01531680 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01512320 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD32A.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01313120 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01239808 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00669592 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00645824 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00615872 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00471288 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00402072 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00387632 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00285624 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO32A.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00232424 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA32.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00229584 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00229584 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00229040 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00197448 _____ C:\WINDOWS\system32\AcpiServiceVnA.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00096608 _____ C:\WINDOWS\system32\audioLibVc.dll
2015-08-22 09:49 - 2015-09-05 15:36 - 00000000 ____D C:\Users\legar\AppData\Local\Comms
2015-08-22 09:49 - 2015-08-29 09:16 - 00000000 ____D C:\Users\legar\OneDrive
2015-08-22 09:49 - 2015-08-22 09:50 - 00002360 _____ C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-08-22 09:49 - 2015-08-22 09:49 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-08-22 09:48 - 2015-08-22 09:48 - 00000000 ____D C:\Users\legar\AppData\Local\Publishers
2015-08-22 09:47 - 2015-09-06 11:20 - 00000000 ____D C:\Users\legar\AppData\Local\VirtualStore
2015-08-22 09:47 - 2015-08-30 17:47 - 00000000 ____D C:\Users\legar\AppData\Local\PackageStaging
2015-08-22 09:47 - 2015-08-22 09:47 - 00041088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\HECI.sys
2015-08-22 09:47 - 2015-08-22 09:47 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-0IGMRBS_defaultuser0_HistoryPrediction.bin
2015-08-22 09:47 - 2015-08-22 09:47 - 00000000 ____D C:\Users\legar\AppData\Roaming\Adobe
2015-08-22 09:47 - 2015-08-22 09:47 - 00000000 ____D C:\Users\legar\AppData\Local\TileDataLayer
2015-08-22 09:46 - 2015-09-16 05:43 - 00000000 ____D C:\Users\legar
2015-08-22 09:46 - 2015-08-22 09:47 - 00000000 ___RD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-22 09:46 - 2015-08-22 09:46 - 00000020 ___SH C:\Users\legar\ntuser.ini
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Startmenü
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Netzwerkumgebung
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Druckumgebung
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Documents\Eigene Musik
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Documents\Eigene Bilder
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\AppData\Local\Verlauf
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 __RSD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-22 09:39 - 2015-09-18 05:02 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 ____D C:\WINDOWS\CSC
2015-08-22 09:32 - 2015-09-19 15:00 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-22 09:17 - 2015-09-12 06:31 - 00140038 _____ C:\WINDOWS\PFRO.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-19 14:50 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-19 13:08 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-09-19 07:37 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-18 04:58 - 2015-07-10 11:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-17 22:44 - 2015-07-10 08:59 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-11 18:16 - 2015-07-10 11:53 - 00008683 _____ C:\WINDOWS\setupact.log
2015-09-10 06:42 - 2015-07-10 11:53 - 00257136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-09 22:33 - 2015-07-10 15:16 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 22:33 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-09 08:14 - 2015-07-10 10:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-07 16:36 - 2015-07-10 15:13 - 00000000 ____D C:\WINDOWS\OCR
2015-08-31 18:15 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\rescache
2015-08-28 19:26 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-08-28 19:26 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\de-DE
2015-08-28 07:56 - 2015-07-10 10:28 - 00000000 ___SD C:\Program Files\Windows Sidebar
2015-08-23 15:17 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-08-23 07:04 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppCompat
2015-08-22 19:53 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\restore
2015-08-22 13:48 - 2015-07-10 15:12 - 00000000 ____D C:\WINDOWS\system32\Drivers\de-DE
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Provisioning
2015-08-22 13:43 - 2015-07-10 10:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-22 10:16 - 2015-07-10 10:28 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-08-22 09:57 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\twain_32
2015-08-22 09:47 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\PrintDialog
2015-08-22 09:47 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\MiracastView
2015-08-22 09:47 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Public
2015-08-22 09:35 - 2015-07-10 10:28 - 00000000 ____D C:\Program Files\Windows NT
2015-08-22 09:35 - 2015-07-10 08:59 - 00000000 __RHD C:\Users\Default
2015-08-22 09:19 - 2015-07-10 10:29 - 00002133 _____ C:\WINDOWS\DtcInstall.log
2015-08-22 09:19 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-22 09:19 - 2012-10-28 13:04 - 00000000 __SHD C:\Recovery

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-03 19:05 - 2015-09-03 19:05 - 0002417 _____ () C:\Users\legar\AppData\Roaming\System Monitor II_CPU0_Settings.ini
2015-09-03 19:05 - 2015-09-03 19:43 - 0000120 _____ () C:\Users\legar\AppData\Roaming\System Monitor II_UptimeRecord.ini
2015-08-22 09:54 - 2015-08-22 09:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\legar\AppData\Local\Temp\08e70b01-c085-4d82-a1bd-52d75ed11ffe.exe
C:\Users\legar\AppData\Local\Temp\avgnt.exe
C:\Users\legar\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjiyf_b.dll
C:\Users\legar\AppData\Local\Temp\LMkRstPt.exe
C:\Users\legar\AppData\Local\Temp\npp.6.8.3.Installer.exe
C:\Users\legar\AppData\Local\Temp\ShareX-10.2.0-setup.exe
C:\Users\legar\AppData\Local\Temp\ShareX-10.2.5-setup.exe
C:\Users\legar\AppData\Local\Temp\vcredist.exe
C:\Users\legar\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-18 17:40

==================== Ende vom FRST.txt ============================
         
__________________

Alt 20.09.2015, 15:08   #4
Legi
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Addition



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von legar (2015-09-19 15:20:59)
Gestartet von C:\Users\legar\Desktop
Microsoft Windows 10 Pro (X86) (2015-08-22 07:46:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-313467635-2106187144-332743337-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-313467635-2106187144-332743337-503 - Limited - Disabled)
Gast (S-1-5-21-313467635-2106187144-332743337-501 - Limited - Disabled)
legar (S-1-5-21-313467635-2106187144-332743337-1001 - Administrator - Enabled) => C:\Users\legar

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
8GadgetPack (HKLM\...\{CA2865AD-EFF4-44F0-A2C9-DCDC0A90F27E}) (Version: 14.0.0 - Helmut Buhler)
Ad-Aware Antivirus (HKLM\...\{FC9BDF23-3AF3-4F4B-B549-E7D5259736F1}_AdAwareUpdater) (Version: 11.8.586.8535 - Lavasoft)
AdAwareInstaller (Version: 11.8.586.8535 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.8.586.8535 - Lavasoft) Hidden
AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
DriveOnWeb Client (HKLM\...\{787C6FA7-0575-43E6-AC0F-0CA38DF5C357}) (Version: 12.1.32.0 - abilis GmbH)
Dropbox (HKLM\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.35 - Dropbox, Inc.) Hidden
DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 5.5.0.0 - CM&V)
DVBViewer TE2 (HKLM\...\DVBViewer TE2_is1) (Version:  - CM&V)
Easy Tune 6 B12.1121.1 (HKLM\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B12.1121.1 (Version: 1.00.0000 - GIGABYTE) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
Free Studio version 6.5.4.805 (HKLM\...\Free Studio_is1) (Version: 6.5.4.805 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
IKEA Home Planner (HKLM\...\{B3276CB1-20B6-4AF9-AAEC-E72C83816495}) (Version: 2.0.3 - IKEA IT)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LibreOffice 5.0.0.5 (HKLM\...\{48806D1D-C8D3-4235-8893-D5A03BAFC307}) (Version: 5.0.0.5 - The Document Foundation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech)
MailCheck 2 Version 2.87 (Build 409) (HKLM\...\MailCheck_is1) (Version: 2.87 (Build 409) - Dirk Jansen)
MainConcept DTV Decoder Pro (HKLM\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.8.3 - Notepad++ Team)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C89}) (Version: 4.0.6 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
PureSync (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 10.2.5 - ShareX Team)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.43148 - TeamViewer)
TechniSat DVB-PC TV Star (HKLM\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.3.3 - TechniSat)
TV-Browser 3.4.1.0 (HKLM\...\tvbrowser) (Version: 3.4.1.0 - TV-Browser Team)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\legar\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\legar\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.32.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{A4FEF2CE-E494-419e-ABCC-B2E993FB6BC0}\InprocServer32 -> C:\Users\legar\AppData\Local\Microsoft\Windows Sidebar\Gadgets\GlassyCPUMonitor.gadget\Release\ProcessMonitor32.dll (TODO: <Firmenname>)
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 10:28 - 2015-07-10 10:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {300D0152-AD03-4024-86FC-D5B4309D4758} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-22] (Google Inc.)
Task: {4708CAD6-7576-488C-BC1D-E5277003E7F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-22] (Google Inc.)
Task: {64A19A05-5B48-4102-B563-5C41900B4773} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-08-23] (Dropbox, Inc.)
Task: {7617A554-8EED-49B3-AC45-E4686A7C5555} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {8C60A938-E768-4E06-9F16-EA8A63EC724A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-08-23] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-22 13:06 - 2015-07-15 04:41 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2014-06-02 10:37 - 2014-06-02 10:37 - 00077897 _____ () C:\WINDOWS\system32\easycnp.dll
2015-08-22 13:07 - 2015-08-11 10:53 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-27 15:54 - 2015-08-27 15:54 - 00659872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe
2015-08-27 15:56 - 2015-08-27 15:56 - 00047368 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_date_time-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00108808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_filesystem-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00023296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_system-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 10273528 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareServiceKernel.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02372816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\RCF.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00634624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_regex-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00089344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_thread-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032000 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_chrono-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00567024 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareActivation.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00375040 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareApplicationUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00679664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareGamingMode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00084712 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareReset.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00102624 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTime.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00807680 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdater.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00729872 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareDefinitionsUpdaterScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00897264 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIgnoreList.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00205552 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareQuarantine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00842496 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiMalwareEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00169728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiRootkitEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00902392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01082088 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScanner.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00032512 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_timer-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00811256 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareScannerScheduler.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00940288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00199416 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareIncompatibles.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00754920 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiSpam.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00713456 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAntiPhishing.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02519288 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareParentalControl.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02701048 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareWebProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01044728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareEmailProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00048392 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_iostreams-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01032960 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNetworkProtection.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePromo.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00297704 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareFeedback.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02280192 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareThreatWorkAlliance.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 01017576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwarePinCode.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00810728 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareNotice.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00815344 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareAvcEngine.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00955664 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareRealTimeProtectionHistory.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00377072 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareStatistics.dll
2015-08-29 07:10 - 2015-08-18 09:27 - 01771592 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-01-13 14:04 - 2012-01-13 14:04 - 00219760 _____ () C:\Program Files\GIGABYTE\ET6\GUI.exe
2012-11-14 14:44 - 2012-11-14 14:44 - 02875463 _____ () C:\Program Files\GIGABYTE\ET6\Normal.dll
2012-11-14 10:42 - 2012-11-14 10:42 - 00651331 _____ () C:\Program Files\GIGABYTE\ET6\work.dll
2012-09-18 14:45 - 2012-09-18 14:45 - 01335362 _____ () C:\Program Files\GIGABYTE\ET6\HM.dll
2012-11-09 16:51 - 2012-11-09 16:51 - 01429582 _____ () C:\Program Files\GIGABYTE\ET6\GVTunner.dll
2003-02-14 14:11 - 2003-02-14 14:11 - 00102400 _____ () C:\Program Files\GIGABYTE\ET6\Sound.dll
2010-06-10 15:52 - 2010-06-10 15:52 - 00110592 _____ () C:\Program Files\GIGABYTE\ET6\AMD8.dll
2010-03-12 05:40 - 2010-03-12 05:40 - 04449632 _____ () C:\Program Files\GIGABYTE\ET6\Platform.dll
2012-09-17 16:25 - 2012-09-17 16:25 - 00106496 _____ () C:\Program Files\GIGABYTE\ET6\SF.dll
2012-05-08 15:01 - 2012-05-08 15:01 - 00069632 _____ () C:\Program Files\GIGABYTE\ET6\GPTT.dll
2008-05-07 15:22 - 2008-05-07 15:22 - 00102400 _____ () C:\Program Files\GIGABYTE\ET6\CIAMIB.dll
2011-10-18 09:26 - 2011-10-18 09:26 - 00024576 _____ () C:\Program Files\GIGABYTE\ET6\STT.dll
2012-11-14 14:00 - 2012-11-14 14:00 - 01499204 _____ () C:\Program Files\GIGABYTE\ET6\OCK.dll
2011-09-14 17:12 - 2011-09-14 17:12 - 00102400 _____ () C:\Program Files\GIGABYTE\ET6\ycc.dll
2010-06-24 15:50 - 2010-06-24 15:50 - 00094208 _____ () C:\Program Files\GIGABYTE\ET6\IccLibDll.dll
2011-03-01 19:00 - 2011-03-01 19:00 - 00126976 _____ () C:\Program Files\GIGABYTE\ET6\StabilityLib.dll
2010-03-12 05:40 - 2010-03-12 05:40 - 00423256 _____ () C:\Program Files\GIGABYTE\ET6\Device.dll
2012-11-20 17:38 - 2012-11-20 17:38 - 00311296 _____ () C:\Program Files\GIGABYTE\ET6\MFCCPU.DLL
2015-08-22 09:56 - 2015-08-22 09:56 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2015-09-19 07:32 - 2015-09-19 07:32 - 00071168 _____ () c:\users\legar\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpjiyf_b.dll
2015-08-23 09:39 - 2015-08-05 07:26 - 00012800 _____ () C:\Program Files\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-08-23 09:39 - 2015-08-05 07:26 - 00779776 _____ () C:\Program Files\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-23 09:39 - 2015-08-05 07:26 - 00056320 _____ () C:\Program Files\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-08-23 09:39 - 2015-08-05 07:26 - 00012288 _____ () C:\Program Files\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-09-19 07:32 - 2015-09-19 07:32 - 00098816 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32api.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00110080 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\pywintypes27.dll
2015-09-19 07:32 - 2015-09-19 07:32 - 00364544 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\pythoncom27.dll
2015-09-19 07:32 - 2015-09-19 07:32 - 00045568 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_socket.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 01161216 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_ssl.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00320512 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32com.shell.shell.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00713216 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_hashlib.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 01176576 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._core_.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00806400 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._gdi_.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00816128 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._windows_.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 01067008 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._controls_.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00733184 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._misc_.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00682496 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\pysqlite2._sqlite.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00087552 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_ctypes.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00119808 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32file.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00108544 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32security.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00007168 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\hashobjs_ext.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00068096 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\usb_ext.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00167936 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32gui.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00018432 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32event.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00128512 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_elementtree.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00127488 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\pyexpat.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00013824 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\common.time34.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00036864 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_psutil_windows.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00038912 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32inet.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00011264 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32crypt.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00077312 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._html2.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00027136 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_multiprocessing.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00020480 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\_yappi.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00035840 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32process.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00686080 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\unicodedata.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00123392 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._wizard.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00024064 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32pipe.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00010240 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\select.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00025600 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32pdh.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00525640 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\windows._lib_cacheinvalidation.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00017408 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32profile.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00022528 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\win32ts.pyd
2015-09-19 07:32 - 2015-09-19 07:32 - 00078848 _____ () C:\Users\legar\AppData\Local\Temp\_MEI16242\wx._animate.pyd
2015-08-24 15:57 - 2015-08-24 15:57 - 00172544 _____ () C:\Program Files\DriveOnWeb Client\DriveOnWebOnlineDrive.dll
2015-09-18 05:04 - 2015-09-18 05:04 - 02834944 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1509.14010.0_x86__8wekyb3d8bbwe\Calculator.exe
2015-09-15 05:13 - 2015-09-15 05:13 - 05131776 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.9.9.0_x86__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2015-09-15 05:13 - 2015-09-15 05:13 - 01398784 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2015.9.9.0_x86__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2015-09-19 07:37 - 2015-09-19 07:37 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.915.17170.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-09-19 07:37 - 2015-09-19 07:37 - 08685568 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.915.17170.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-09-19 07:37 - 2015-09-19 07:37 - 00420352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.915.17170.0_x86__8wekyb3d8bbwe\Lumia.SequencePlayer.UAP.dll
2015-08-29 07:10 - 2015-08-18 09:27 - 01771592 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02595576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareShellExtension.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 00260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-22 13:08 - 2015-08-03 02:57 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 10:25 - 2015-07-10 15:16 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-22 13:07 - 2015-08-11 10:35 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-22 13:07 - 2015-08-03 02:55 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 10:25 - 2015-07-10 15:16 - 00107520 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-09-09 07:26 - 2015-09-09 07:27 - 00007680 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
2015-09-09 07:26 - 2015-09-09 07:27 - 09767424 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll
2015-07-10 15:19 - 2015-07-10 15:19 - 06459392 _____ () C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.0_1.0.22929.0_x86__8wekyb3d8bbwe\SharedLibrary.dll
2015-09-09 07:26 - 2015-09-09 07:27 - 00970240 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.5.168.0_x86__8wekyb3d8bbwe\SQLiteWrapper.dll
2015-08-22 14:16 - 2015-08-22 14:16 - 03517616 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll
2015-09-09 07:26 - 2015-09-09 07:27 - 00645120 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Aria.ClientTelemetry.dll
2015-09-16 22:23 - 2015-09-12 02:22 - 01501512 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.93\libglesv2.dll
2015-09-16 22:23 - 2015-09-12 02:22 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.93\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-313467635-2106187144-332743337-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\legar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Server4PC.lnk"
HKLM\...\StartupApproved\Run: => "AdAwareTray"
HKU\S-1-5-21-313467635-2106187144-332743337-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_4BDB7026BE1CB04C835721017DDCD813"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FFD13D8F-C52C-4B2F-AB48-FF5F600829B9}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [{9B61892A-1BA7-4CCE-80F3-419915321F78}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8F2EC9BB-0A13-441C-A722-CF0293519940}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{FECAC499-75CC-4371-B246-C17CB6D88AF7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{668006DD-D97B-46E9-B37F-D68EFF233BA6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{06786A74-4F33-427A-B271-48C7A7D60C39}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{8098F075-3634-47B5-A3F9-DBC1AD56C775}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{589AB53B-0F90-4DC2-BBCA-47F16AE2BF50}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{F021BE12-E487-476F-976A-392B6BB02417}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{A46D8E3E-9649-4D13-BDD5-DA1B173C350A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{215A6382-841D-4315-9BA1-E40688E72BFD}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{D30AD69A-5923-45D9-800D-677BFF746C77}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{05668031-9A51-4B8C-B043-0676EF331C0A}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{35D69142-66E9-4F8D-82DE-A9FE3E58352B}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{E895A117-2D72-4F50-ACBA-139F5C9DF6A7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/19/2015 07:34:24 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (668) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/19/2015 07:34:24 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (668) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/19/2015 07:34:13 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (668) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/19/2015 07:34:13 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (668) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/19/2015 07:34:03 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (668) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/19/2015 07:34:03 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (668) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/19/2015 07:33:53 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (668) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/19/2015 07:33:53 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (668) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/19/2015 07:33:42 AM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (668) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/19/2015 07:33:42 AM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (668) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (09/19/2015 12:23:22 AM) (Source: DCOM) (EventID: 10010) (User: PETER)
Description: Microsoft.LyncMX.AppXn4jb767ryqs4qfwd4c3qbajfew39nmhp.mca

Error: (09/19/2015 12:23:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2015 12:23:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2015 12:23:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2015 12:23:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/18/2015 05:00:38 AM) (Source: DCOM) (EventID: 10016) (User: PETER)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}PETERlegarS-1-5-21-313467635-2106187144-332743337-1001LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.9.9.0_x86__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

Error: (09/18/2015 04:59:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (09/17/2015 10:43:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (09/17/2015 10:43:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session1 erreicht.

Error: (09/17/2015 10:43:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _Session1" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3451.49 MB
Verfügbarer physikalischer RAM: 1325.48 MB
Summe virtueller Speicher: 4091.49 MB
Verfügbarer virtueller Speicher: 989.73 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:58.59 GB) (Free:33.45 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:179.64 GB) NTFS
Drive e: (SSD-Daten) (Fixed) (Total:60.65 GB) (Free:28.5 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:96.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C320F314)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 192906A1)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C70E38C3)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 20.09.2015, 15:43   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts



Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.09.2015, 16:49   #6
Legi
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Logs



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.09.2015
Suchlaufzeit: 17:09
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.20.02
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: legar

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319894
Abgelaufene Zeit: 8 Min., 50 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 20/09/2015 um 17:25:17
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-17.3 [Server]
# Betriebssystem : Windows 10 Pro  (x86)
# Benutzername : legar - PETER
# Gestartet von : C:\Users\legar\Desktop\Troja\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco
[-] Ordner Gelöscht : C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk
[-] Ordner Gelöscht : C:\Users\legar\AppData\Roaming\pdfforge

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage
[-] Datei Gelöscht : C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oadboiipflhobonjjffjbfekfjcgkhco_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-313467635-2106187144-332743337-1001\Software\AppDataLow\Software\adawarebp
[-] Schlüssel Gelöscht : HKU\S-1-5-21-313467635-2106187144-332743337-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\adawarebp

***** [ Internetbrowser ] *****

[-] [C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : dkpejdfnpdkhifgbancbammdijojoffk
[-] [C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : lfmhcpmkbdkbgbmkjoiopeeegenkdikp
[-] [C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : oadboiipflhobonjjffjbfekfjcgkhco

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2157 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 10 Pro x86
Ran by legar on 20.09.2015 at 17:33:39,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\legar\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\legar\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\legar\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\legar\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.09.2015 at 17:35:49,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von legar (Administrator) auf PETER (20-09-2015 17:42:48)
Gestartet von C:\Users\legar\Desktop
Geladene Profile: legar (Verfügbare Profile: legar)
Platform: Microsoft Windows 10 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\tv_w32.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(PortableApps.com) E:\Computer\ThunderbirdPortable\ThunderbirdPortable.exe
(Mozilla Corporation) E:\Computer\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12214528 2015-08-22] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [39175960 2015-08-14] (Dropbox, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AdAwareTray] => C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareTray.exe [7992032 2015-08-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2311112 2015-07-23] (Logitech, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [782008 2015-08-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [EasyTuneVI] => C:\Program Files\GIGABYTE\ET6\ETCall.exe [40960 2012-07-09] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2015-07-02] (Logitech, Inc.)
HKU\S-1-5-21-313467635-2106187144-332743337-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-313467635-2106187144-332743337-1001\...\Run: [PureSync] => C:\Program Files\Jumping Bytes\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DriveOnWebOverlayIconUnsyn] -> {83c71e86-6898-4d64-aa5b-6e1ef6d5542c} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DriveOnWebOverlaySyn] -> {36141fd6-1a75-4307-8d61-33ecf92e756c} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MailCheck 2.lnk [2015-08-28]
ShortcutTarget: MailCheck 2.lnk -> C:\Program Files\MailCheck\MailCheck.exe (Dirk Jansen)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Server4PC.lnk [2015-08-22]
ShortcutTarget: Server4PC.lnk -> C:\Program Files\TechniSat DVB\bin\Server4PC.exe (TechniSat Digital, S.A.)
Startup: C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DriveOnWeb.lnk [2015-08-23]
ShortcutTarget: DriveOnWeb.lnk -> C:\Program Files\DriveOnWeb Client\DriveOnWeb.exe (abilis GmbH)
Startup: C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ShareX.lnk [2015-08-28]
ShortcutTarget: ShareX.lnk -> C:\Program Files\ShareX\ShareX.exe (ShareX Team)
Startup: C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar17.lnk [2015-09-20]
ShortcutTarget: Sidebar17.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 0.0.0.0
Tcpip\..\Interfaces\{47ff1842-8ed9-43d4-adf0-4e8f0ea6dbde}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9ea30833-63b2-4e7c-b4e6-5ecd7ed1b62c}: [DhcpNameServer] 0.0.0.0

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-30] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-07-23] (Logitech, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-30] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\legar\AppData\Roaming\Mozilla\Firefox\Profiles\gic87g2p.default
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-30] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-313467635-2106187144-332743337-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-06-08] (Tracker Software Products (Canada) Ltd.)
FF Extension: Avira Browser Safety - C:\Users\legar\AppData\Roaming\Mozilla\Firefox\Profiles\gic87g2p.default\Extensions\abs@avira.com [2015-09-11]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
FF HKLM\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-08-29]

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.com/calendar/render?pli=1#
CHR StartupUrls: Default -> "hxxps://www.google.com/calendar/render?pli=1#"
CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR DefaultSearchKeyword: Default -> google.com_
CHR DefaultSuggestURL: Default -> hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR Profile: C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-22]
CHR Extension: (Google Docs) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-22]
CHR Extension: (Google Drive) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-22]
CHR Extension: (James White) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm [2015-08-22]
CHR Extension: (YouTube) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-22]
CHR Extension: (FVD Suggestions) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\caoielngcdpgeldnckhponffkiajaobo [2015-08-22]
CHR Extension: (Google-Suche) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-22]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2015-09-20]
CHR Extension: (Google Kalender) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-08-22]
CHR Extension: (Clock für Google Chrome ™) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\emakkfldeggiinnfcdjkakdfcppbfhdg [2015-08-22]
CHR Extension: (Google Tabellen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-22]
CHR Extension: (Booking.com for Chrome™) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgkeilefmpmbamgcejhjpiecahcbipip [2015-08-22]
CHR Extension: (Avira Browserschutz) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-08-22]
CHR Extension: (Chrome Remote Desktop) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp [2015-08-22]
CHR Extension: (The QR Code Generator) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb [2015-08-22]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (AdBlock) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-08-22]
CHR Extension: (Gantter for Google Drive) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\himomacamcpodhkahelbnmaddladgjgo [2015-09-11]
CHR Extension: (AirDroid) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2015-08-22]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2015-08-22]
CHR Extension: (Google Play) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2015-08-22]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-22]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-08-26]
CHR Extension: (Google Maps) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2015-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-22]
CHR Extension: (Google Chrome to Phone Extension) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-09-20]
CHR Extension: (Picasa) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\onlgmecjpnejhfeofkgbfgnmdlipdejb [2015-08-22]
CHR Extension: (Google Mail) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-22]
CHR Extension: (Send Link by Email or Gmail) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Default\Extensions\plcgkgghkdfgfhiidfjkhmainebgmklf [2015-08-22]
CHR Profile: C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Präsentationen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-08-22]
CHR Extension: (Google Docs) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-22]
CHR Extension: (Google Drive) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-22]
CHR Extension: (YouTube) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-22]
CHR Extension: (Google-Suche) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-22]
CHR Extension: (Google Tabellen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-08-22]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-22]
CHR Extension: (Skype Click to Call) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-09-06]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-09-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-22]
CHR Extension: (Google Mail) - C:\Users\legar\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-22]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]
CHR HKU\S-1-5-21-313467635-2106187144-332743337-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [887128 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [461672 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [461672 2015-08-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1213072 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-23] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-23] (Dropbox, Inc.)
S2 DriveOnWeb Client Service; C:\Program Files\DriveOnWeb Client\DOWService.exe [15360 2015-04-30] (abilis GmbH) [Datei ist nicht signiert]
S3 ICCS; C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 LavasoftAdAwareService11; C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareService.exe [659872 2015-08-27] ()
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [104840 2015-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [138800 2015-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [37896 2015-08-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [37384 2015-08-06] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; C:\Users\legar\AppData\Local\Temp\ehdrv.sys [135760 2015-09-19] (ESET)
R2 easycvfs; C:\WINDOWS\system32\drivers\easycvfs.sys [108680 2014-06-02] () [Datei ist nicht signiert]
S3 etdrv; C:\WINDOWS\etdrv.sys [17488 2015-08-22] (Windows (R) 2000 DDK provider)
R3 gdrv; C:\WINDOWS\gdrv.sys [17488 2015-09-20] (Windows (R) 2000 DDK provider)
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2015-08-29] (GFI Software)
R3 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2015-09-20] ()
R3 LEqdUsb; C:\WINDOWS\System32\Drivers\LEqdUsb.Sys [52368 2015-06-18] (Logitech, Inc.)
R3 LHidEqd; C:\WINDOWS\System32\Drivers\LHidEqd.Sys [20240 2015-06-18] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [492032 2015-07-10] (Realtek                                            )
R3 SKYNET; C:\WINDOWS\System32\drivers\SkyNET.SYS [627288 2012-01-01] (TechniSat Digital, S.A.)
R1 ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [31848 2015-08-06] (Avira Operations GmbH & Co. KG)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [408280 2015-01-22] (BitDefender S.R.L.)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 17:40 - 2015-09-20 17:43 - 00023649 _____ C:\Users\legar\Desktop\FRST.txt
2015-09-20 17:36 - 2015-09-20 17:36 - 00000000 ____D C:\Users\legar\AppData\Roaming\Thunderbird
2015-09-20 17:35 - 2015-09-20 17:35 - 00001055 _____ C:\Users\legar\Desktop\JRT.txt
2015-09-20 17:28 - 2015-09-20 17:28 - 00002236 _____ C:\Users\legar\Desktop\AdwCleaner[C1].txt
2015-09-20 17:27 - 2015-09-20 17:27 - 00016148 _____ C:\WINDOWS\system32\PETER_legar_HistoryPrediction.bin
2015-09-20 17:20 - 2015-09-20 17:20 - 00001195 _____ C:\Users\legar\Desktop\mbam.txt
2015-09-19 17:43 - 2015-09-20 17:09 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-19 17:43 - 2015-09-19 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-19 17:43 - 2015-09-19 17:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-19 17:43 - 2015-09-19 17:43 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-19 17:43 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-19 17:43 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-19 17:43 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-19 17:33 - 2015-09-20 17:42 - 00000000 ____D C:\Users\legar\Desktop\Troja
2015-09-19 17:30 - 2015-09-20 17:25 - 00000000 ____D C:\AdwCleaner
2015-09-19 15:35 - 2015-09-19 15:35 - 00000000 ____D C:\Program Files\ESET
2015-09-19 15:20 - 2015-09-20 17:42 - 00000000 ____D C:\FRST
2015-09-19 15:19 - 2015-09-19 15:19 - 01695232 _____ (Farbar) C:\Users\legar\Desktop\FRST.exe
2015-09-16 13:27 - 2015-09-16 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-09-16 13:27 - 2015-09-16 13:27 - 00000000 ____D C:\Program Files\7-Zip
2015-09-16 05:43 - 2015-09-16 05:43 - 00000000 ___RD C:\Users\legar\3D Objects
2015-09-11 08:32 - 2015-09-11 08:32 - 00000000 ____D C:\Users\legar\AppData\Roaming\Avira
2015-09-11 08:25 - 2015-08-06 20:58 - 00138800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00104840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-09-11 08:25 - 2015-08-06 20:58 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2015-09-11 08:17 - 2015-09-12 06:31 - 00000000 ____D C:\ProgramData\Avira
2015-09-11 08:17 - 2015-09-11 08:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-11 08:17 - 2015-09-11 08:28 - 00000000 ____D C:\Program Files\Avira
2015-09-10 07:43 - 2015-09-10 07:43 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-09 09:03 - 2015-09-09 09:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKEA HomePlanner
2015-09-09 09:02 - 2015-09-09 09:02 - 00000000 ____D C:\Program Files\IKEA HomePlanner
2015-09-09 09:02 - 2015-09-09 09:02 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2015-09-09 07:33 - 2015-09-02 04:04 - 00069208 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-09-09 07:33 - 2015-09-02 02:31 - 02985984 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-09-09 07:33 - 2015-09-02 02:30 - 01134080 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-09-09 07:33 - 2015-08-27 07:59 - 02880032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 07:33 - 2015-08-27 07:54 - 00541248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-09-09 07:33 - 2015-08-27 07:23 - 19324416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 07:33 - 2015-08-27 07:23 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 07:33 - 2015-08-27 07:19 - 00822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 07:33 - 2015-08-27 07:16 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-09-09 07:33 - 2015-08-27 07:16 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 07:33 - 2015-08-27 07:16 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 07:33 - 2015-08-27 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 07:33 - 2015-08-27 07:12 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 07:33 - 2015-08-27 07:11 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 07:33 - 2015-08-27 07:11 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2015-09-09 07:33 - 2015-08-27 07:11 - 00139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 07:33 - 2015-08-27 07:10 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-09-09 07:33 - 2015-08-27 07:09 - 11262464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 07:33 - 2015-08-27 07:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-07 16:36 - 2015-09-07 16:36 - 00001053 _____ C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-09-07 16:36 - 2015-07-09 20:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2015-09-07 16:36 - 2015-07-09 20:36 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2015-09-07 16:36 - 2015-07-09 20:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2015-09-06 15:35 - 2015-09-11 08:28 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-06 15:35 - 2015-09-06 15:35 - 00000000 ____D C:\Users\legar\AppData\Roaming\elsterformular
2015-09-06 15:35 - 2015-09-06 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-09-06 15:35 - 2015-09-06 15:35 - 00000000 ____D C:\ProgramData\elsterformular
2015-09-06 15:34 - 2015-09-06 15:34 - 00000000 ____D C:\Program Files\ElsterFormular
2015-09-05 08:59 - 2015-09-05 08:59 - 00000000 ____D C:\Users\legar\AppData\Roaming\App Launcher Gadget
2015-09-05 07:30 - 2015-09-05 07:30 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-09-03 19:05 - 2015-09-03 19:43 - 00000120 _____ C:\Users\legar\AppData\Roaming\System Monitor II_UptimeRecord.ini
2015-09-03 19:05 - 2015-09-03 19:05 - 00002417 _____ C:\Users\legar\AppData\Roaming\System Monitor II_CPU0_Settings.ini
2015-09-01 19:26 - 2015-09-01 19:26 - 00002197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-09-01 15:55 - 2015-09-19 00:23 - 00000000 ____D C:\Users\legar\AppData\Local\DriveOnWeb Online
2015-09-01 06:36 - 2015-09-01 06:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriveOnWeb Client
2015-09-01 06:36 - 2015-09-01 06:36 - 00000000 ____D C:\Program Files\DriveOnWeb Client
2015-08-31 19:24 - 2015-08-31 19:24 - 00000000 ____D C:\Users\legar\Tracing
2015-08-31 19:23 - 2015-09-01 07:54 - 00000000 ____D C:\Users\legar\AppData\Roaming\Skype
2015-08-31 19:23 - 2015-08-31 19:29 - 00000000 ___RD C:\Program Files\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\Users\legar\AppData\Local\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\ProgramData\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-31 19:23 - 2015-08-31 19:23 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-08-30 14:27 - 2015-09-19 23:10 - 00000000 ____D C:\Users\legar\AppData\Roaming\TV-Browser
2015-08-30 12:53 - 2015-08-30 12:53 - 00000000 ____D C:\Users\legar\AppData\Roaming\Sun
2015-08-30 12:53 - 2015-08-30 12:53 - 00000000 ____D C:\Users\legar\.oracle_jre_usage
2015-08-30 12:53 - 2015-08-30 12:53 - 00000000 ____D C:\Program Files\Common Files\Java
2015-08-30 12:52 - 2015-08-30 12:54 - 00000000 ____D C:\ProgramData\Oracle
2015-08-30 12:52 - 2015-08-30 12:52 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-08-30 12:52 - 2015-08-30 12:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-30 12:52 - 2015-08-30 12:52 - 00000000 ____D C:\Program Files\Java
2015-08-30 12:46 - 2015-08-30 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TV-Browser
2015-08-30 12:46 - 2015-08-30 12:46 - 00000000 ____D C:\Program Files\TV-Browser
2015-08-29 11:39 - 2015-08-29 11:39 - 00000000 ____D C:\ProgramData\Jumping Bytes
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\Users\legar\AppData\Roaming\Jumping Bytes
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\Program Files\Jumping Bytes
2015-08-29 11:32 - 2015-08-29 11:32 - 00000000 ____D C:\Program Files\Common Files\Jumping Bytes
2015-08-29 11:31 - 2015-09-06 13:07 - 00000000 ____D C:\Users\legar\AppData\Local\paint.net
2015-08-29 11:31 - 2015-08-29 11:31 - 00001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-08-29 11:31 - 2015-08-29 11:31 - 00000000 ____D C:\Program Files\paint.net
2015-08-29 11:29 - 2015-08-29 11:29 - 00099208 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2015-08-29 11:29 - 2015-08-29 11:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-08-29 11:29 - 2015-08-29 11:29 - 00000000 ____D C:\Program Files\PDFCreator
2015-08-29 11:26 - 2015-09-16 11:15 - 00000000 ____D C:\Users\legar\AppData\Local\Mozilla
2015-08-29 11:26 - 2015-08-29 11:26 - 00001192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-29 11:26 - 2015-08-29 11:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-29 11:26 - 2015-08-29 11:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-29 10:36 - 2015-08-29 10:36 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2015-08-29 09:45 - 2015-09-11 15:03 - 00002268 _____ C:\WINDOWS\LkmdfCoInst.log
2015-08-29 09:45 - 2015-09-11 15:00 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2015-08-29 09:44 - 2015-08-29 10:36 - 00000000 ____D C:\ProgramData\Logishrd
2015-08-29 09:44 - 2015-08-29 09:45 - 00007852 _____ C:\WINDOWS\LDPINST.LOG
2015-08-29 09:44 - 2015-08-29 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-08-29 09:44 - 2015-08-29 09:44 - 00000000 ____D C:\Program Files\Logitech
2015-08-29 09:25 - 2015-08-29 10:36 - 00000000 ____D C:\Users\legar\AppData\Roaming\Logitech
2015-08-29 09:25 - 2015-08-29 09:25 - 00000000 ____D C:\Users\legar\AppData\Roaming\Logishrd
2015-08-29 08:19 - 2015-08-29 08:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-08-29 08:15 - 2015-08-29 08:19 - 00000000 ____D C:\Program Files\DVDVideoSoft
2015-08-29 08:15 - 2015-08-29 08:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-08-29 08:15 - 2015-08-29 08:15 - 00000000 ____D C:\Program Files\FreeCodecPack
2015-08-29 08:14 - 2015-08-29 08:18 - 00000000 ____D C:\Users\legar\AppData\Roaming\DVDVideoSoft
2015-08-29 08:07 - 2015-08-29 08:07 - 00000000 ____D C:\Users\legar\AppData\Roaming\Lavasoft
2015-08-29 08:06 - 2015-09-12 07:12 - 00000000 ____D C:\Users\legar\AppData\Roaming\vlc
2015-08-29 08:06 - 2015-08-29 08:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-08-29 08:06 - 2015-08-29 08:06 - 00000000 ____D C:\Program Files\VideoLAN
2015-08-29 08:04 - 2015-09-16 14:58 - 00000000 ____D C:\Program Files\Notepad++
2015-08-29 08:04 - 2015-09-16 06:55 - 00000000 ____D C:\Users\legar\AppData\Roaming\Notepad++
2015-08-29 08:04 - 2015-08-29 08:04 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2015-08-29 08:04 - 2015-08-29 08:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2015-08-29 08:03 - 2015-08-29 08:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2015-08-29 08:01 - 2015-08-29 08:01 - 00000000 ____D C:\Program Files\Lavasoft
2015-08-29 07:59 - 2015-08-29 07:59 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2015-08-29 07:59 - 2015-08-29 07:59 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\Users\legar\AppData\Roaming\LavasoftStatistics
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\Users\legar\AppData\Roaming\Ad-Aware Antivirus
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\ProgramData\Lavasoft
2015-08-29 07:59 - 2015-08-29 07:59 - 00000000 ____D C:\Program Files\Common Files\Lavasoft
2015-08-29 07:10 - 2015-08-20 07:25 - 06265168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-29 07:10 - 2015-08-20 07:22 - 00549160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-08-29 07:10 - 2015-08-20 07:16 - 20857848 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-08-29 07:10 - 2015-08-20 06:46 - 00135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-08-29 07:10 - 2015-08-20 06:41 - 00165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2015-08-29 07:10 - 2015-08-20 06:35 - 01829376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-29 07:10 - 2015-08-18 09:27 - 01771592 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 07:10 - 2015-08-18 09:26 - 00284000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2015-08-29 07:10 - 2015-08-18 09:24 - 00963920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-08-29 07:10 - 2015-08-18 09:14 - 00192864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2015-08-29 07:10 - 2015-08-18 08:49 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2015-08-29 07:10 - 2015-08-18 08:48 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-08-29 07:10 - 2015-08-18 08:47 - 01507840 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-08-29 07:10 - 2015-08-18 08:41 - 01161216 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2015-08-29 07:10 - 2015-08-18 08:40 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-08-29 07:10 - 2015-08-18 08:38 - 01875968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-08-29 07:10 - 2015-08-18 08:36 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWCN.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdWCN.dll
2015-08-29 07:10 - 2015-08-18 08:35 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnNetsh.dll
2015-08-29 07:10 - 2015-08-18 08:34 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-08-29 07:10 - 2015-08-18 08:34 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2015-08-29 07:10 - 2015-08-18 08:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthRadioMedia.dll
2015-08-29 07:10 - 2015-08-18 08:31 - 01917440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-08-29 07:10 - 2015-08-18 08:30 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2015-08-29 07:10 - 2015-08-18 08:29 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2015-08-29 07:10 - 2015-08-18 08:26 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-08-29 07:10 - 2015-08-18 08:26 - 00921088 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2015-08-29 07:10 - 2015-08-18 08:26 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2015-08-29 07:10 - 2015-08-18 06:42 - 00006631 _____ C:\WINDOWS\system32\ResPriHMImageList
2015-08-29 07:10 - 2015-08-18 06:42 - 00006313 _____ C:\WINDOWS\system32\ResPriImageList
2015-08-28 19:26 - 2015-08-28 19:26 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2015-08-28 19:26 - 2015-08-28 19:26 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-08-28 19:26 - 2015-08-28 19:26 - 00000000 ____D C:\Program Files\MSBuild
2015-08-28 19:25 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-08-28 19:25 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-28 19:25 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-08-28 19:16 - 2015-09-05 06:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MailCheck
2015-08-28 19:16 - 2015-09-05 06:44 - 00000000 ____D C:\Program Files\MailCheck
2015-08-28 13:27 - 2015-09-18 17:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShareX
2015-08-28 13:27 - 2015-09-18 17:05 - 00000000 ____D C:\Program Files\ShareX
2015-08-28 13:27 - 2015-09-05 09:49 - 00000000 ____D C:\Users\legar\Documents\ShareX
2015-08-28 08:30 - 2015-08-28 08:30 - 00000000 ____D C:\Users\legar\AppData\Local\Clipboarder
2015-08-28 07:57 - 2015-09-06 07:38 - 00000000 ____D C:\Users\legar\AppData\Local\Sidebar7
2015-08-28 07:56 - 2015-08-28 07:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack
2015-08-26 18:55 - 2015-09-20 17:28 - 00000000 ___RD C:\Users\legar\Google Drive
2015-08-26 18:53 - 2015-08-26 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-23 20:08 - 2015-08-23 20:08 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-08-23 19:25 - 2015-08-23 19:36 - 00000000 ____D C:\Users\legar\AppData\Roaming\TeamViewer
2015-08-23 19:22 - 2015-08-23 19:22 - 00000000 ____D C:\Users\legar\AppData\Roaming\LibreOffice
2015-08-23 19:21 - 2015-08-23 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0
2015-08-23 19:19 - 2015-08-23 19:21 - 00000000 ____D C:\Program Files\LibreOffice 5
2015-08-23 19:18 - 2015-09-12 08:25 - 00000517 _____ C:\Users\legar\Desktop\Abrechnung.ods - Shortcut.lnk
2015-08-23 17:31 - 2015-08-23 17:39 - 00000000 ____D C:\Users\legar\AppData\Local\Thunderbird
2015-08-23 16:14 - 2015-09-10 07:28 - 00001139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk
2015-08-23 16:14 - 2015-08-23 16:14 - 00000000 ____D C:\Program Files\TeamViewer
2015-08-23 09:41 - 2015-09-20 17:28 - 00000000 ___RD C:\Users\legar\Dropbox
2015-08-23 09:39 - 2015-08-23 09:39 - 00000000 ____D C:\Users\legar\AppData\Roaming\Dropbox
2015-08-23 09:39 - 2015-08-23 09:39 - 00000000 ____D C:\Users\legar\AppData\Local\PeerDistRepub
2015-08-23 09:39 - 2015-08-23 09:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-23 09:37 - 2015-09-20 17:42 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-08-23 09:37 - 2015-09-20 17:28 - 00000000 ____D C:\Users\legar\AppData\Local\Dropbox
2015-08-23 09:37 - 2015-09-20 17:27 - 00001208 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-08-23 09:37 - 2015-08-23 09:39 - 00000000 ____D C:\Program Files\Dropbox
2015-08-23 09:37 - 2015-08-23 09:37 - 00000000 ____D C:\ProgramData\Dropbox
2015-08-23 09:31 - 2015-08-23 09:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2015-08-23 09:31 - 2015-08-23 09:31 - 00000000 ____D C:\Program Files\Tracker Software
2015-08-23 09:21 - 2015-08-31 22:47 - 00000000 ____D C:\Users\legar\AppData\Roaming\DriveOnWeb Online
2015-08-23 09:20 - 2015-08-23 09:20 - 00000000 ____D C:\Users\legar\AppData\Local\abilis_GmbH
2015-08-23 09:17 - 2015-08-23 09:21 - 00000000 ____D C:\Users\legar\AppData\Roaming\DriveOnWeb
2015-08-23 07:02 - 2015-09-20 17:28 - 00000004 _____ C:\WINDOWS\system32\GVTunner.ref
2015-08-22 22:42 - 2015-08-22 22:42 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-0IGMRBS_legar_HistoryPrediction.bin
2015-08-22 16:17 - 2015-08-22 16:17 - 00017488 ____N (Windows (R) 2000 DDK provider) C:\WINDOWS\etdrv.sys
2015-08-22 16:15 - 2015-09-20 17:28 - 00024944 _____ C:\WINDOWS\system32\Drivers\GVTDrv.sys
2015-08-22 16:14 - 2015-08-22 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2015-08-22 16:14 - 2015-08-22 16:14 - 00000000 ____D C:\Program Files\GIGABYTE
2015-08-22 16:14 - 2015-08-22 16:14 - 00000000 ____D C:\Program Files\AMD
2015-08-22 16:13 - 2015-09-20 17:27 - 00017488 ____N (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys
2015-08-22 14:19 - 2015-08-22 14:19 - 00000000 ____D C:\WINDOWS\system32\Lang
2015-08-22 14:19 - 2012-11-26 15:57 - 00398848 _____ (Intel(R) Corporation) C:\WINDOWS\system32\TVWizudlg.exe
2015-08-22 14:19 - 2012-11-26 15:56 - 00139776 _____ () C:\WINDOWS\system32\igfxtvcx.dll
2015-08-22 14:19 - 2012-11-26 15:55 - 00121232 _____ C:\WINDOWS\system32\IScrNB.bmp
2015-08-22 14:08 - 2015-08-22 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-22 14:07 - 2015-08-29 11:26 - 00000000 ____D C:\Users\legar\AppData\Roaming\Mozilla
2015-08-22 14:06 - 2015-09-20 17:27 - 00001114 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-22 14:06 - 2015-09-20 17:22 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-22 14:06 - 2015-09-01 19:25 - 00000000 ____D C:\Program Files\Google
2015-08-22 14:05 - 2015-09-13 07:59 - 00000000 ____D C:\Users\legar\AppData\Local\Google
2015-08-22 13:47 - 2015-08-22 16:14 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-08-22 13:47 - 2015-08-22 13:47 - 00000639 _____ C:\WINDOWS\KB829558.log
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MainConcept
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\ProgramData\Technisat
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechniSat DVB
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer TE2
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Program Files\TechniSat DVB
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Program Files\MainConcept
2015-08-22 13:47 - 2015-08-22 13:47 - 00000000 ____D C:\Program Files\DVBViewer TE2
2015-08-22 13:46 - 2015-08-22 16:13 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-08-22 13:40 - 2015-08-22 13:40 - 00000000 ____D C:\Program Files\Common Files\DVBViewer Shared
2015-08-22 13:39 - 2015-08-22 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVBViewer
2015-08-22 13:38 - 2015-08-22 13:45 - 00000000 ____D C:\Program Files\DVBViewer
2015-08-22 13:38 - 2015-08-22 13:38 - 00000000 ____D C:\ProgramData\CMUV
2015-08-22 13:31 - 2015-08-22 13:31 - 00000000 ____D C:\Users\legar\AppData\Roaming\Macromedia
2015-08-22 13:10 - 2015-07-05 12:11 - 00246952 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-08-22 13:08 - 2015-09-09 08:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-22 13:08 - 2015-08-26 18:36 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-22 13:08 - 2015-08-11 10:57 - 13024768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-08-22 13:08 - 2015-08-03 03:56 - 06878256 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2015-08-22 13:08 - 2015-07-30 05:15 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-08-22 13:08 - 2015-07-26 06:28 - 05118024 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-08-22 13:08 - 2015-07-22 05:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2015-08-22 13:08 - 2015-07-15 04:10 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\unenrollhook.dll
2015-08-22 13:08 - 2015-07-11 02:51 - 04398080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2015-08-22 13:07 - 2015-08-13 05:55 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-08-22 13:07 - 2015-08-13 05:53 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-08-22 13:07 - 2015-08-11 11:40 - 04048808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-08-22 13:07 - 2015-08-11 11:40 - 02151208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-08-22 13:07 - 2015-08-11 11:40 - 00918320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-08-22 13:07 - 2015-08-11 11:40 - 00392032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2015-08-22 13:07 - 2015-08-11 11:38 - 00454000 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-08-22 13:07 - 2015-08-11 11:38 - 00066896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2015-08-22 13:07 - 2015-08-11 11:37 - 00243800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2015-08-22 13:07 - 2015-08-11 11:26 - 00845664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2015-08-22 13:07 - 2015-08-11 11:25 - 01183056 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-08-22 13:07 - 2015-08-11 10:59 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-08-22 13:07 - 2015-08-11 10:58 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-08-22 13:07 - 2015-08-11 10:58 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2015-08-22 13:07 - 2015-08-11 10:57 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2015-08-22 13:07 - 2015-08-11 10:53 - 00301056 _____ C:\WINDOWS\system32\diagtrack_wininternal.dll
2015-08-22 13:07 - 2015-08-11 10:53 - 00284672 _____ C:\WINDOWS\system32\diagtrack_win.dll
2015-08-22 13:07 - 2015-08-11 10:51 - 01916928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-08-22 13:07 - 2015-08-11 10:51 - 01823232 _____ C:\WINDOWS\system32\InputService.dll
2015-08-22 13:07 - 2015-08-11 10:50 - 00200704 _____ C:\WINDOWS\system32\TextInputFramework.dll
2015-08-22 13:07 - 2015-08-11 10:49 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-08-22 13:07 - 2015-08-11 10:48 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2015-08-22 13:07 - 2015-08-11 10:47 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-08-22 13:07 - 2015-08-11 10:47 - 00448512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-08-22 13:07 - 2015-08-11 10:46 - 00923648 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-08-22 13:07 - 2015-08-11 10:46 - 00099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeParserTask.exe
2015-08-22 13:07 - 2015-08-11 10:45 - 01820672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-08-22 13:07 - 2015-08-11 10:44 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPermissions.dll
2015-08-22 13:07 - 2015-08-11 10:43 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2015-08-22 13:07 - 2015-08-11 10:43 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-08-22 13:07 - 2015-08-11 10:42 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-08-22 13:07 - 2015-08-11 10:41 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-08-22 13:07 - 2015-08-11 10:40 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2015-08-22 13:07 - 2015-08-11 10:40 - 01112064 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-08-22 13:07 - 2015-08-11 10:40 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-08-22 13:07 - 2015-08-11 10:39 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2015-08-22 13:07 - 2015-08-11 10:38 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdbui.dll
2015-08-22 13:07 - 2015-08-11 10:38 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-08-22 13:07 - 2015-08-11 10:37 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-22 13:07 - 2015-08-08 08:59 - 01535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-22 13:07 - 2015-08-08 08:00 - 01985024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-22 13:07 - 2015-08-08 08:00 - 01391104 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-22 13:07 - 2015-08-06 04:50 - 00197472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdyboost.sys
2015-08-22 13:07 - 2015-08-06 04:50 - 00173408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2015-08-22 13:07 - 2015-08-06 04:01 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2015-08-22 13:07 - 2015-08-05 06:29 - 00644128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-08-22 13:07 - 2015-08-05 05:40 - 00995840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-08-22 13:07 - 2015-08-05 05:39 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2015-08-22 13:07 - 2015-08-04 05:50 - 00085344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-22 13:07 - 2015-08-04 05:10 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\VPNv2CSP.dll
2015-08-22 13:07 - 2015-08-04 04:47 - 00898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-08-22 13:07 - 2015-08-03 04:28 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2015-08-22 13:07 - 2015-08-03 03:57 - 01709920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00503600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2015-08-22 13:07 - 2015-08-03 03:57 - 00436064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00415072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-08-22 13:07 - 2015-08-03 03:57 - 00334176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00042904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wpcfltr.sys
2015-08-22 13:07 - 2015-08-03 03:57 - 00036704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msgpiowin32.sys
2015-08-22 13:07 - 2015-08-03 03:49 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2015-08-22 13:07 - 2015-08-03 03:18 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-08-22 13:07 - 2015-08-03 03:18 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_UserAccount.dll
2015-08-22 13:07 - 2015-08-03 03:13 - 00388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-08-22 13:07 - 2015-08-03 03:13 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2015-08-22 13:07 - 2015-08-03 03:12 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-08-22 13:07 - 2015-08-03 03:12 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2015-08-22 13:07 - 2015-08-03 03:11 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-08-22 13:07 - 2015-08-03 03:10 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-08-22 13:07 - 2015-08-03 03:10 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\coredpus.dll
2015-08-22 13:07 - 2015-08-03 03:06 - 03025408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-08-22 13:07 - 2015-08-03 03:06 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-22 13:07 - 2015-08-03 03:06 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-22 13:07 - 2015-08-03 03:06 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-08-22 13:07 - 2015-08-03 03:05 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkStatus.dll
2015-08-22 13:07 - 2015-08-03 03:03 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2015-08-22 13:07 - 2015-08-03 03:03 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2015-08-22 13:07 - 2015-08-03 03:03 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2015-08-22 13:07 - 2015-08-03 03:02 - 00990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-08-22 13:07 - 2015-08-03 03:02 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-08-22 13:07 - 2015-08-03 03:02 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-08-22 13:07 - 2015-08-03 02:59 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfuimanager.dll
2015-08-22 13:07 - 2015-07-30 06:26 - 01867160 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2015-08-22 13:07 - 2015-07-30 06:26 - 01341920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-08-22 13:07 - 2015-07-30 06:26 - 00877016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-08-22 13:07 - 2015-07-30 06:25 - 01356368 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-08-22 13:07 - 2015-07-30 06:25 - 00713312 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-08-22 13:07 - 2015-07-30 06:24 - 00445240 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-08-22 13:07 - 2015-07-30 06:24 - 00407616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-08-22 13:07 - 2015-07-30 06:24 - 00285632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2015-08-22 13:07 - 2015-07-30 06:23 - 01808224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-08-22 13:07 - 2015-07-30 06:22 - 00896144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2015-08-22 13:07 - 2015-07-30 06:22 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-08-22 13:07 - 2015-07-30 06:22 - 00507696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2015-08-22 13:07 - 2015-07-30 06:09 - 00193888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2015-08-22 13:07 - 2015-07-30 05:24 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-08-22 13:07 - 2015-07-30 05:24 - 00189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-08-22 13:07 - 2015-07-30 05:22 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-08-22 13:07 - 2015-07-30 05:21 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2015-08-22 13:07 - 2015-07-30 05:21 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-08-22 13:07 - 2015-07-30 05:17 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-08-22 13:07 - 2015-07-30 05:12 - 00417280 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-08-22 13:07 - 2015-07-30 05:12 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2015-08-22 13:07 - 2015-07-30 05:08 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-08-22 13:07 - 2015-07-30 05:07 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2015-08-22 13:07 - 2015-07-30 05:07 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys
2015-08-22 13:07 - 2015-07-30 05:06 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2015-08-22 13:07 - 2015-07-30 05:06 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\VoiceActivationManager.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 01714176 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 00741376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 00397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-08-22 13:07 - 2015-07-30 05:04 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-08-22 13:07 - 2015-07-30 05:03 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2015-08-22 13:07 - 2015-07-30 05:01 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2015-08-22 13:07 - 2015-07-30 05:00 - 01125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-08-22 13:07 - 2015-07-30 04:59 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-08-22 13:07 - 2015-07-30 04:58 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2015-08-22 13:07 - 2015-07-26 06:30 - 00868752 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-08-22 13:07 - 2015-07-26 06:30 - 00751520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-08-22 13:07 - 2015-07-26 06:28 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-08-22 13:07 - 2015-07-26 06:28 - 00902320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-08-22 13:07 - 2015-07-26 05:38 - 04350464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2015-08-22 13:07 - 2015-07-26 05:35 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2015-08-22 13:07 - 2015-07-26 05:34 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2015-08-22 13:07 - 2015-07-26 05:30 - 00750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-08-22 13:07 - 2015-07-26 05:30 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2015-08-22 13:07 - 2015-07-26 05:29 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2015-08-22 13:07 - 2015-07-24 05:29 - 00369504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-08-22 13:07 - 2015-07-24 05:12 - 00850784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-08-22 13:07 - 2015-07-24 05:12 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2015-08-22 13:07 - 2015-07-24 05:11 - 00442720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2015-08-22 13:07 - 2015-07-24 04:55 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2015-08-22 13:07 - 2015-07-24 04:53 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-08-22 13:07 - 2015-07-24 04:50 - 00124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Privacy.dll
2015-08-22 13:07 - 2015-07-24 04:39 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-08-22 13:07 - 2015-07-24 04:37 - 00236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2015-08-22 13:07 - 2015-07-24 04:31 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2015-08-22 13:07 - 2015-07-24 04:24 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-08-22 13:07 - 2015-07-24 04:23 - 01153536 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2015-08-22 13:07 - 2015-07-22 06:00 - 00469856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2015-08-22 13:07 - 2015-07-22 05:59 - 00588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-08-22 13:07 - 2015-07-22 05:53 - 00762896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-08-22 13:07 - 2015-07-22 05:21 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\calc.exe
2015-08-22 13:07 - 2015-07-22 05:14 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2015-08-22 13:07 - 2015-07-22 05:13 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-22 13:07 - 2015-07-22 05:13 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2015-08-22 13:07 - 2015-07-22 05:10 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-08-22 13:07 - 2015-07-22 05:09 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-08-22 13:07 - 2015-07-22 05:03 - 00623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-08-22 13:07 - 2015-07-19 05:32 - 00520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2015-08-22 13:07 - 2015-07-19 05:27 - 00918880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-08-22 13:07 - 2015-07-19 04:52 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2015-08-22 13:07 - 2015-07-19 04:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-08-22 13:07 - 2015-07-18 10:47 - 00082616 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcd.dll
2015-08-22 13:07 - 2015-07-18 10:29 - 00191144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2015-08-22 13:07 - 2015-07-18 09:43 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2015-08-22 13:07 - 2015-07-18 09:37 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2015-08-22 13:07 - 2015-07-18 09:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicesFlowBroker.dll
2015-08-22 13:07 - 2015-07-18 09:29 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2015-08-22 13:07 - 2015-07-18 09:26 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2015-08-22 13:07 - 2015-07-18 09:26 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2015-08-22 13:07 - 2015-07-18 09:26 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\spbcd.dll
2015-08-22 13:07 - 2015-07-18 09:25 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-08-22 13:07 - 2015-07-18 09:25 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdboot.exe
2015-08-22 13:07 - 2015-07-18 09:24 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\setbcdlocale.dll
2015-08-22 13:07 - 2015-07-17 05:09 - 00506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-08-22 13:07 - 2015-07-17 05:03 - 00351072 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2015-08-22 13:07 - 2015-07-17 05:03 - 00351072 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2015-08-22 13:07 - 2015-07-17 04:05 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-08-22 13:07 - 2015-07-17 04:05 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmapi.dll
2015-08-22 13:07 - 2015-07-17 04:00 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-08-22 13:07 - 2015-07-17 04:00 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmprc.exe
2015-08-22 13:07 - 2015-07-17 03:59 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-08-22 13:07 - 2015-07-17 03:56 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-08-22 13:07 - 2015-07-17 03:53 - 01084416 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-08-22 13:07 - 2015-07-17 03:53 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Sensors.dll
2015-08-22 13:07 - 2015-07-17 03:51 - 05076480 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-08-22 13:07 - 2015-07-17 03:50 - 00589312 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2015-08-22 13:07 - 2015-07-17 03:44 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2015-08-22 13:07 - 2015-07-16 07:28 - 00054112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2015-08-22 13:07 - 2015-07-16 05:52 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2015-08-22 13:07 - 2015-07-16 05:47 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2015-08-22 13:07 - 2015-07-16 05:46 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2015-08-22 13:07 - 2015-07-16 05:32 - 00667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2015-08-22 13:07 - 2015-07-16 05:29 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-22 13:07 - 2015-07-16 05:27 - 02207744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-22 13:07 - 2015-07-16 05:26 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2015-08-22 13:07 - 2015-07-16 05:25 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-08-22 13:07 - 2015-07-16 05:21 - 01275392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-08-22 13:07 - 2015-07-16 05:19 - 00179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\srumsvc.dll
2015-08-22 13:07 - 2015-07-15 05:19 - 00257888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2015-08-22 13:07 - 2015-07-15 05:18 - 01395568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-08-22 13:07 - 2015-07-15 05:07 - 00987072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2015-08-22 13:07 - 2015-07-15 04:32 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OmaDmAgent.dll
2015-08-22 13:07 - 2015-07-15 04:22 - 02112512 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-22 13:07 - 2015-07-15 04:16 - 00251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-08-22 13:07 - 2015-07-15 04:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.ProxyStub.dll
2015-08-22 13:07 - 2015-07-14 04:37 - 00181088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2015-08-22 13:07 - 2015-07-14 03:44 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2015-08-22 13:07 - 2015-07-14 03:30 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-08-22 13:07 - 2015-07-14 03:27 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\TabSvc.dll
2015-08-22 13:07 - 2015-07-14 03:20 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemcpl.dll
2015-08-22 13:07 - 2015-07-13 01:30 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2015-08-22 13:07 - 2015-07-12 02:05 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2015-08-22 13:07 - 2015-07-12 01:52 - 00669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorDataService.exe
2015-08-22 13:07 - 2015-07-12 01:46 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2015-08-22 13:07 - 2015-07-11 03:02 - 00283648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2015-08-22 13:07 - 2015-07-11 02:43 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2015-08-22 13:07 - 2015-07-11 02:42 - 00191488 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2015-08-22 13:07 - 2015-07-11 02:41 - 03687936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-08-22 13:07 - 2015-07-11 02:40 - 03579904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-22 13:07 - 2015-07-11 02:40 - 02606080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-08-22 13:07 - 2015-07-11 02:40 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-08-22 13:07 - 2015-07-11 02:34 - 00294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2015-08-22 13:07 - 2015-07-10 17:51 - 00823336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2015-08-22 13:07 - 2015-07-10 17:47 - 00265480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2015-08-22 13:07 - 2015-07-10 13:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SignInOptions.dll
2015-08-22 13:07 - 2015-07-10 12:42 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2015-08-22 13:07 - 2015-07-10 12:27 - 00872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2015-08-22 13:07 - 2015-07-10 12:09 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-08-22 13:07 - 2015-07-10 12:07 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-08-22 13:07 - 2015-07-10 12:05 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2015-08-22 13:06 - 2015-08-11 10:59 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2015-08-22 13:06 - 2015-08-11 10:50 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2015-08-22 13:06 - 2015-08-11 10:50 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2015-08-22 13:06 - 2015-08-11 10:49 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-08-22 13:06 - 2015-08-11 10:49 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2015-08-22 13:06 - 2015-08-11 10:44 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\GnssAdapter.dll
2015-08-22 13:06 - 2015-08-11 10:38 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReInfo.dll
2015-08-22 13:06 - 2015-07-30 05:06 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2015-08-22 13:06 - 2015-07-24 04:30 - 00729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2015-08-22 13:06 - 2015-07-18 09:28 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2015-08-22 13:06 - 2015-07-17 03:45 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-08-22 13:06 - 2015-07-16 05:38 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-08-22 13:06 - 2015-07-16 05:21 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV2.dll
2015-08-22 13:06 - 2015-07-15 04:41 - 00025088 _____ C:\WINDOWS\system32\LicenseManagerApi.dll
2015-08-22 13:06 - 2015-07-15 04:03 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.PAL.Desktop.dll
2015-08-22 10:17 - 2015-08-22 09:46 - 00000000 ____D C:\WINDOWS\Panther
2015-08-22 09:58 - 2015-08-22 09:58 - 00298984 _____ (Logitech Inc.) C:\WINDOWS\system32\Drivers\lvrs.sys
2015-08-22 09:58 - 2015-08-22 09:58 - 00040398 _____ C:\WINDOWS\system32\Repository.reg
2015-08-22 09:57 - 2015-08-29 09:45 - 00000000 ____D C:\Program Files\Common Files\logishrd
2015-08-22 09:57 - 2015-08-22 09:58 - 00005276 _____ C:\WINDOWS\system32\lvcoinst.log
2015-08-22 09:57 - 2015-08-22 09:57 - 10919784 _____ C:\WINDOWS\system32\LogiDPP.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 04255592 _____ (Logitech Inc.) C:\WINDOWS\system32\Drivers\lvuvc.sys
2015-08-22 09:57 - 2015-08-22 09:57 - 03164472 _____ (Logitech, Inc.) C:\WINDOWS\system32\LogiLDA.DLL
2015-08-22 09:57 - 2015-08-22 09:57 - 01798456 _____ (Logitech, Inc.) C:\WINDOWS\system32\LdaCx2.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00862664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr110.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00542568 _____ (Logitech Inc.) C:\WINDOWS\system32\LVUI2.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00538472 _____ (Logitech Inc.) C:\WINDOWS\system32\LVUI2RC.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00534480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp110.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00336232 _____ C:\WINDOWS\system32\DevManagerCore.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00305000 _____ (Logitech Inc.) C:\WINDOWS\system32\lvcodec2.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00266828 _____ C:\WINDOWS\system32\Drivers\LVAFT.cfg
2015-08-22 09:57 - 2015-08-22 09:57 - 00251864 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib110.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00194408 _____ (Logitech Inc.) C:\WINDOWS\system32\lvci1380853.dll
2015-08-22 09:57 - 2015-08-22 09:57 - 00103272 _____ C:\WINDOWS\system32\LogiDPPApp.exe
2015-08-22 09:57 - 2015-08-22 09:57 - 00029494 _____ C:\WINDOWS\system32\lvcoinst.ini
2015-08-22 09:56 - 2015-08-22 16:14 - 00000000 ____D C:\Program Files\Intel
2015-08-22 09:56 - 2015-08-22 09:56 - 13913600 _____ C:\WINDOWS\system32\ig4icd32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 10860032 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd32.sys
2015-08-22 09:56 - 2015-08-22 09:56 - 09030656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxress.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 08195616 _____ (Intel(R) Corporation) C:\WINDOWS\system32\TVWSetup.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 06367216 _____ (Intel Corporation) C:\WINDOWS\system32\igdumd32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 04834040 _____ (Intel Corporation) C:\WINDOWS\system32\igd10umd32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 04700192 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUI.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 02191872 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 01921265 _____ C:\WINDOWS\system32\iglhxa32.cpa
2015-08-22 09:56 - 2015-08-22 09:56 - 00867020 _____ C:\WINDOWS\system32\igkrng575.bin
2015-08-22 09:56 - 2015-08-22 09:56 - 00590440 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdx32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00384832 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00306688 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpph.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00293888 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdev.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00285184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00285184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresn.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00285184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrell.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsky.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrus.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrrom.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptg.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrplk.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnld.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhrv.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284672 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcsy.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtrk.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrsve.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrslv.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrnor.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrhun.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00284160 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfin.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283648 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrtha.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283648 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283648 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdan.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283136 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrheb.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00283136 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrara.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00281600 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00281088 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00280576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00280576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc
2015-08-22 09:56 - 2015-08-22 09:56 - 00267808 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00260608 _____ (Intel Corporation) C:\WINDOWS\system32\igfxTMM.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00246784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00211303 _____ C:\WINDOWS\system32\Gfxres.th-TH.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00198139 _____ C:\WINDOWS\system32\Gfxres.el-GR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00188960 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00182706 _____ C:\WINDOWS\system32\Gfxres.ru-RU.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00178720 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00178208 _____ (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00156233 _____ C:\WINDOWS\system32\Gfxres.ar-SA.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00153167 _____ C:\WINDOWS\system32\Gfxres.ja-JP.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00149009 _____ C:\WINDOWS\system32\Gfxres.he-IL.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00146944 _____ (Intel Corporation) C:\WINDOWS\system32\gfxSrvc.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00143392 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
2015-08-22 09:56 - 2015-08-22 09:56 - 00140216 _____ C:\WINDOWS\system32\Gfxres.it-IT.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00138727 _____ C:\WINDOWS\system32\Gfxres.ko-KR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00137846 _____ C:\WINDOWS\system32\Gfxres.de-DE.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00137668 _____ C:\WINDOWS\system32\Gfxres.es-ES.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00136603 _____ C:\WINDOWS\system32\Gfxres.ro-RO.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00135628 _____ C:\WINDOWS\system32\Gfxres.fr-FR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00135370 _____ C:\WINDOWS\system32\Gfxres.tr-TR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00134836 _____ C:\WINDOWS\system32\Gfxres.pt-BR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00134412 _____ C:\WINDOWS\system32\Gfxres.nl-NL.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00134384 _____ C:\WINDOWS\system32\Gfxres.hu-HU.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133846 _____ C:\WINDOWS\system32\Gfxres.sv-SE.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133709 _____ C:\WINDOWS\system32\Gfxres.pt-PT.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133404 _____ C:\WINDOWS\system32\Gfxres.cs-CZ.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00133178 _____ C:\WINDOWS\system32\Gfxres.pl-PL.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00132889 _____ C:\WINDOWS\system32\Gfxres.fi-FI.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00132788 _____ C:\WINDOWS\system32\Gfxres.sk-SK.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00131839 _____ C:\WINDOWS\system32\Gfxres.hr-HR.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00130048 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00128996 _____ C:\WINDOWS\system32\Gfxres.sl-SI.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00128831 _____ C:\WINDOWS\system32\Gfxres.nb-NO.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00128535 _____ C:\WINDOWS\system32\Gfxres.da-DK.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00128204 _____ C:\WINDOWS\system32\igcompkrng575.bin
2015-08-22 09:56 - 2015-08-22 09:56 - 00124052 _____ C:\WINDOWS\system32\Gfxres.en-US.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00120320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl
2015-08-22 09:56 - 2015-08-22 09:56 - 00117636 _____ C:\WINDOWS\system32\Gfxres.zh-TW.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00116348 _____ C:\WINDOWS\system32\Gfxres.zh-CN.resources
2015-08-22 09:56 - 2015-08-22 09:56 - 00105608 _____ C:\WINDOWS\system32\igfcg575m.bin
2015-08-22 09:56 - 2015-08-22 09:56 - 00104720 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp32.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00096256 _____ (Intel Corporation) C:\WINDOWS\system32\hccutils.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00094208 _____ C:\WINDOWS\system32\IccLibDll.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00081920 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v2858.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00076452 _____ C:\WINDOWS\system32\iglhxs32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00059244 _____ C:\WINDOWS\system32\iglhxc32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00059020 _____ C:\WINDOWS\system32\iglhxg32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00058683 _____ C:\WINDOWS\system32\iglhxo32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00057856 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00030680 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00004096 _____ ( ) C:\WINDOWS\system32\IGFXDEVLib.dll
2015-08-22 09:56 - 2015-08-22 09:56 - 00001074 _____ C:\WINDOWS\system32\iglhxa32.vp
2015-08-22 09:56 - 2015-08-22 09:56 - 00000146 _____ C:\WINDOWS\system32\GfxUI.exe.config
2015-08-22 09:54 - 2015-08-22 09:54 - 72121872 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes.dat
2015-08-22 09:54 - 2015-08-22 09:54 - 07170872 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 03529472 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHDA.sys
2015-08-22 09:54 - 2015-08-22 09:54 - 02813457 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2015-08-22 09:54 - 2015-08-22 09:54 - 02646272 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSndMgr.cpl
2015-08-22 09:54 - 2015-08-22 09:54 - 02639616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkPgExt.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 02562704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 02423752 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApoApi.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 01716992 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoInstII.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00364024 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00116648 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00101624 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00071712 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG32A.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00022160 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR.dll
2015-08-22 09:54 - 2015-08-22 09:54 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2015-08-22 09:54 - 2015-08-22 09:54 - 00000000 ____D C:\WINDOWS\system32\RTCOM
2015-08-22 09:54 - 2015-08-22 09:54 - 00000000 ____D C:\Program Files\Realtek
2015-08-22 09:53 - 2015-08-22 13:30 - 00000000 ____D C:\Users\legar\AppData\Local\MicrosoftEdge
2015-08-22 09:53 - 2015-08-22 09:53 - 07053696 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP32A.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01531680 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01512320 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD32A.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01313120 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 01239808 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00669592 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00645824 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00615872 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00471288 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00402072 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00387632 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00285624 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO32A.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00232424 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA32.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00229584 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00229584 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00229040 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00197448 _____ C:\WINDOWS\system32\AcpiServiceVnA.dll
2015-08-22 09:53 - 2015-08-22 09:53 - 00096608 _____ C:\WINDOWS\system32\audioLibVc.dll
2015-08-22 09:49 - 2015-09-05 15:36 - 00000000 ____D C:\Users\legar\AppData\Local\Comms
2015-08-22 09:49 - 2015-08-29 09:16 - 00000000 ____D C:\Users\legar\OneDrive
2015-08-22 09:49 - 2015-08-22 09:50 - 00002360 _____ C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-08-22 09:49 - 2015-08-22 09:49 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2015-08-22 09:48 - 2015-08-22 09:48 - 00000000 ____D C:\Users\legar\AppData\Local\Publishers
2015-08-22 09:47 - 2015-09-06 11:20 - 00000000 ____D C:\Users\legar\AppData\Local\VirtualStore
2015-08-22 09:47 - 2015-08-30 17:47 - 00000000 ____D C:\Users\legar\AppData\Local\PackageStaging
2015-08-22 09:47 - 2015-08-22 09:47 - 00041088 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\HECI.sys
2015-08-22 09:47 - 2015-08-22 09:47 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-0IGMRBS_defaultuser0_HistoryPrediction.bin
2015-08-22 09:47 - 2015-08-22 09:47 - 00000000 ____D C:\Users\legar\AppData\Roaming\Adobe
2015-08-22 09:47 - 2015-08-22 09:47 - 00000000 ____D C:\Users\legar\AppData\Local\TileDataLayer
2015-08-22 09:46 - 2015-09-16 05:43 - 00000000 ____D C:\Users\legar
2015-08-22 09:46 - 2015-08-22 09:47 - 00000000 ___RD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-22 09:46 - 2015-08-22 09:46 - 00000020 ___SH C:\Users\legar\ntuser.ini
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Startmenü
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Netzwerkumgebung
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Druckumgebung
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Documents\Eigene Musik
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\Documents\Eigene Bilder
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:46 - 2015-08-22 09:46 - 00000000 _SHDL C:\Users\legar\AppData\Local\Verlauf
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 __RSD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-22 09:46 - 2015-07-10 10:28 - 00000000 ____D C:\Users\legar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-22 09:39 - 2015-09-20 17:33 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-22 09:35 - 2015-08-22 09:35 - 00000000 ____D C:\WINDOWS\CSC
2015-08-22 09:32 - 2015-09-20 17:27 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-22 09:17 - 2015-09-20 06:51 - 00140398 _____ C:\WINDOWS\PFRO.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 17:27 - 2015-07-10 11:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-20 17:27 - 2015-07-10 08:59 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-20 17:26 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-20 12:38 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2015-09-20 08:06 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-11 18:16 - 2015-07-10 11:53 - 00008683 _____ C:\WINDOWS\setupact.log
2015-09-10 06:42 - 2015-07-10 11:53 - 00257136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-09 22:33 - 2015-07-10 15:16 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 22:33 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-09-09 08:14 - 2015-07-10 10:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-07 16:36 - 2015-07-10 15:13 - 00000000 ____D C:\WINDOWS\OCR
2015-08-31 18:15 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\rescache
2015-08-28 19:26 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-08-28 19:26 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\de-DE
2015-08-28 07:56 - 2015-07-10 10:28 - 00000000 ___SD C:\Program Files\Windows Sidebar
2015-08-23 15:17 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-08-23 07:04 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\AppCompat
2015-08-22 19:53 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\restore
2015-08-22 13:48 - 2015-07-10 15:12 - 00000000 ____D C:\WINDOWS\system32\Drivers\de-DE
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-08-22 13:48 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\Provisioning
2015-08-22 13:43 - 2015-07-10 10:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-22 10:16 - 2015-07-10 10:28 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-08-22 09:57 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\twain_32
2015-08-22 09:47 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\PrintDialog
2015-08-22 09:47 - 2015-07-10 10:28 - 00000000 ___RD C:\WINDOWS\MiracastView
2015-08-22 09:47 - 2015-07-10 10:28 - 00000000 ___RD C:\Users\Public
2015-08-22 09:35 - 2015-07-10 10:28 - 00000000 ____D C:\Program Files\Windows NT
2015-08-22 09:35 - 2015-07-10 08:59 - 00000000 __RHD C:\Users\Default
2015-08-22 09:19 - 2015-07-10 10:29 - 00002133 _____ C:\WINDOWS\DtcInstall.log
2015-08-22 09:19 - 2015-07-10 10:28 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-22 09:19 - 2012-10-28 13:04 - 00000000 __SHD C:\Recovery

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-03 19:05 - 2015-09-03 19:05 - 0002417 _____ () C:\Users\legar\AppData\Roaming\System Monitor II_CPU0_Settings.ini
2015-09-03 19:05 - 2015-09-03 19:43 - 0000120 _____ () C:\Users\legar\AppData\Roaming\System Monitor II_UptimeRecord.ini
2015-08-22 09:54 - 2015-08-22 09:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\legar\AppData\Local\Temp\avgnt.exe
C:\Users\legar\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp3sndjv.dll
C:\Users\legar\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-18 17:40

==================== Ende vom FRST.txt ============================
         

Alt 20.09.2015, 16:50   #7
Legi
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Addition



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von legar (2015-09-20 17:43:22)
Gestartet von C:\Users\legar\Desktop
Microsoft Windows 10 Pro (X86) (2015-08-22 07:46:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-313467635-2106187144-332743337-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-313467635-2106187144-332743337-503 - Limited - Disabled)
Gast (S-1-5-21-313467635-2106187144-332743337-501 - Limited - Disabled)
legar (S-1-5-21-313467635-2106187144-332743337-1001 - Administrator - Enabled) => C:\Users\legar

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Ad-Aware Antivirus (Disabled - Out of date) {B0CC18C6-E527-6EE6-874C-9D19920E5619}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Ad-Aware Antivirus (Disabled - Out of date) {0BADF922-C31D-6168-BDFC-A66BE9891CA4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Ad-Aware Firewall (Disabled) {88F799E3-AF48-6FBE-AC13-342C6CDD1162}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
8GadgetPack (HKLM\...\{CA2865AD-EFF4-44F0-A2C9-DCDC0A90F27E}) (Version: 14.0.0 - Helmut Buhler)
Ad-Aware Antivirus (HKLM\...\{FC9BDF23-3AF3-4F4B-B549-E7D5259736F1}_AdAwareUpdater) (Version: 11.8.586.8535 - Lavasoft)
AdAwareInstaller (Version: 11.8.586.8535 - Lavasoft) Hidden
AdAwareUpdater (Version: 11.8.586.8535 - Lavasoft) Hidden
AntimalwareEngine (Version: 3.0.98.0 - Lavasoft) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
DriveOnWeb Client (HKLM\...\{787C6FA7-0575-43E6-AC0F-0CA38DF5C357}) (Version: 12.1.32.0 - abilis GmbH)
Dropbox (HKLM\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.35 - Dropbox, Inc.) Hidden
DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 5.5.0.0 - CM&V)
DVBViewer TE2 (HKLM\...\DVBViewer TE2_is1) (Version:  - CM&V)
Easy Tune 6 B12.1121.1 (HKLM\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Easy Tune 6 B12.1121.1 (Version: 1.00.0000 - GIGABYTE) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.2.24.20150630 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Free Studio version 6.5.4.805 (HKLM\...\Free Studio_is1) (Version: 6.5.4.805 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Drive (HKLM\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
IKEA Home Planner (HKLM\...\{B3276CB1-20B6-4AF9-AAEC-E72C83816495}) (Version: 2.0.3 - IKEA IT)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LibreOffice 5.0.0.5 (HKLM\...\{48806D1D-C8D3-4235-8893-D5A03BAFC307}) (Version: 5.0.0.5 - The Document Foundation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.82 - Logitech)
MailCheck 2 Version 2.87 (Build 409) (HKLM\...\MailCheck_is1) (Version: 2.87 (Build 409) - Dirk Jansen)
MainConcept DTV Decoder Pro (HKLM\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.8.3 - Notepad++ Team)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C89}) (Version: 4.0.6 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
PureSync (Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 10.2.5 - ShareX Team)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.8 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
TeamViewer 7 (HKLM\...\TeamViewer 7) (Version: 7.0.43148 - TeamViewer)
TechniSat DVB-PC TV Star (HKLM\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.3.3 - TechniSat)
TV-Browser 3.4.1.0 (HKLM\...\tvbrowser) (Version: 3.4.1.0 - TV-Browser Team)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\legar\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder32.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\legar\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.32.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{A4FEF2CE-E494-419e-ABCC-B2E993FB6BC0}\InprocServer32 -> C:\Users\legar\AppData\Local\Microsoft\Windows Sidebar\Gadgets\GlassyCPUMonitor.gadget\Release\ProcessMonitor32.dll (TODO: <Firmenname>)
CustomCLSID: HKU\S-1-5-21-313467635-2106187144-332743337-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> kein Dateipfad

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 10:28 - 2015-07-10 10:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16DA1A16-648B-4C06-A46A-8D5997CBA036} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {300D0152-AD03-4024-86FC-D5B4309D4758} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-22] (Google Inc.)
Task: {4708CAD6-7576-488C-BC1D-E5277003E7F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-22] (Google Inc.)
Task: {64A19A05-5B48-4102-B563-5C41900B4773} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-08-23] (Dropbox, Inc.)
Task: {8C60A938-E768-4E06-9F16-EA8A63EC724A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-08-23] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-22 13:06 - 2015-07-15 04:41 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-22 13:07 - 2015-08-11 10:53 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2014-06-02 10:37 - 2014-06-02 10:37 - 00077897 _____ () C:\WINDOWS\system32\easycnp.dll
2015-08-29 07:10 - 2015-08-18 09:27 - 01771592 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-29 07:10 - 2015-08-18 09:27 - 01771592 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02595576 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\AdAwareShellExtension.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 02372816 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\RCF.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00108808 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_filesystem-vc120-mt-1_57.dll
2015-08-27 15:56 - 2015-08-27 15:56 - 00023296 _____ () C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.8.586.8535\boost_system-vc120-mt-1_57.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 00260608 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-08-22 13:08 - 2015-08-03 02:57 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-07-10 10:25 - 2015-07-10 15:16 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-22 13:07 - 2015-08-11 10:35 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-08-22 13:07 - 2015-08-03 02:55 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-20 17:36 - 2015-09-20 17:36 - 00008704 _____ () C:\Users\legar\AppData\Local\Temp\nse7A1C.tmp\newadvsplash.dll
2015-09-20 17:36 - 2015-09-20 17:36 - 00011264 _____ () C:\Users\legar\AppData\Local\Temp\nse7A1C.tmp\System.dll
2015-09-20 17:36 - 2015-09-20 17:36 - 00029696 _____ () C:\Users\legar\AppData\Local\Temp\nse7A1C.tmp\registry.dll
2013-12-06 18:48 - 2015-08-19 19:06 - 00153768 _____ () E:\Computer\ThunderbirdPortable\App\thunderbird\NSLDAP32V60.dll
2013-12-06 18:48 - 2015-08-19 19:06 - 00023208 _____ () E:\Computer\ThunderbirdPortable\App\thunderbird\NSLDAPPR32V60.dll
2015-09-16 22:23 - 2015-09-12 02:22 - 01501512 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.93\libglesv2.dll
2015-09-16 22:23 - 2015-09-12 02:22 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.93\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-313467635-2106187144-332743337-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\legar\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Server4PC.lnk"
HKLM\...\StartupApproved\Run: => "AdAwareTray"
HKU\S-1-5-21-313467635-2106187144-332743337-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_4BDB7026BE1CB04C835721017DDCD813"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FFD13D8F-C52C-4B2F-AB48-FF5F600829B9}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [{9B61892A-1BA7-4CCE-80F3-419915321F78}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{8F2EC9BB-0A13-441C-A722-CF0293519940}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{FECAC499-75CC-4371-B246-C17CB6D88AF7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{668006DD-D97B-46E9-B37F-D68EFF233BA6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{06786A74-4F33-427A-B271-48C7A7D60C39}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{8098F075-3634-47B5-A3F9-DBC1AD56C775}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe
FirewallRules: [{589AB53B-0F90-4DC2-BBCA-47F16AE2BF50}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{F021BE12-E487-476F-976A-392B6BB02417}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe
FirewallRules: [{A46D8E3E-9649-4D13-BDD5-DA1B173C350A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{215A6382-841D-4315-9BA1-E40688E72BFD}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{D30AD69A-5923-45D9-800D-677BFF746C77}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{05668031-9A51-4B8C-B043-0676EF331C0A}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{35D69142-66E9-4F8D-82DE-A9FE3E58352B}] => (Allow) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{E895A117-2D72-4F50-ACBA-139F5C9DF6A7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2015 05:26:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PETER)
Description: Bei der Aktivierung der App „Microsoft.LyncMX_8wekyb3d8bbwe!Microsoft.LyncMX“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/20/2015 12:03:30 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5840) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 12:03:30 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5840) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 12:03:20 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5840) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 12:03:20 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5840) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 12:03:10 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5840) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 12:03:10 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5840) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 12:03:00 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5840) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (09/20/2015 12:03:00 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5840) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (09/20/2015 12:02:49 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5840) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (09/20/2015 05:34:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 05:34:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DriveOnWeb Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/20/2015 05:31:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 05:31:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ad-Aware Service 11" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/20/2015 05:26:54 PM) (Source: DCOM) (EventID: 10010) (User: PETER)
Description: Microsoft.LyncMX.AppXn4jb767ryqs4qfwd4c3qbajfew39nmhp.mca

Error: (09/20/2015 05:26:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 05:26:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 05:26:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 05:26:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/20/2015 05:25:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3451.49 MB
Verfügbarer physikalischer RAM: 1663.17 MB
Summe virtueller Speicher: 4347.49 MB
Verfügbarer virtueller Speicher: 2073.68 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:58.59 GB) (Free:32.76 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:179.64 GB) NTFS
Drive e: (SSD-Daten) (Fixed) (Total:60.65 GB) (Free:19.81 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:96.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C320F314)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 192906A1)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C70E38C3)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 20.09.2015, 17:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESETl

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2015, 06:26   #9
Legi
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Logs



Hallo Cosinus,
hier die drei Logs:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.09.2015
Suchlaufzeit: 05:29
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.20.04
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: legar

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 319731
Abgelaufene Zeit: 10 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=59e6bf9998664b4aae3d65d6ff08c158
# end=init
# utc_time=2015-09-19 01:36:39
# local_time=2015-09-19 03:36:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25844
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=59e6bf9998664b4aae3d65d6ff08c158
# end=updated
# utc_time=2015-09-19 01:39:40
# local_time=2015-09-19 03:39:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=59e6bf9998664b4aae3d65d6ff08c158
# engine=25844
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-19 02:14:55
# local_time=2015-09-19 04:14:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 297426 6155426 0 0
# scanned=210716
# found=0
# cleaned=0
# scan_time=2114
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=59e6bf9998664b4aae3d65d6ff08c158
# end=init
# utc_time=2015-09-21 03:49:47
# local_time=2015-09-21 05:49:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25859
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=59e6bf9998664b4aae3d65d6ff08c158
# end=updated
# utc_time=2015-09-21 03:54:26
# local_time=2015-09-21 05:54:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=59e6bf9998664b4aae3d65d6ff08c158
# engine=25859
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-21 04:44:00
# local_time=2015-09-21 06:44:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6086 6293971 0 0
# scanned=211895
# found=0
# cleaned=0
# scan_time=2973
         

Code:
ATTFilter
 Results of screen317's Security Check version 1.008  
   x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus      
Windows Defender     
Ad-Aware Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Java 8 Update 60  
 Mozilla Firefox (40.0.3) 
 Google Chrome (45.0.2454.85) 
 Google Chrome (45.0.2454.93) 
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.8.586.8535\AdAwareService.exe 
 Avira Antivirus avshadow.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 21.09.2015, 08:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.09.2015, 17:27   #11
Legi
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Danke




Hey, vielen Dank!
24 Stunden keine Meldung von Avira

Ich sehe nicht mal den durchaus legitimen Hinweis auf die Spendenmöglichkeit. Finde ich auch so...
Ich werde mein Sicherheitskonzept anpassen und weiterhin auch Leuten helfen, die noch weniger Ahnung haben, als ich.

Beste Grüße
Peter

Alt 21.09.2015, 20:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Standard

Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts



Triple-A-Fraktion (Avast, AVG, Avira) empfehen wir definitiv nicht. Du soltest Avira deinstallieren. Siehe dazu weiter unten.

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts
adwcleaner, avira, eset, fehlalarm, hallo zusammen, install, laufe, laufend, melde, meldet, nichts, peter, software, tr/patched.ren.gen, verdacht, windows, windows 10, zusammen



Ähnliche Themen: Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts


  1. AVIRA meldet regelmäßi dass TR/Patched.ren.gen auf eine temporäre Datei zugreifen will
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (18)
  2. Anhang einer fake DHL Mail geöffnet. Avira und mailwarebytes finden nichts!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (9)
  3. Avira Antivir meldet Malware: PUA/DownlaodGuide.Gen und TR/Patched.Ren.Gen2
    Log-Analyse und Auswertung - 19.03.2015 (15)
  4. Win7: Chrome läuft nicht mehr - Avira meldet Fehler: TR/Patched.Ren.Gen
    Log-Analyse und Auswertung - 19.11.2014 (29)
  5. ~ 3 BitCoin Miner, Avira + Malwarebytes finden nichts. Beim Start startet sich Browser "unsichtbar"
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (13)
  6. Telekom-Trojaner in gefälschter E-Mail->Link geöffnet. Nun weiß ich nicht, ob mein PC befallen ist. Avira und AVG Antivirus finden nichts
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (10)
  7. Spybot findet viele ERgebnisse, Avast, Malwarebytes und adwcleaner finden nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2014 (1)
  8. Avira meldet W32/Patched.UC, TR/ATRAPS.Gen2, TR/Gendal.15360, JAVA/Joegek.KY, BDS/ZAccess.AY, EXP/CVE-2012-1723
    Log-Analyse und Auswertung - 27.05.2013 (9)
  9. Avira meldet Trojaner, Malwarebytes findet nichts
    Log-Analyse und Auswertung - 24.01.2013 (11)
  10. Avira meldet TR/ATRAPS.Gen, ...Gen2, W32/Patched.UA und TR/Jorik.Totem.vz
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  11. avira antivirus premium meldet in c:\windows\system32\services.exe Virus w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (22)
  12. Avira meldet W32/Patched.UA TR/ATRAPS.Gen2 und TR/Small.FI
    Log-Analyse und Auswertung - 27.06.2012 (29)
  13. Avira schlägt ständig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (4)
  14. Avira schlägt ständig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (1)
  15. RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (46)
  16. OSAM meldet Rootkit-Entry, Mawabytes/SuperAntiSpyware/GMER finden aber nichts
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  17. Infektion von Malwarebytes gezeigt, kann aber nichts mit Avira finden
    Log-Analyse und Auswertung - 17.05.2010 (6)

Zum Thema Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts - Hallo zusammen, Avira meldet laufend TR/Patched.Ren.Gen und TR/Patched.Ren.Gen2. ESET,ADWcleaner, mbar.exe finden alle nichts. Kann das ein Fehlalarm sein? Ich habe Windows 10 (clean install). In Verdacht hätte ich die Software - Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts...
Archiv
Du betrachtest: Nur Avira meldet TR/Patched.Ren.Gen (2) ESET,ADWcleaner, mbar.exe finden nichts auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.