| |
| |||||||
Log-Analyse und Auswertung: Win 7 64-bit Avira hat WORM/Citeary.cvcj gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.06.2016, 21:03
| #1 |
 |  Win 7 64-bit Avira hat WORM/Citeary.cvcj gefunden Hallo Leute, Avira hat bei mir folgenden Virus/Trojaner/Malware gemeldet: WORM/Citeary.cvcj Was ich merkwürdig fand: Ein anderer User "Rob35ert" hat heute die gleiche Virusmeldung bekommen. Dieser User hatte eine 3D-CAD-Software benutzt. Der Virus bei mir wurde im Ordner der CAD-Software CATIA gefunden. Vielleicht hängt das irgendwie zusammen?! Aber vielleicht könnt ihr mir weiterhelfen. Bin für jede Hilfe dankbar. Die Addition.txt und FRST.txt muss ich leider in zwei Zügen posten, da zu lang. Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-06-2016
durchgeführt von Runo (2016-06-08 21:39:23)
Gestartet von C:\Users\Runo\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-07-28 23:11:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2474234750-3077633837-1416683836-500 - Administrator - Disabled)
Gast (S-1-5-21-2474234750-3077633837-1416683836-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2474234750-3077633837-1416683836-1002 - Limited - Enabled)
Runo (S-1-5-21-2474234750-3077633837-1416683836-1000 - Administrator - Enabled) => C:\Users\Runo
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.260 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.3.183 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Anki (HKLM-x32\...\Anki) (Version: - )
Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
AVS Audio Converter 7 (HKLM-x32\...\AVS Audio Converter_is1) (Version: 7.2.1.528 - Online Media Technologies Ltd.)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
Camtasia Studio 8 (HKLM-x32\...\{E7AFA156-D5CB-4B8C-843D-E7CA58D36B0A}) (Version: 8.6.0.2054 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
Counter-Strike: Global Offensive - SDK (HKLM-x32\...\Steam App 745) (Version: - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dassault Systemes Software B19 (HKLM\...\Dassault Systemes B19_0) (Version: - )
Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Data Lifeguard Diagnostic for Windows 1.29 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
Dropbox (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
f.lux (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\Flux) (Version: - )
f.lux (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Flux) (Version: - )
Fliqlo Bildschirmschoner (HKLM-x32\...\Fliqlo) (Version: - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.49.1022 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.49.1022 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.53.113 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.53.113 - DVDVideoSoft Ltd.)
GCFScape 1.8.5 (HKLM\...\GCFScape_is1) (Version: - Ryan Gregg)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
HotPotatoes v 6.3.0.5 (HKLM-x32\...\hotpot_is1) (Version: - HalfBaked)
HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HyperCam 4 (HKLM-x32\...\HyperCam 4 4.0.1511.06) (Version: 4.0.1511.06 - Solveig Multimedia)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel Driver Update Utility (HKLM-x32\...\{fe92d390-13ee-4660-a2f8-39a066fdffe0}) (Version: 2.2.0.5 - Intel)
Intel(R) Driver Update Utility 2.2.0.5 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Visual Fortran Redistributables on Intel(R) 64 (HKLM-x32\...\{83301A37-98C1-4BEF-8B44-C0C68AB5DF67}) (Version: 13.0.119 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 - Intel(R) Corporation) Hidden
Iomega Encryption (HKLM\...\{3B582B41-5FFC-4AB8-B006-A087BDE74494}) (Version: 1.00.0009 - Iomega an EMC Company)
iTunes (HKLM\...\{9F4BF859-C3A4-4AB6-BDD1-9C5D58188598}) (Version: 12.4.1.6 - Apple Inc.)
JabRef 3.2 (HKLM\...\0034-7691-1464-4754) (Version: 3.2 - JabRef Community)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Java 8 Update 92 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418092F0}) (Version: 8.0.920.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Logitech Gaming Software 8.76 (HKLM\...\Logitech Gaming Software) (Version: 8.76.155 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.)
LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MATLAB R2015a (HKLM\...\Matlab R2015a) (Version: 8.5 - MathWorks)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1078 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
MiKTeX 2.9 (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.8 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
OpenVPN 2.3.6-I001 (HKLM\...\OpenVPN) (Version: 2.3.6-I001 - )
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
RemoteComms External Disk Access (HKLM-x32\...\{04FCD5DE-1662-4F99-BDA9-C57212113EF2}) (Version: 1.25.0003 - PLX Technology)
Revo Uninstaller Pro 3.1.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.2 - VS Revo Group, Ltd.)
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
SOLIDWORKS 2015 x64 Edition SP02.1 (HKLM-x32\...\SolidWorks Installation Manager 20150-40201-1100-100) (Version: 23.2.1.1 - SolidWorks Corporation)
SOLIDWORKS 2015 x64 Edition SP02.1 (Version: 23.121.1 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2015 x64 German Resources (Version: 23.121.1 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS Composer Player 2015 SP02.1 x64 Edition (Version: 23.21.1 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS eDrawings 2015 x64 Edition SP02.1 (Version: 15.2.0033 - Dassault Systèmes SolidWorks Corp) Hidden
Spotify (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\Spotify) (Version: 1.0.29.92.g67727800 - Spotify AB)
Spotify (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.29.92.g67727800 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet 6700 Produkten (HKLM\...\{4EE2A4CB-47B0-4412-808C-D556E3940598}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 5.7.1026 - SUPERAntiSpyware.com)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Temp File Cleaner (HKLM\...\Temp File Cleaner) (Version: 4.4.0 - Addpcs, LLC)
Texmaker (HKLM-x32\...\Texmaker) (Version: - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
VTFEdit 1.2.5 (HKLM-x32\...\VTFEdit_is1) (Version: - Neil Jedrzejewski & Ryan Gregg)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2474234750-3077633837-1416683836-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D8642D6-E7EF-4293-9101-047627D0333B} - System32\Tasks\GoogleUpdateTaskMachineUA1d0e3c0713ac01c => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {12F2DC13-E09A-4538-B4DE-0267309B4387} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {1319C620-242A-4AF5-AD5A-3B4BC04D8DA4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {16DC7E5C-3B81-497D-B6F6-664FDBE7B370} - System32\Tasks\MATLAB R2015a Startup Accelerator => C:\Program Files\MATLAB\R2015a\bin\win64\MATLABStartupAccelerator.exe [2014-12-29] ()
Task: {2C86EE3C-1A50-476F-8CCE-D7CF0B99F8B0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {30DB4495-CF1E-4478-BC68-E4AFC17CE03A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2474234750-3077633837-1416683836-1000Core => C:\Users\Runo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {332A53E9-6116-4F00-AF04-DA26CA3E0634} - System32\Tasks\{99DEC2C9-9A6A-462F-A46B-6F2C34DB224A} => pcalua.exe -a C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE
Task: {332EF567-B5A9-45F1-9B29-CFAB29CD4B48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {36B16BC2-F509-4FAC-8B4A-4F31ED44C053} - System32\Tasks\HP AR Program Upload - e9f164cbc0c94cf1a9eb48f96fa8432226df27ab15044c2b99625c013bf4d90a => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {3D7F9194-2BFC-49CB-B4FD-88AF55017087} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e3c0703ba6ff => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {3DE5D4A9-C99E-4F47-8FCD-8AA696B31480} - System32\Tasks\HP AR Program Upload - 32447f4a1c1e41319c51334bd1bd41d174d510d1ae72407cbb06286dc3dec19f => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {52445FD4-F2AF-418B-862D-F625D36CF5B5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {60451081-5880-494A-9D47-FAE1424AAD4C} - System32\Tasks\HP AR Program Upload - 913fd5a8d6384ea991c236320166c1637651dd1ede7a4e81b6704996bcfbe910 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {610BA7DC-5DFF-4122-B700-6A04B114C5B4} - System32\Tasks\HP AR Program Upload - 878e72c078944a75b64ba077c7ec603530e2adb40b46494586325cb2dad04674 => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {6258F9E2-BA99-4E8E-9829-AB4BCA46D10D} - System32\Tasks\HP AR Program Upload - 5f6e6ce9c0e442aeb1a5c4bfc56a7b1ffcc4a0351c60494c8cb85511cf35019b => C:\Program Files\HP\HP Officejet 6700\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {76161738-D423-4DD8-8F30-9AE2539998D4} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {8B785F61-E5E6-4CBB-8C66-3642B5B8636E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {988C6F78-CF52-4ED6-9F3A-77F1F95B91D9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {A385BDD9-FD9F-4A98-8C8D-1612E0679E89} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {AB8A15A9-CF37-40B4-AF69-5F4C9F6DD763} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2474234750-3077633837-1416683836-1000UA => C:\Users\Runo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {ADABE056-D506-4C08-A4D5-EDE572923889} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {BD2F976C-4B10-4BB3-8423-106CDA9E88AD} - System32\Tasks\AdobeAAMUpdater-1.0-Runo-PC-Runo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {C267796E-59F1-4181-A6CB-A87320077A0B} - System32\Tasks\HPCustParticipation HP Officejet 6700 => C:\Program Files\HP\HP Officejet 6700\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG
Task: {E1D5800E-CF5F-48AF-B8B4-EBD9DF16A96D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-01] (Microsoft Corporation)
Task: {E85086C4-01B9-4745-B881-30E32753CFF5} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2474234750-3077633837-1416683836-1000Core.job => C:\Users\Runo\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2474234750-3077633837-1416683836-1000UA.job => C:\Users\Runo\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e3c0703ba6ff.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e3c0713ac01c.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MATLAB R2015a Startup Accelerator.job => C:\Program Files\MATLAB\R2015a\bin\win64\MATLABStartupAccelerator.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Runo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Wunderlist for Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ojcflmmmcfpacggndoaaflkmcoblhnbh
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-12 02:40 - 2013-10-23 10:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-05-06 23:24 - 2016-05-01 04:52 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-11-20 23:41 - 2015-11-20 23:41 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-11-20 23:41 - 2015-11-20 23:41 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-04-22 01:08 - 2016-04-22 01:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 01:07 - 2016-04-22 01:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-05-12 21:31 - 2016-05-12 21:31 - 00016384 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\8e60090b4815ad398ba803dee68a5bf0\PSIClient.ni.dll
2016-05-13 17:13 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 17:13 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Runo\AppData\Local\Temp:iuR75dShcoAcxsECrjwSn6DmK9 [2094]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-20 23:13 - 2015-10-20 23:49 - 00001030 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Runo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Runo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2474234750-3077633837-1416683836-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: CoordinatorServiceHost => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OpenVPNService => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SolidWorks Licensing Service => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SOLIDWORKS 2015 Schnellstart.lnk => C:\Windows\pss\SOLIDWORKS 2015 Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Runo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Runo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Runo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Runo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet 6700.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Officejet 6700.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Dropbox Update => "C:\Users\Runo\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: HP Officejet 6700 (NET) => "C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe" -deviceID "CN3CMDSH5505RQ:NW" -scfn "HP Officejet 6700 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iCloudDrive => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
MSCONFIG\startupreg: iCloudServices => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Messenger (Yahoo!) => "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RGSC => C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Spotify => "C:\Users\Runo\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Runo\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{EB422C4B-15ED-4739-9542-872460D45B18}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{609C4D6C-9CCF-47F2-9FA2-E3419E83281E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6FE38B3-B43A-46FC-B1CC-CBD7979CDC3E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{8CC09C00-2A8F-4F9B-A96A-CC8D76D15A9A}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [UDP Query User{9615777E-F59F-40BC-80B2-8EAC5049898B}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [TCP Query User{5045F149-C647-44D9-952C-D015670737A6}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{2484886B-0C97-4DB1-8289-50BBBEB68D6B}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [{43A0334C-8221-4ECB-A53A-4F8B10169BCD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A2E534CC-13CF-4C9B-B9F0-C12B5B5D1D6D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{CAFC6031-59AC-4328-92C4-860993D3ABD4}] => (Allow) C:\Users\Runo\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1745C32E-D9BB-4696-8624-F4D7DE7A737D}] => (Allow) C:\Users\Runo\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{BE82D93F-BA75-4F52-9AE5-3AAC7E7E7E85}] => (Allow) C:\Users\Runo\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{2DBABC9D-5C31-4043-9F6B-E7FEDC8683A5}] => (Allow) C:\Users\Runo\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6BE32D3A-3E21-47FA-B2DB-60D01BA862B5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1A9B8727-0ACF-4551-B6B5-D3F1FF31AD9C}] => (Allow) LPort=2869
FirewallRules: [{8CD6761B-3B43-4655-A402-0F420086FD48}] => (Allow) LPort=1900
FirewallRules: [{83A75FF0-54E0-45C3-9E94-3FEFC6C6B35A}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe
FirewallRules: [{3E462371-3DBC-49A9-9BB5-7B86780AFFF0}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe
FirewallRules: [{07AC85DD-5F50-4ED8-8576-EFC5E5010E60}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe
FirewallRules: [{77545E6E-E273-4310-920A-21988126C439}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe
FirewallRules: [{FF25EEA5-7351-4214-9FE6-DFFB1E1D0595}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
FirewallRules: [{7C2DCA0C-5F43-4C00-9D7B-D286D401A1E8}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{843B4B00-8BDC-4F14-9129-DEA80334095A}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{78021B9F-5DDD-4B79-A483-73B6F5ECEA63}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{858C9F5C-0EA5-4935-A442-C7D70FA2977F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{EB03D282-083F-4D95-8AFB-4C541BD92CAC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{69E25B01-CDDC-444B-B743-BAA2E3FC9F40}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{064BFDC6-9932-49D4-8470-F4E5ADC80190}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{08A03EE0-E9EB-469C-A78B-36E3F35C3AC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C3F5ED9-49B8-450A-9B31-4FF30E12C381}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0236F0CC-B398-46A6-B9C4-02096D4C169D}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{23C0CC34-60E0-40F5-A318-0120C2DE0DD0}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{A2F46EAC-C9DE-4841-84D2-A29BEAB235BA}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{E99313EB-4374-471B-B6B5-A5ADB96C774C}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{30D39B23-3093-4195-917A-1BDD6F5B2948}] => (Allow) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{09BCF7AF-C1B3-4800-BFF8-5DDE7C71FF46}] => (Allow) C:\Program Files\SOLIDWORKS Corp\SOLIDWORKS\swScheduler\DTSCoordinatorService.exe
FirewallRules: [TCP Query User{ECACCA46-6FBC-4863-9FF6-3410C75D0913}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{84FC64AF-18BB-4766-A6DB-AD9683187AB2}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{8F8A6B9E-6161-4BFA-8267-5CB20EA0F397}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{4A8AAFAA-6AA7-4A8B-837C-CFB0FF9FCE3C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{D6FA4A71-C5EA-42FC-8E9A-A136D7399A19}C:\users\runo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\runo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{513CCC9C-D6F7-451B-99EC-134A5E7B8BF4}C:\users\runo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\runo\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B19A9DDF-348C-4360-B1B6-FE4C7583E578}C:\users\runo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\runo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{50EAA13D-E95C-4FEA-9BA1-5A3C23297C58}C:\users\runo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\runo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{73AC2C3E-5340-4D66-B462-07B7CA0541BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6561D2E7-7DE7-467F-8F02-00B94EF3B422}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A054AE8-41B9-4216-B865-69B9BAF67338}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AC8795A8-4446-40DB-8679-F5766C5F0BCB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{0DDF0073-5600-4F5F-AC18-A16B78300CC3}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{7E818983-B186-47B3-8B1B-9B48B154AAD0}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{CB095E0F-C3D5-4739-9CBC-44B47B4DE53D}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{C2B4D4B2-309F-4802-B60C-22F809AD601A}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe
FirewallRules: [{D236EF24-01EC-44CF-A328-1F1ACC757CD6}] => (Allow) LPort=7935
FirewallRules: [TCP Query User{13772DED-1A88-4BA0-85F2-02E5AD02C675}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [UDP Query User{4837EA76-88D0-4EDE-BC29-2BE4A1CD1F16}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe
FirewallRules: [{237CAD44-4FBE-45F4-BAE8-05B0D6BC3A18}] => (Allow) LPort=8317
FirewallRules: [{5A781D3C-5AB1-4758-90B7-DE7777423257}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F7E385F4-8E49-4DA2-B454-6A551129B0EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A59D0635-8957-4F5A-B294-C56EB439F40E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1EAE3C3E-8004-4DBD-8C33-B1ACB5801018}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E4308E00-E6E9-46E3-808A-C8DD234A6372}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{433AA38E-14A4-4878-ACA9-7C1A5D77B085}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{8138A945-3807-473E-B563-FCCD68C2602B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FC01912D-F2A0-48F4-9922-034B7EC296DF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2C41FB38-1440-4411-92EB-7859482631BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E9FCDADC-60AE-4C84-B132-08D7953136AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{55F62020-C54E-4C64-AB69-74D4CD1E063B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{3383AEFB-A516-4ABA-A1BF-A0387E79392E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{8C9D0CFA-AB54-4AF8-A47E-AB6D0B9AB829}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\catelfslaveprocess.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\catelfslaveprocess.exe
FirewallRules: [UDP Query User{A4E0EBD9-0CC1-4FE4-BC13-C11CFEA0A959}C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\catelfslaveprocess.exe] => (Block) C:\program files (x86)\dassault systemes\b19\intel_a\code\bin\catelfslaveprocess.exe
FirewallRules: [TCP Query User{A4311E18-A380-4DEF-9D33-BAB4BA64F632}C:\program files\java\jre1.8.0_77\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_77\bin\javaw.exe
FirewallRules: [UDP Query User{786E75B6-4416-4E8F-BB99-FB8A6F900286}C:\program files\java\jre1.8.0_77\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_77\bin\javaw.exe
FirewallRules: [{9E46ABEE-2CF6-4628-95CE-D7A23C325DC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{3A7F799E-5121-4B58-BB95-49DC53662833}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{D8411E81-FE4A-4ED8-A131-ACB204406B24}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{C5B1F8A3-87B9-4EAF-97A0-FEF2EF09C276}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D1738547-D410-4B18-96A2-F02EC6B85E2D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{1B131D21-ED55-44EF-BAA0-D02B12F0DFDC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{E2D19F67-F86C-4FE4-8388-1B9346ED29A7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{52C420C8-0830-49D9-92D4-CDD1AE8DAC47}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{16A90B05-A68F-495E-836B-E877570148C8}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
28-05-2016 00:25:14 Windows Update
06-06-2016 19:56:42 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/08/2016 09:10:08 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (06/08/2016 08:50:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/07/2016 06:45:55 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (06/07/2016 05:20:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/07/2016 06:41:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/06/2016 06:45:56 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (06/06/2016 05:24:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/05/2016 06:46:07 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (06/05/2016 11:46:16 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/05/2016 10:29:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (06/08/2016 09:40:52 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP-JJ12BDS8",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{25148D6B-3803-4765-A5DC-90E65325C5DE}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (06/08/2016 09:28:51 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP-JJ12BDS8",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{25148D6B-3803-4765-A5DC-90E65325C5DE}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (06/08/2016 09:24:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler erreicht.
Error: (06/08/2016 09:19:23 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (06/08/2016 09:19:22 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (06/08/2016 09:19:21 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (06/08/2016 09:16:49 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP-JJ12BDS8",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{25148D6B-3803-4765-A5DC-90E65325C5DE}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (06/08/2016 08:52:51 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "LAPTOP-JJ12BDS8",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{25148D6B-3803-4765-A5DC-90E65325C5DE}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (06/08/2016 08:49:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "3" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.
Error: (06/08/2016 08:49:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für Leistung des Prozessors "1" in der Gruppe "0" sind aufgrund eines Firmwareproblems deaktiviert. Erkundigen Sie sich beim Hersteller des Computers nach aktualisierter Firmware.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3959.09 MB
Verfügbarer physikalischer RAM: 1822.29 MB
Summe virtueller Speicher: 7916.37 MB
Verfügbarer virtueller Speicher: 5105.56 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:102.58 GB) NTFS
Drive d: () (Fixed) (Total:465.75 GB) (Free:198.28 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BCDD00DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Grüße Marc |
|
08.06.2016, 21:04
| #2 |
| | FRST.txt und AVSCAN...txtFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-06-2016
durchgeführt von Runo (Administrator) auf RUNO-PC (08-06-2016 21:38:29)
Gestartet von C:\Users\Runo\Downloads
Geladene Profile: Runo & (Verfügbare Profile: Runo & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(simufact engineering gmbh) C:\Program Files\simufact\license\bin\sfLicenseServer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Flux Software LLC) C:\Users\Runo\AppData\Local\FluxSoftware\Flux\flux.exe
(simufact engineering gmbh) C:\Program Files\simufact\system\bin\simufact.service.exe
(Spotify Ltd) C:\Users\Runo\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Farbar) C:\Users\Runo\Downloads\FRST64 (1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15033976 2015-11-20] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-06-01] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-05-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597016 2016-03-31] (Oracle Corporation)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\Run: [f.lux] => C:\Users\Runo\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\Run: [Spotify Web Helper] => C:\Users\Runo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-06-05] (Spotify Ltd)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\...\MountPoints2: {d095f83e-1a84-11e4-a505-90fba6483d79} - Iomega Encryption Utility.exe
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Fliqlo.scr [679936 2015-07-26] (ScreenTime Media)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [f.lux] => C:\Users\Runo\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Runo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-06-05] (Spotify Ltd)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {d095f83e-1a84-11e4-a505-90fba6483d79} - Iomega Encryption Utility.exe
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Fliqlo.scr [679936 2015-07-26] (ScreenTime Media)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Runo\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{25148D6B-3803-4765-A5DC-90E65325C5DE}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{35ABCD93-CD69-4B55-888B-5ED15A00D643}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{AFD7C7EC-8AB7-4B39-B8E6-F597A0A31467}: [DhcpNameServer] 141.7.2.1 141.7.2.2
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2474234750-3077633837-1416683836-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_92\bin\ssv.dll [2016-05-16] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2016-05-01] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_92\bin\jp2ssv.dll [2016-05-16] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-30] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2016-05-01] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-30] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems Incorporated)
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Runo\AppData\Roaming\Mozilla\Firefox\Profiles\DBD0SMdU.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-09] ()
FF Plugin: @java.com/DTPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\dtplugin\npDeployJava1.dll [2016-05-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\plugin2\npjp2.dll [2016-05-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDAPP\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1223183.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-30] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2015-10-20] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Easy Auto Refresh) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2016-03-03]
CHR Extension: (Google Docs) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-06]
CHR Extension: (Google Drive) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Regentropfen) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcipapbfhdnmgihoimbjiadmhpcgcnil [2014-07-29]
CHR Extension: (YouTube) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-02]
CHR Extension: (Google-Suche) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-05-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Wunderlist for Chrome) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcflmmmcfpacggndoaaflkmcoblhnbh [2016-02-04]
CHR Extension: (Hola - Unlimited Proxy VPN) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\opalpjjboefohnelaemnhdhlceibbcgl [2015-11-13]
CHR Extension: (Google Mail) - C:\Users\Runo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-08-12] (SUPERAntiSpyware.com)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-05-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-05-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-05-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-05-11] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S4 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64624 2014-06-12] (CyberGhost S.R.L)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2912496 2016-05-01] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-10-13] (NVIDIA Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-11-20] (Logitech Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-10-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-10-13] (NVIDIA Corporation)
S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2014-12-01] (The OpenVPN Project)
R2 sfLicenseServer; C:\Program Files\simufact\license\bin\sfLicenseServer.exe [388608 2015-09-28] (simufact engineering gmbh) [Datei ist nicht signiert]
R2 simufact.service; C:\Program Files\simufact\system\bin\simufact.service.exe [366592 2015-09-28] (simufact engineering gmbh) [Datei ist nicht signiert]
S4 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2015-06-09] (SolidWorks) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 FlexNet Licensing Service 64; "C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-11] (Avira Operations GmbH & Co. KG)
S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-03-27] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-03-27] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [111104 2009-02-08] (Guillemot Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-10-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-10-13] (NVIDIA Corporation)
S3 OXSDIDRV_x64; C:\Windows\System32\DRIVERS\OXSDIDRV_x64.sys [51760 2009-09-28] ()
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3552384 2009-04-22] ()
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-08 21:38 - 2016-06-08 21:38 - 00027454 _____ C:\Users\Runo\Downloads\FRST.txt
2016-06-08 21:38 - 2016-06-08 21:38 - 00000000 ____D C:\FRST
2016-06-08 21:37 - 2016-06-08 21:37 - 02385408 _____ (Farbar) C:\Users\Runo\Downloads\FRST64.exe
2016-06-08 21:37 - 2016-06-08 21:37 - 02385408 _____ (Farbar) C:\Users\Runo\Downloads\FRST64 (1).exe
2016-06-08 21:23 - 2016-06-08 21:23 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-08 21:19 - 2015-10-12 16:51 - 12582912 ____R C:\Users\Runo\Desktop\classes.jsa
2016-06-08 21:08 - 2016-06-08 21:08 - 22851472 _____ (Malwarebytes ) C:\Users\Runo\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-07 21:47 - 2016-06-07 21:47 - 02259705 _____ C:\Users\Runo\Desktop\deters.pdf
2016-06-07 19:43 - 2016-06-07 19:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-06-07 19:43 - 2016-06-07 19:43 - 00000000 ____D C:\Program Files\iTunes
2016-06-07 19:43 - 2016-06-07 19:43 - 00000000 ____D C:\Program Files\iPod
2016-06-07 19:43 - 2016-06-07 19:43 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-06-07 18:55 - 2016-06-07 08:31 - 05406105 _____ C:\Users\Runo\Desktop\entwicklung_reibmodell.pdf
2016-06-06 22:54 - 2016-06-06 22:54 - 00058123 _____ C:\Users\Runo\Desktop\pinondisk.pptx
2016-06-06 22:42 - 2016-06-06 22:42 - 02611105 _____ C:\Users\Runo\Desktop\medizin_münchen.pdf
2016-06-06 22:30 - 2016-06-06 22:33 - 00304714 _____ C:\Users\Runo\Desktop\pindisk.CATDrawing
2016-06-06 22:30 - 2016-06-06 22:33 - 00031795 _____ C:\Users\Runo\Desktop\pindisk.pdf
2016-06-06 22:30 - 2016-06-06 22:30 - 00075668 _____ C:\Users\Runo\Desktop\pindisk.CATPart
2016-06-06 21:16 - 2016-06-06 21:16 - 00020504 _____ C:\Users\Runo\Desktop\kontakt.pdf
2016-06-06 21:15 - 2016-06-06 21:15 - 00363103 _____ C:\Users\Runo\Desktop\kontakt.CATDrawing
2016-06-06 21:15 - 2016-06-06 21:15 - 00115513 _____ C:\Users\Runo\Desktop\Kontakt.CATPart
2016-06-05 22:02 - 2016-06-05 22:02 - 16550103 _____ C:\Users\Runo\Desktop\coulomb.pdf
2016-06-05 22:01 - 2016-06-05 22:01 - 16550103 _____ C:\Users\Runo\Downloads\bpt6k1095299 (1).pdf
2016-06-05 21:58 - 2016-06-05 21:58 - 16550103 _____ C:\Users\Runo\Downloads\bpt6k1095299.pdf
2016-06-04 17:21 - 2016-06-04 17:21 - 00467832 _____ C:\Users\Runo\Desktop\Eytelwein.pdf
2016-06-04 17:19 - 2016-06-04 17:19 - 01679857 _____ C:\Users\Runo\Downloads\IV_01_Knobloch.pdf
2016-05-31 19:49 - 2016-05-31 19:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-05-29 20:00 - 2016-05-29 20:00 - 39653516 _____ C:\Users\Runo\Desktop\Analyse des Reibungs und Verschleißverhaltens von neuartigen Beschichtungen.pdf
2016-05-29 19:58 - 2016-05-29 19:59 - 00001822 _____ C:\Users\Runo\Desktop\leonardo.txt
2016-05-29 18:45 - 2016-05-29 18:45 - 00435264 _____ C:\Users\Runo\Downloads\ISSART18619DE.PDF
2016-05-29 15:57 - 2016-05-29 15:57 - 37280367 _____ C:\Users\Runo\Desktop\020_004.pdf
2016-05-29 15:41 - 2016-05-29 15:41 - 00078291 _____ C:\Users\Runo\Desktop\Dowson_history of tribology.pdf
2016-05-29 15:40 - 2016-05-29 15:40 - 00043317 _____ C:\Users\Runo\Downloads\history_of_tribology_2nd_edition.pdf
2016-05-29 15:35 - 2016-05-29 15:35 - 07446646 _____ C:\Users\Runo\Desktop\IPEK_FB_Band36_M_Behrendt.pdf
2016-05-29 14:35 - 2016-05-29 14:35 - 03988898 _____ C:\Users\Runo\Desktop\kontaktnaya_mechanika_fizika_treniya_zac.pdf
2016-05-29 12:37 - 2016-05-29 12:37 - 34713567 _____ C:\Users\Runo\Desktop\Tribologie_Handbuch.pdf
2016-05-28 14:14 - 2016-05-28 14:14 - 00229727 _____ C:\Users\Runo\Downloads\Versuch4 (4).pdf
2016-05-28 14:12 - 2016-05-28 14:12 - 00229727 _____ C:\Users\Runo\Downloads\Versuch4 (3).pdf
2016-05-28 13:10 - 2016-05-28 13:10 - 00229727 _____ C:\Users\Runo\Downloads\Versuch4 (2).pdf
2016-05-28 12:54 - 2016-05-28 12:54 - 00000268 _____ C:\Users\Runo\Downloads\EP1682688B1 (1).bibtex
2016-05-28 12:53 - 2016-05-28 12:53 - 00000268 _____ C:\Users\Runo\Downloads\EP1682688B1.bibtex
2016-05-28 12:11 - 2016-05-28 12:11 - 34518927 _____ C:\Users\Runo\Desktop\Werkstofft_Freiberg.pdf
2016-05-28 12:09 - 2016-05-28 12:09 - 00075918 _____ C:\Users\Runo\Downloads\20160215030451-tm_gewalzte_staehle_fuer_den_stahl_und_behaelterbau.pdf
2016-05-28 12:05 - 2016-05-28 12:05 - 00033186 _____ C:\Users\Runo\Downloads\rekristallisation_kornwachstum
2016-05-24 19:33 - 2016-05-24 19:39 - 00000057 _____ C:\Users\Runo\Desktop\bücher.txt
2016-05-22 20:18 - 2016-05-22 20:18 - 04071361 _____ C:\Users\Runo\Downloads\Anwenderhandbuch.QuickLock.de.pdf
2016-05-21 22:56 - 2016-05-21 22:56 - 13689406 _____ C:\Users\Runo\Desktop\WerkstofftechnologieUymaFalko36635.pdf
2016-05-21 19:05 - 2016-05-21 19:05 - 00229727 _____ C:\Users\Runo\Downloads\Versuch4 (1).pdf
2016-05-21 18:04 - 2016-05-21 18:04 - 00229727 _____ C:\Users\Runo\Downloads\Versuch4.pdf
2016-05-17 20:43 - 2016-05-17 20:43 - 00000000 ____D C:\Users\Runo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-16 21:52 - 2016-05-16 21:52 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2016-05-16 21:52 - 2016-05-16 21:52 - 00000000 ____D C:\Program Files\Java
2016-05-16 21:50 - 2016-05-16 21:50 - 01475080 _____ C:\Users\Runo\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
2016-05-16 18:37 - 2016-05-16 18:37 - 00252988 _____ C:\Users\Runo\Downloads\TWIP_butz_web (2).pdf
2016-05-16 18:21 - 2016-05-16 18:21 - 00252988 _____ C:\Users\Runo\Downloads\TWIP_butz_web (1).pdf
2016-05-16 15:48 - 2016-05-16 15:48 - 00252988 _____ C:\Users\Runo\Downloads\TWIP_butz_web.pdf
2016-05-16 02:02 - 2016-05-16 02:02 - 00000301 _____ C:\Users\Runo\Desktop\pm pulver.txt
2016-05-16 00:28 - 2016-05-16 00:29 - 44137234 _____ C:\Users\Runo\Downloads\IEHK-Report_2004-2005.pdf
2016-05-15 22:57 - 2016-05-15 22:57 - 00676348 _____ C:\Users\Runo\Downloads\tlb_Normenvergleich_17062011.pdf
2016-05-15 19:41 - 2016-05-15 19:41 - 01866990 _____ C:\Users\Runo\Downloads\Tlb_Feuerverzinkt_Stahlb_D_20022012.pdf
2016-05-11 18:59 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 18:59 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-11 18:59 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 18:59 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 18:59 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 18:59 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 18:59 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 18:59 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 18:59 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 18:59 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 18:59 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 18:59 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 18:59 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 18:59 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 18:59 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 18:59 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 18:59 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 18:59 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 18:59 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 18:59 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 18:59 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 18:59 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 18:59 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 18:59 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 18:59 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 18:59 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 18:59 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-11 18:59 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 18:59 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-11 18:59 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 18:59 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-11 18:59 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-11 18:59 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-11 18:59 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 18:59 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-11 18:59 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-11 18:59 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 18:59 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 18:59 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 18:59 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-11 18:59 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-11 18:59 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-11 18:59 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 18:59 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-11 18:59 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-11 18:59 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-11 18:59 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-11 18:59 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 18:59 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-11 18:59 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-11 18:59 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-11 18:59 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-11 18:59 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-11 18:59 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-11 18:59 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 18:59 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-11 18:59 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-11 18:59 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-11 18:59 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-11 18:59 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-11 18:59 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-11 18:59 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 18:59 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-11 18:59 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-11 18:59 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-11 18:59 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-11 18:59 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-11 18:59 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 18:59 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 18:59 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 18:59 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 18:59 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 18:59 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 18:59 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-11 18:59 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-11 18:59 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 18:59 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-11 18:59 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-11 18:59 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 18:59 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-11 18:59 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-11 18:58 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-11 18:58 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 18:58 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-11 18:58 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 18:58 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 18:58 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-11 18:58 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-11 18:58 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 18:58 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 18:58 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 18:58 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 18:58 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 18:58 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-11 18:58 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 18:58 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 18:58 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 18:58 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 18:58 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 18:58 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 18:58 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-11 18:58 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-11 18:58 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-11 18:58 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-11 18:58 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-11 18:58 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-11 18:58 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 18:58 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-10 21:26 - 2016-05-10 21:27 - 463739516 _____ C:\Users\Runo\Downloads\1_CAD_Native (2).zip
2016-05-09 17:59 - 2016-05-09 17:59 - 00048868 _____ C:\Users\Runo\Downloads\ihr_neuer_Dispo_steht_nun_bereit.PDF
2016-05-09 17:59 - 2016-05-09 17:59 - 00048868 _____ C:\Users\Runo\Downloads\ihr_neuer_Dispo_steht_nun_bereit (1).PDF
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-08 21:36 - 2014-07-29 11:56 - 00000000 ____D C:\Users\Runo\Documents\Outlook-Dateien
2016-06-08 21:30 - 2015-07-26 15:24 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-08 21:28 - 2015-01-11 23:16 - 00000000 ____D C:\Users\Runo\AppData\Local\71F5420C-40D7-49CA-85A1-08595CF2C72C.aplzod
2016-06-08 21:23 - 2015-07-26 15:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-06-08 21:23 - 2015-07-26 15:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-06-08 21:22 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-06-08 21:22 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-06-08 21:22 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-08 21:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-08 21:16 - 2009-07-14 06:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-08 21:16 - 2009-07-14 06:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-08 21:12 - 2015-08-31 09:41 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e3c0713ac01c.job
2016-06-08 21:01 - 2015-10-20 23:15 - 00000000 ____D C:\Users\Runo\AppData\Local\Adobe
2016-06-08 20:57 - 2015-08-04 23:13 - 00000544 _____ C:\Windows\Tasks\MATLAB R2015a Startup Accelerator.job
2016-06-08 20:50 - 2015-08-31 09:41 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e3c0703ba6ff.job
2016-06-08 20:49 - 2015-11-12 02:40 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-08 20:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-07 22:06 - 2014-07-29 01:11 - 00000000 ____D C:\Users\Runo
2016-06-07 22:05 - 2016-01-02 14:27 - 02055684 _____ C:\Users\Runo\csgopreisentwicklung.xlsx
2016-06-07 19:43 - 2015-01-11 23:09 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-06-05 22:54 - 2015-09-18 21:31 - 00000000 ____D C:\Users\Runo\AppData\Local\Spotify
2016-06-05 22:27 - 2015-09-18 21:31 - 00000000 ____D C:\Users\Runo\AppData\Roaming\Spotify
2016-06-05 19:05 - 2014-07-29 19:57 - 00000000 ____D C:\Users\Runo\AppData\Roaming\Skype
2016-06-04 12:35 - 2014-07-29 19:57 - 00000000 ____D C:\ProgramData\Skype
2016-06-04 10:58 - 2014-07-29 11:51 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-06-01 17:48 - 2015-08-02 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 17:48 - 2014-07-29 11:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-31 08:10 - 2014-09-09 18:56 - 00000000 ___RD C:\Users\Runo\Dropbox
2016-05-29 19:54 - 2014-07-29 18:00 - 00000000 ____D C:\Users\Runo\P&L
2016-05-29 13:57 - 2014-07-29 22:17 - 00000000 ____D C:\Program Files (x86)\Steam
2016-05-28 00:25 - 2015-04-04 12:38 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-28 00:25 - 2015-04-04 12:38 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-24 21:42 - 2015-02-08 23:32 - 00000000 ____D C:\Users\Runo\AppData\Roaming\TS3Client
2016-05-22 23:23 - 2016-04-03 22:27 - 00000237 _____ C:\Users\Runo\Desktop\notes.txt
2016-05-22 20:02 - 2016-04-28 21:51 - 00001648 _____ C:\Users\Runo\Desktop\BMW_jeans.txt
2016-05-22 01:40 - 2015-04-11 21:37 - 00000000 ____D C:\Users\Runo\AppData\Roaming\vlc
2016-05-21 11:54 - 2016-03-09 12:18 - 00000349 _____ C:\Users\Runo\Desktop\simufact.txt
2016-05-18 20:41 - 2015-11-01 12:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-05-18 20:39 - 2014-07-29 11:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-05-17 20:43 - 2014-09-09 18:48 - 00000000 ____D C:\Users\Runo\AppData\Roaming\Dropbox
2016-05-16 21:53 - 2015-10-12 16:51 - 00000000 ____D C:\Users\Runo\.oracle_jre_usage
2016-05-16 21:52 - 2015-04-04 00:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-05-16 02:05 - 2015-10-23 18:04 - 00000000 ____D C:\Users\Runo\AppData\Local\CrashDumps
2016-05-15 02:21 - 2015-12-07 14:16 - 00000000 ____D C:\Users\Runo\Documents\HyperCam4
2016-05-14 18:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-13 17:13 - 2014-07-29 02:14 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-13 17:13 - 2014-07-29 02:14 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-12 23:50 - 2014-12-11 20:42 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-12 07:31 - 2009-07-14 06:45 - 05166392 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-12 07:29 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-12 00:39 - 2014-07-29 02:41 - 00000000 ____D C:\Windows\system32\MRT
2016-05-12 00:24 - 2014-07-29 02:41 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-11 22:40 - 2015-09-05 23:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-11 22:40 - 2014-12-28 13:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-11 21:42 - 2015-08-22 01:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-11 18:07 - 2015-08-31 09:41 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d0e3c0713ac01c
2016-05-11 18:07 - 2015-08-31 09:41 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0e3c0703ba6ff
2016-05-11 17:59 - 2015-08-02 13:45 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-11 17:59 - 2015-08-02 13:45 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-10-22 16:26 - 2003-03-21 12:45 - 0250544 _____ (KeyWorks Software) C:\Program Files (x86)\Common Files\keyhelp.ocx
2016-01-23 15:24 - 2016-01-23 16:49 - 0000132 _____ () C:\Users\Runo\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2015-10-18 22:33 - 2016-02-10 23:28 - 0000132 _____ () C:\Users\Runo\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-10-17 00:00 - 2015-10-23 23:19 - 0000132 _____ () C:\Users\Runo\AppData\Roaming\Adobe CS6-Targa-Format - Voreinstellungen
2014-09-13 14:20 - 2015-10-24 18:10 - 0014848 _____ () C:\Users\Runo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-28 21:12 - 2016-02-28 21:12 - 0000337 _____ () C:\Users\Runo\AppData\Local\Perfmon.PerfmonCfg
2015-12-06 16:37 - 2015-12-06 16:37 - 0008283 _____ () C:\Users\Runo\AppData\Local\recently-used.xbel
2015-03-20 23:44 - 2015-04-11 01:06 - 0007597 _____ () C:\Users\Runo\AppData\Local\Resmon.ResmonCfg
2015-06-10 08:41 - 2015-06-10 08:41 - 0000000 _____ () C:\Users\Runo\AppData\Local\Temptable.xml
2014-08-01 19:57 - 2014-08-01 19:57 - 0000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
C:\Users\Runo\AppData\Local\Temp\avgnt.exe
C:\Users\Runo\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-07 19:13
==================== Ende von FRST.txt ============================
Avira-Fund Bericht Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 8. Juni 2016 21:02
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RUNO-PC
Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 11.05.2016 15:59:05
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 11.05.2016 15:59:05
LUKE.DLL : 15.0.17.264 68864 Bytes 11.05.2016 15:59:11
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 11.05.2016 15:59:05
REPAIR.DLL : 15.0.17.264 640544 Bytes 11.05.2016 15:59:04
repair.rdf : 1.0.17.44 1631277 Bytes 08.06.2016 18:59:54
AVREG.DLL : 15.0.17.264 350584 Bytes 11.05.2016 15:59:04
avlode.dll : 15.0.17.264 722920 Bytes 11.05.2016 15:59:03
avlode.rdf : 14.0.5.40 101832 Bytes 07.06.2016 15:29:53
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:55
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:55
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:56
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 13:32:57
XBV00132.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00133.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00134.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00135.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00136.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00137.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00138.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00139.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00140.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00141.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00142.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:04
XBV00143.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00144.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00145.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00146.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00147.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00148.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00149.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00150.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00151.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00152.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00153.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00154.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00155.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00156.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00157.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00158.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00159.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00160.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00161.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00162.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00163.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00164.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00165.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00166.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00167.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00168.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00169.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00170.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:05
XBV00171.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00172.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00173.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00174.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00175.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00176.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00177.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00178.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00179.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00180.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00181.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00182.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00183.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00184.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00185.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00186.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00187.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00188.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00189.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00190.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00191.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00192.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00193.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00194.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00195.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00196.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00197.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00198.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00199.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00200.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:06
XBV00201.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00202.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00203.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00204.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00205.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00206.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00207.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00208.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00209.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00210.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00211.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00212.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00213.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00214.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00215.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00216.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00217.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00218.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00219.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00220.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00221.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00222.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00223.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00224.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00225.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00226.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00227.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00228.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00229.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00230.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00231.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00232.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:07
XBV00233.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00234.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00235.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00236.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00237.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00238.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00239.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00240.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00241.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00242.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00243.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00244.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00245.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00246.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00247.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00248.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00249.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00250.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00251.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00252.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00253.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00254.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00255.VDF : 8.12.95.102 2048 Bytes 28.05.2016 09:43:08
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:38:40
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 13:32:35
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 13:32:55
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 14:33:20
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 19:07:58
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 19:06:46
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 18:01:59
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 17:16:58
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 21:18:46
XBV00009.VDF : 8.12.95.102 4861952 Bytes 28.05.2016 09:43:01
XBV00042.VDF : 8.12.95.104 110080 Bytes 29.05.2016 09:43:01
XBV00043.VDF : 8.12.95.122 9728 Bytes 29.05.2016 11:42:53
XBV00044.VDF : 8.12.95.140 12288 Bytes 29.05.2016 13:42:56
XBV00045.VDF : 8.12.95.158 17920 Bytes 29.05.2016 15:43:00
XBV00046.VDF : 8.12.95.176 88576 Bytes 30.05.2016 14:11:58
XBV00047.VDF : 8.12.95.194 5120 Bytes 30.05.2016 14:11:58
XBV00048.VDF : 8.12.95.212 2048 Bytes 30.05.2016 14:11:58
XBV00049.VDF : 8.12.95.230 11264 Bytes 30.05.2016 14:11:58
XBV00050.VDF : 8.12.95.232 9216 Bytes 30.05.2016 14:11:58
XBV00051.VDF : 8.12.95.234 8704 Bytes 30.05.2016 14:11:58
XBV00052.VDF : 8.12.95.236 9728 Bytes 30.05.2016 14:11:58
XBV00053.VDF : 8.12.95.240 123904 Bytes 30.05.2016 16:54:24
XBV00054.VDF : 8.12.95.242 40448 Bytes 30.05.2016 16:54:24
XBV00055.VDF : 8.12.95.244 2048 Bytes 30.05.2016 16:54:24
XBV00056.VDF : 8.12.95.246 2048 Bytes 30.05.2016 16:54:24
XBV00057.VDF : 8.12.95.248 2048 Bytes 30.05.2016 16:54:24
XBV00058.VDF : 8.12.96.12 186880 Bytes 31.05.2016 16:54:25
XBV00059.VDF : 8.12.96.28 12800 Bytes 31.05.2016 16:54:25
XBV00060.VDF : 8.12.96.44 14336 Bytes 31.05.2016 16:54:25
XBV00061.VDF : 8.12.96.60 17920 Bytes 31.05.2016 16:54:25
XBV00062.VDF : 8.12.96.76 20992 Bytes 31.05.2016 16:54:25
XBV00063.VDF : 8.12.96.94 55808 Bytes 31.05.2016 16:54:25
XBV00064.VDF : 8.12.96.96 2048 Bytes 31.05.2016 16:54:25
XBV00065.VDF : 8.12.96.98 18944 Bytes 31.05.2016 18:54:25
XBV00066.VDF : 8.12.96.100 24064 Bytes 31.05.2016 15:54:46
XBV00067.VDF : 8.12.96.102 12288 Bytes 31.05.2016 15:54:46
XBV00068.VDF : 8.12.96.120 64512 Bytes 01.06.2016 15:54:46
XBV00069.VDF : 8.12.96.136 8704 Bytes 01.06.2016 15:54:46
XBV00070.VDF : 8.12.96.152 11776 Bytes 01.06.2016 15:54:46
XBV00071.VDF : 8.12.96.168 17408 Bytes 01.06.2016 15:54:46
XBV00072.VDF : 8.12.96.170 11264 Bytes 01.06.2016 15:54:46
XBV00073.VDF : 8.12.96.174 72192 Bytes 01.06.2016 18:52:48
XBV00074.VDF : 8.12.96.176 20992 Bytes 01.06.2016 18:52:48
XBV00075.VDF : 8.12.96.178 15872 Bytes 01.06.2016 18:52:48
XBV00076.VDF : 8.12.96.180 7680 Bytes 01.06.2016 15:29:03
XBV00077.VDF : 8.12.96.182 10240 Bytes 01.06.2016 15:29:03
XBV00078.VDF : 8.12.96.186 23040 Bytes 02.06.2016 15:29:03
XBV00079.VDF : 8.12.96.188 5120 Bytes 02.06.2016 15:29:03
XBV00080.VDF : 8.12.96.190 5632 Bytes 02.06.2016 15:29:03
XBV00081.VDF : 8.12.96.192 20992 Bytes 02.06.2016 15:29:03
XBV00082.VDF : 8.12.96.194 15872 Bytes 02.06.2016 15:29:03
XBV00083.VDF : 8.12.96.198 70656 Bytes 02.06.2016 15:29:03
XBV00084.VDF : 8.12.96.214 10752 Bytes 02.06.2016 17:29:00
XBV00085.VDF : 8.12.96.228 11776 Bytes 02.06.2016 19:29:03
XBV00086.VDF : 8.12.96.242 8192 Bytes 02.06.2016 19:29:03
XBV00087.VDF : 8.12.97.0 13824 Bytes 02.06.2016 17:08:12
XBV00088.VDF : 8.12.97.2 17408 Bytes 02.06.2016 17:08:12
XBV00089.VDF : 8.12.97.4 22016 Bytes 02.06.2016 17:08:12
XBV00090.VDF : 8.12.97.8 39936 Bytes 03.06.2016 17:08:12
XBV00091.VDF : 8.12.97.10 16384 Bytes 03.06.2016 17:08:12
XBV00092.VDF : 8.12.97.12 2048 Bytes 03.06.2016 17:08:12
XBV00093.VDF : 8.12.97.14 2048 Bytes 03.06.2016 17:08:12
XBV00094.VDF : 8.12.97.16 22016 Bytes 03.06.2016 17:08:12
XBV00095.VDF : 8.12.97.18 12800 Bytes 03.06.2016 17:08:12
XBV00096.VDF : 8.12.97.20 2048 Bytes 03.06.2016 17:08:12
XBV00097.VDF : 8.12.97.34 162304 Bytes 04.06.2016 13:09:13
XBV00098.VDF : 8.12.97.36 11776 Bytes 04.06.2016 13:09:13
XBV00099.VDF : 8.12.97.40 8704 Bytes 04.06.2016 13:09:13
XBV00100.VDF : 8.12.97.42 10240 Bytes 04.06.2016 13:09:13
XBV00101.VDF : 8.12.97.56 2048 Bytes 04.06.2016 13:09:13
XBV00102.VDF : 8.12.97.72 65024 Bytes 04.06.2016 10:37:33
XBV00103.VDF : 8.12.97.122 12288 Bytes 05.06.2016 10:37:33
XBV00104.VDF : 8.12.97.136 83968 Bytes 05.06.2016 14:01:12
XBV00105.VDF : 8.12.97.150 117760 Bytes 06.06.2016 15:34:31
XBV00106.VDF : 8.12.97.164 21504 Bytes 06.06.2016 15:34:31
XBV00107.VDF : 8.12.97.166 8192 Bytes 06.06.2016 15:34:31
XBV00108.VDF : 8.12.97.178 60928 Bytes 06.06.2016 19:34:30
XBV00109.VDF : 8.12.97.180 2048 Bytes 06.06.2016 19:34:30
XBV00110.VDF : 8.12.97.182 2048 Bytes 06.06.2016 19:34:30
XBV00111.VDF : 8.12.97.192 11264 Bytes 06.06.2016 19:34:30
XBV00112.VDF : 8.12.97.202 7168 Bytes 06.06.2016 15:29:53
XBV00113.VDF : 8.12.97.212 6144 Bytes 06.06.2016 15:29:53
XBV00114.VDF : 8.12.97.216 49152 Bytes 07.06.2016 15:29:53
XBV00115.VDF : 8.12.97.218 28160 Bytes 07.06.2016 15:29:53
XBV00116.VDF : 8.12.97.220 6144 Bytes 07.06.2016 15:29:53
XBV00117.VDF : 8.12.97.222 9728 Bytes 07.06.2016 15:29:53
XBV00118.VDF : 8.12.97.232 4608 Bytes 07.06.2016 15:29:53
XBV00119.VDF : 8.12.98.20 45056 Bytes 07.06.2016 17:29:55
XBV00120.VDF : 8.12.98.22 6144 Bytes 07.06.2016 17:29:55
XBV00121.VDF : 8.12.98.34 16896 Bytes 07.06.2016 19:29:56
XBV00122.VDF : 8.12.98.46 17920 Bytes 07.06.2016 19:29:57
XBV00123.VDF : 8.12.98.58 18432 Bytes 07.06.2016 18:59:53
XBV00124.VDF : 8.12.98.74 55808 Bytes 08.06.2016 18:59:53
XBV00125.VDF : 8.12.98.86 10752 Bytes 08.06.2016 18:59:53
XBV00126.VDF : 8.12.98.98 29184 Bytes 08.06.2016 18:59:53
XBV00127.VDF : 8.12.98.110 10240 Bytes 08.06.2016 18:59:53
XBV00128.VDF : 8.12.98.118 79360 Bytes 08.06.2016 18:59:53
XBV00129.VDF : 8.12.98.120 2048 Bytes 08.06.2016 18:59:54
XBV00130.VDF : 8.12.98.122 14848 Bytes 08.06.2016 18:59:54
XBV00131.VDF : 8.12.98.124 16896 Bytes 08.06.2016 18:59:54
LOCAL001.VDF : 8.12.98.124 161141248 Bytes 08.06.2016 19:00:16
Engineversion : 8.3.40.38
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 16:24:31
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 19:40:53
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 19:10:20
AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 13:48:29
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 17:53:38
AEEXP.DLL : 8.4.2.182 305064 Bytes 01.06.2016 15:54:46
AEGEN.DLL : 8.1.8.118 547696 Bytes 03.06.2016 17:08:12
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 11:59:42
AEHEUR.DLL : 8.1.4.2316 10283888 Bytes 27.05.2016 19:41:58
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 19:10:20
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 16:29:39
AEOFFICE.DLL : 8.3.3.40 473000 Bytes 08.06.2016 18:59:53
AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 17:15:54
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 17:53:39
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 16:57:02
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 14:19:53
AESCRIPT.DLL : 8.3.0.152 616360 Bytes 07.06.2016 15:29:53
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 19:40:53
AVWINLL.DLL : 15.0.17.264 27680 Bytes 11.05.2016 15:59:01
AVPREF.DLL : 15.0.17.264 53944 Bytes 11.05.2016 15:59:04
AVREP.DLL : 15.0.17.264 223400 Bytes 11.05.2016 15:59:04
AVARKT.DLL : 15.0.17.264 230080 Bytes 11.05.2016 15:59:02
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 11.05.2016 15:59:03
SQLITE3.DLL : 15.0.17.264 459752 Bytes 11.05.2016 15:59:12
AVSMTP.DLL : 15.0.17.264 80200 Bytes 11.05.2016 15:59:05
NETNT.DLL : 15.0.17.264 16880 Bytes 11.05.2016 15:59:11
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 11.05.2016 15:59:02
CommonTextRc.dll: 15.0.17.269 68864 Bytes 11.05.2016 15:59:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_57586907\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Beginn des Suchlaufs: Mittwoch, 8. Juni 2016 21:02
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE64.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogiRegistryService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sfLicenseServer.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'flux.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'simufact.service.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CXINSTSATB.exe'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CXINSTSATB.exe'
JSONRequestStart <{"detection": {"name":"Worm/Citeary.cvcj.#M1.#R1","download_url":"","cloud":false},"product" : {"product_id": 57,"random_id":"05224507218f76a04fb0285a008158ea326c0a5f"},"metadata":{"product_version":"15.0.17.273"}}> JSONRequestEND
C:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CXINSTSATB.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Citeary.cvcj
Beginne mit der Desinfektion:
C:\Program Files (x86)\Dassault Systemes\B19\intel_a\code\bin\CXINSTSATB.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Citeary.cvcj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507adf37.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 8. Juni 2016 21:21
Benötigte Zeit: 09:54 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1077 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1076 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
289432 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Die Suchergebnisse werden an den Guard übermittelt.
|
|
16.06.2016, 14:20
| #3 |
| /// Malwareteam  | Win 7 64-bit Avira hat WORM/Citeary.cvcj gefunden Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Los gehts! Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
__________________ |
|
| Themen zu Win 7 64-bit Avira hat WORM/Citeary.cvcj gefunden |
| antivirus, avira, browser, citeary.cvcj, computer, converter, defender, desktop, error, explorer, failed, firefox, flash player, help, hängt, installation, internet, internet explorer, lws.exe, monitor, mp3, office 2016, office 365, officejet, registry, rundll, scan, server, udp, updates, windows 7 64 bit professional |
Linear-Darstellung
