milesrimedya | 17.09.2015 10:44 | Hallo,
nun habe auf Windows 8.1 aktualisiert.
Hier sind die Ergebnisse: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Selim (2015-09-17 11:14:40)
Gestartet von C:\Users\Selim\Downloads\TROJANER-BOARD
Windows 8.1 Pro (X64) (2015-09-16 21:31:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2255395464-3511188550-2901177919-500 - Administrator - Disabled)
Gast (S-1-5-21-2255395464-3511188550-2901177919-501 - Limited - Disabled)
Selim (S-1-5-21-2255395464-3511188550-2901177919-1001 - Administrator - Enabled) => C:\Users\Selim
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
AMD USB Audio Driver Filter (HKLM-x32\...\{A3AB35FA-943E-4799-99DC-46EFD59E998F}) (Version: 1.0.7.0031 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 15 v.15.0.4 (HKLM-x32\...\{91B33C97-5B38-0A92-D04A-A0F26F3F87D4}_is1) (Version: 15.0.4 - Ashampoo GmbH & Co. KG)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.5.0 - Canon Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version: - Canon Inc.)
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CrystalDiskInfo 6.3.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.3.2 - Crystal Dew World)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.6.122.702 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.0.722 - Foxit Software Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
MAGIX Fotostory 2015 Deluxe (Designelemente 1) (HKLM-x32\...\MX.{5E94948A-E180-4E4A-933E-32DDE6ACE054}) (Version: 1.1.0.0 - MAGIX Software GmbH)
MAGIX Fotostory 2015 Deluxe (Designelemente 1) (Version: 1.1.0.0 - MAGIX Software GmbH) Hidden
MAGIX Fotostory 2015 Deluxe (Designelemente 2) (HKLM-x32\...\MX.{52515FF2-43C5-4F8A-9BE7-A0E1ADAD839F}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Fotostory 2015 Deluxe (Designelemente 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Fotostory 2015 Deluxe (HKLM-x32\...\MX.{B051358D-748D-4969-9FE7-C116D730CAAD}) (Version: 14.0.2.51 - MAGIX Software GmbH)
MAGIX Fotostory 2015 Deluxe (Titeleffekte) (HKLM-x32\...\MX.{358D0D71-7AAE-4B62-9A69-213DEBCA77D9}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Fotostory 2015 Deluxe (Titeleffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Fotostory 2015 Deluxe (Überblendeffekte) (HKLM-x32\...\MX.{16CB9300-58FD-4E7F-88BE-EC90B2C2EAA1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Fotostory 2015 Deluxe (Überblendeffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Fotostory 2015 Deluxe (Version: 14.0.2.51 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{F069033B-2F1F-495C-B641-660DC012CAF2}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MediaInfo 0.7.77 (HKLM\...\MediaInfo) (Version: 0.7.77 - MediaArea.net)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyDriveConnect 4.0.4.2260 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.4.2260 - TomTom)
Nuvoton EC Generic HID Driver (HKLM-x32\...\{302E9B7B-2B6A-4C29-9A02-9F2110649779}) (Version: 7.80.5000 - Nuvoton Technology Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SopCast 2.0.4 (HKLM-x32\...\SopCast) (Version: 2.0.4 - SopCast.com)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {419214E2-0EFC-4623-9AD9-279B83FF0EE8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {A6AFB1D4-83D9-4B21-8DA3-B3E8CF2A2C15} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\WINDOWS\SYSTEM32\OOBE\SETUPSQM.EXE [2014-11-21] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2255395464-3511188550-2901177919-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FoxitCloudUpdateService => 2
HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{49A1AC6C-EE4F-466F-9E83-8F1A5B16ED95}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Block) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{B2937711-F726-4FE2-B3B3-3D3FCB6236C1}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Block) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{A239DB3A-5478-46EB-B459-5125489ACD4B}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{ECB721EA-DEAA-40F0-B27F-2607DBF847B5}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{6538C3BC-F533-47C1-9121-4E25B8F08167}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{BDD73898-879D-4D8B-8C19-291CA6E1CA66}C:\program files (x86)\sopcast\adv\sopadver.exe] => (Allow) C:\program files (x86)\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{CD6174D8-545B-48FE-94F7-EAC427305EEC}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{6C6470C9-0468-47E1-8280-68322F00DE4D}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: ATI Radeon HD 3200 Graphics (Engineering Sample - WDDM v1.1)
Description: ATI Radeon HD 3200 Graphics (Engineering Sample - WDDM v1.1)
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices, Inc.
Service: amdkmdap
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Nuvoton EC Generic HID
Description: Nuvoton EC Generic HID
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: Nuvoton Technology Corporation
Service: nuvotonhidgeneric
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/16/2015 11:33:56 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3468) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Error: (09/16/2015 11:32:09 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (1968) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Error: (09/16/2015 08:28:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SELIM-Laptop)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/16/2015 08:28:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SELIM-Laptop)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/16/2015 08:28:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SELIM-Laptop)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2147467263. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/16/2015 08:22:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WWAHost.exe, Version 6.2.9200.16420 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7c4
Startzeit: 01d0f0a96813d19f
Endzeit: 4294967295
Anwendungspfad: C:\Windows\System32\WWAHost.exe
Berichts-ID: cf9cb3c6-5c9f-11e5-be9a-001d72eab7cf
Vollständiger Name des fehlerhaften Pakets: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Windows.Store
Error: (09/16/2015 08:21:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SELIM-Laptop)
Description: Das Paket „winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (09/16/2015 01:36:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.17377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: efc
Startzeit: 01d0f073c588230c
Endzeit: 463
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 1f0c0c9b-5c67-11e5-be96-001d72eab7cf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/16/2015 01:35:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.17377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d90
Startzeit: 01d0f0739e5d67d6
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 006c837d-5c67-11e5-be96-001d72eab7cf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/16/2015 11:43:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.17377 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f84
Startzeit: 01d0f05b1d9cc350
Endzeit: 33
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 544b5ad1-5c57-11e5-be94-001d72eab7cf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/17/2015 09:49:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/17/2015 12:12:16 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5
Error: (09/17/2015 12:12:01 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MMCSS erreicht.
Error: (09/17/2015 12:11:31 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst iphlpsvc erreicht.
Error: (09/17/2015 12:10:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/16/2015 11:41:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (09/16/2015 11:12:37 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/16/2015 11:10:35 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (09/16/2015 11:01:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FABS - Helping agent for MAGIX media database" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/16/2015 11:01:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst FABS - Helping agent for MAGIX media database erreicht.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) X2 Dual-Core QL-64
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 3582.36 MB
Verfügbarer physikalischer RAM: 2475.93 MB
Summe virtueller Speicher: 4926.36 MB
Verfügbarer virtueller Speicher: 3680.73 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.89 GB) (Free:154.85 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (SAVE) (Fixed) (Total:196.9 GB) (Free:141.1 GB) NTFS
Drive e: (BILDER DOKUMENTE FILME MUSIK) (Fixed) (Total:222.92 GB) (Free:101.28 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A448131A)
Partition 1: (Not Active) - (Size=15.3 GB) - (Type=27)
Partition 2: (Active) - (Size=222.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=222.9 GB) - (Type=05)
Partition 4: (Not Active) - (Size=4.7 GB) - (Type=12)
========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 023A0239)
Partition 1: (Not Active) - (Size=196.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================] Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:12 on 17/09/2015 (Selim)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Selim (Administrator) auf SELIM-LAPTOP (17-09-2015 11:12:47)
Gestartet von C:\Users\Selim\Downloads\TROJANER-BOARD
Geladene Profile: Selim (Verfügbare Profile: Selim)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database_47efbc\bin\FABS.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-04] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-23] (CANON INC.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C5D11EF3-C385-442C-8343-956D6097B434}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-2255395464-3511188550-2901177919-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-2255395464-3511188550-2901177919-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-02] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-02] (Oracle Corporation)
FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2014-07-28] (CANON INC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database_47efbc\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database_47efbc\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S4 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [242880 2015-07-02] (Foxit Software Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 hidshim; C:\Windows\system32\DRIVERS\hidshim.sys [6656 2008-10-08] (Windows (R) Codename Longhorn DDK provider)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 nuvotonhidgeneric; C:\Windows\system32\DRIVERS\nuvotonhidgeneric.sys [24576 2008-10-08] (Nuvoton Technology Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [35856 2014-11-21] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-11-21] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-17 00:07 - 2015-09-17 00:07 - 00000884 __RSH C:\ProgramData\ntuser.pol
2015-09-16 23:46 - 2015-09-16 23:51 - 300850872 _____ (AMD Inc.) C:\Users\Selim\Downloads\amd-catalyst-15.7.1-with-dotnet45-win8.1-64bit.exe
2015-09-16 23:41 - 2015-09-16 23:41 - 00000000 __SHD C:\Users\Selim\AppData\Local\EmieUserList
2015-09-16 23:41 - 2015-09-16 23:41 - 00000000 __SHD C:\Users\Selim\AppData\Local\EmieSiteList
2015-09-16 23:41 - 2015-09-16 23:41 - 00000000 __SHD C:\Users\Selim\AppData\Local\EmieBrowserModeList
2015-09-16 23:32 - 2015-09-16 23:32 - 00001454 _____ C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-16 23:31 - 2015-09-16 23:31 - 00000020 ___SH C:\Users\Selim\ntuser.ini
2015-09-16 23:17 - 2015-09-16 23:33 - 00000000 ___DC C:\WINDOWS\Panther
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-09-16 23:15 - 2015-09-16 23:15 - 00000000 ____D C:\Windows.old
2015-09-16 23:14 - 2015-09-16 23:14 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-09-16 23:14 - 2015-09-16 23:14 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-09-16 23:12 - 2015-09-16 23:12 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-09-16 23:12 - 2015-09-16 23:12 - 00000000 ____D C:\Program Files\MSBuild
2015-09-16 23:12 - 2015-09-16 23:12 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-09-16 23:12 - 2015-09-16 23:12 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-09-16 23:12 - 2015-09-16 22:47 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-09-16 23:11 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-09-16 23:11 - 2013-08-03 06:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-16 23:11 - 2013-08-03 06:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-09-16 23:11 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-09-16 23:11 - 2013-08-03 06:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-09-16 23:11 - 2013-08-03 06:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-09-16 23:10 - 2015-09-16 23:10 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe
2015-09-16 23:10 - 2015-09-16 23:10 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe
2015-09-16 22:47 - 2015-09-16 22:47 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-16 22:47 - 2015-09-16 22:47 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-09-16 22:47 - 2015-09-16 22:47 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-09-16 22:37 - 2015-09-16 22:37 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2015-09-16 22:35 - 2015-09-16 23:14 - 00024768 _____ C:\WINDOWS\diagwrn.xml
2015-09-16 22:35 - 2015-09-16 23:14 - 00024768 _____ C:\WINDOWS\diagerr.xml
2015-09-16 22:34 - 2015-09-17 10:04 - 00457849 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-16 22:34 - 2015-09-16 23:31 - 00000000 ____D C:\Users\Selim
2015-09-16 22:34 - 2015-09-16 22:36 - 00000000 ___RD C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Vorlagen
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Startmenü
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Netzwerkumgebung
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Lokale Einstellungen
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Eigene Dateien
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Druckumgebung
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Documents\Eigene Musik
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Documents\Eigene Bilder
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\AppData\Local\Verlauf
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\AppData\Local\Anwendungsdaten
2015-09-16 22:34 - 2015-09-16 22:34 - 00000000 _SHDL C:\Users\Selim\Anwendungsdaten
2015-09-16 22:34 - 2014-11-21 13:08 - 00000000 ___RD C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-16 22:34 - 2014-11-21 13:08 - 00000000 ___RD C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-09-16 22:34 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-09-16 22:34 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-09-16 22:34 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-16 22:21 - 2015-09-16 22:21 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_nuvotonhidgeneric_01007.Wdf
2015-09-16 22:20 - 2015-09-16 22:20 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-09-16 20:56 - 2015-09-16 23:14 - 00008223 _____ C:\WINDOWS\comsetup.log
2015-09-16 16:26 - 2015-07-23 00:09 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-16 16:26 - 2015-07-23 00:09 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-16 14:00 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-09-16 14:00 - 2015-09-16 14:00 - 00000000 ____D C:\Program Files (x86)\7-Zip
2015-09-16 13:59 - 2015-09-16 13:59 - 01110476 _____ C:\Users\Selim\Downloads\7z920.exe
2015-09-16 13:57 - 2015-09-16 13:59 - 64043008 _____ C:\Users\Selim\Downloads\winzip195-32.msi
2015-09-16 13:23 - 2015-09-16 13:23 - 00000000 __SHD C:\found.006
2015-09-16 13:23 - 2015-09-16 13:23 - 00000000 __SHD C:\found.005
2015-09-16 12:32 - 2015-09-17 11:12 - 00000000 ____D C:\FRST
2015-09-16 12:32 - 2015-09-16 12:32 - 00001367 _____ C:\Users\Selim\Desktop\Gmer-19357.exe - Verknüpfung.lnk
2015-09-16 12:32 - 2015-09-16 12:32 - 00001329 _____ C:\Users\Selim\Desktop\FRST64.exe - Verknüpfung.lnk
2015-09-16 12:26 - 2015-09-16 12:26 - 00000000 _____ C:\Users\Selim\defogger_reenable
2015-09-16 12:24 - 2015-09-16 12:24 - 00000886 _____ C:\Users\Selim\Desktop\Defogger.exe - Verknüpfung.lnk
2015-09-16 12:04 - 2015-09-17 11:12 - 00000000 ____D C:\Users\Selim\Downloads\TROJANER-BOARD
2015-09-15 21:59 - 2015-09-15 21:59 - 00254188 _____ C:\WINDOWS\msxml4-KB2758694-enu.LOG
2015-09-15 00:24 - 2015-09-16 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-09-15 00:24 - 2015-09-15 00:27 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-15 00:24 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-09-15 00:24 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-15 00:24 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-15 00:10 - 2015-09-15 00:19 - 00000000 ____D C:\Program Files\HiJackThis
2015-09-15 00:05 - 2015-09-15 00:07 - 00005145 _____ C:\Users\Selim\Downloads\hijackthis.log
2015-09-14 23:56 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2015-09-14 23:56 - 2015-09-14 23:56 - 00001190 _____ C:\Users\Selim\Desktop\CrystalDiskInfo.lnk
2015-09-14 23:56 - 2015-09-14 23:56 - 00000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2015-09-14 23:55 - 2015-04-20 11:51 - 03015656 _____ (Crystal Dew World ) C:\Users\Selim\Downloads\CrystalDiskInfo6_3_2-en.exe
2015-09-14 22:37 - 2015-09-14 22:37 - 00000000 __SHD C:\found.004
2015-09-14 22:37 - 2015-09-14 22:37 - 00000000 __SHD C:\found.003
2015-09-14 22:29 - 2015-09-14 22:29 - 00000000 __SHD C:\found.002
2015-09-14 22:29 - 2015-09-14 22:29 - 00000000 __SHD C:\found.001
2015-09-14 21:29 - 2015-09-14 21:33 - 00000000 ____D C:\Users\Selim\Downloads\shexview-x64
2015-09-14 21:27 - 2015-09-14 21:27 - 00097609 _____ C:\Users\Selim\Downloads\shexview-x64.zip
2015-09-14 18:44 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-09-14 18:40 - 2015-09-14 18:40 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-09-14 17:59 - 2015-09-14 18:10 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Thunderbird
2015-09-14 17:59 - 2015-09-14 17:59 - 00000000 ____D C:\Users\Selim\AppData\Local\Thunderbird
2015-09-14 17:54 - 2015-09-14 17:54 - 33860488 _____ (Mozilla) C:\Users\Selim\Downloads\Thunderbird Setup 38.2.0.exe
2015-09-14 16:05 - 2015-09-14 22:58 - 98847468 _____ C:\Users\Selim\Documents\CBS.log
2015-09-14 12:53 - 2015-09-14 12:53 - 00000000 ____D C:\WINDOWS\pss
2015-09-06 21:45 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2015-09-06 21:45 - 2015-09-06 21:45 - 00000976 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2015-09-06 21:45 - 2015-09-06 21:45 - 00000000 ____D C:\Users\Selim\AppData\Local\TomTom
2015-09-06 21:45 - 2015-09-06 21:45 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V
2015-09-06 21:44 - 2015-09-06 21:45 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2015-09-06 21:43 - 2015-09-06 21:43 - 23514192 _____ (TomTom International B.V.) C:\Users\Selim\Downloads\InstallMyDriveConnect.exe
2015-09-06 18:44 - 2015-09-06 18:44 - 00000000 ____D C:\Users\Selim\Downloads\SopCast
2015-09-06 18:43 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SopCast
2015-09-06 18:43 - 2015-09-06 18:43 - 07016053 _____ C:\Users\Selim\Downloads\SopCast.zip
2015-09-06 18:43 - 2015-09-06 18:43 - 00000780 _____ C:\Users\Selim\Desktop\SopCast.lnk
2015-09-06 18:43 - 2015-09-06 18:43 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SopCast
2015-09-06 18:43 - 2015-09-06 18:43 - 00000000 ____D C:\Program Files (x86)\SopCast
2015-09-06 11:46 - 2015-09-06 11:46 - 00280852 _____ C:\Users\Selim\Documents\IST-CD Blau.el8
2015-09-06 11:46 - 2015-09-06 11:46 - 00000000 ____D C:\Users\Selim\Documents\IST-CD Blau.el8.Data
2015-09-06 10:39 - 2015-09-06 11:26 - 00280852 _____ C:\Users\Selim\Documents\IST-CD Rot.el8
2015-09-06 10:39 - 2015-09-06 11:26 - 00000000 ____D C:\Users\Selim\Documents\IST-CD Rot.el8.Data
2015-09-05 21:49 - 2015-09-06 10:19 - 00000000 ____D C:\Users\Selim\AppData\Local\Canon Easy-PhotoPrint EX
2015-09-05 21:48 - 2015-09-05 21:48 - 00000000 ___HD C:\ProgramData\CanonIJEPPEX2
2015-09-05 21:48 - 2015-09-05 21:48 - 00000000 ___HD C:\ProgramData\CanonEPP
2015-09-05 21:47 - 2015-09-05 21:47 - 49909328 _____ C:\Users\Selim\Downloads\mpnx_3_0-win-3_06-ea23_2 (1).exe
2015-09-05 21:45 - 2015-09-05 21:45 - 00002043 _____ C:\Users\Public\Desktop\Canon Solution Menu.lnk
2015-09-05 21:44 - 2015-09-05 21:44 - 01754448 _____ C:\Users\Selim\Downloads\smwin143de.exe
2015-09-05 21:43 - 2015-09-05 21:44 - 49909328 _____ C:\Users\Selim\Downloads\mpnx_3_0-win-3_06-ea23_2.exe
2015-09-05 21:42 - 2015-09-05 21:42 - 00000000 ____D C:\Program Files\Canon
2015-09-05 21:41 - 2015-09-05 21:41 - 60366424 _____ C:\Users\Selim\Downloads\eppx-win-4_5_0-de.exe
2015-09-05 21:35 - 2015-09-05 21:35 - 26856592 _____ C:\Users\Selim\Downloads\mp68-win-mp640-1_05-ea24 (1).exe
2015-09-04 14:57 - 2015-09-16 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-09-04 14:57 - 2015-09-04 14:57 - 00001303 _____ C:\Users\Public\Desktop\Ashampoo Burning Studio 15.lnk
2015-09-04 14:57 - 2015-09-04 14:57 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Ashampoo
2015-09-04 14:57 - 2015-09-04 14:57 - 00000000 ____D C:\Users\Selim\AppData\Local\ashampoo
2015-09-04 14:56 - 2015-09-04 14:57 - 00000000 ____D C:\ProgramData\Ashampoo
2015-09-04 14:52 - 2015-09-04 14:55 - 214387552 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Selim\Downloads\ashampoo_burning_studio_15_e15.0.4_sm.exe
2015-09-04 13:09 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2015-09-04 13:09 - 2015-09-04 13:09 - 00001355 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2015-09-04 13:03 - 2015-09-04 13:04 - 43572376 _____ (Foxit Software Inc. ) C:\Users\Selim\Downloads\FoxitReader720.0722_enu_Setup.exe
2015-09-04 12:35 - 2015-09-04 12:35 - 05268504 _____ (MediaArea.net) C:\Users\Selim\Downloads\MediaInfo_GUI_0.7.77_Windows.exe
2015-09-04 12:34 - 2015-09-04 12:34 - 00000913 _____ C:\Users\Selim\Desktop\MediaInfo.lnk
2015-09-04 12:34 - 2015-09-04 12:34 - 00000000 ____D C:\Users\Selim\AppData\Roaming\MediaInfo
2015-09-04 12:33 - 2015-09-04 12:36 - 00001132 _____ C:\Users\Selim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaInfo.lnk
2015-09-04 12:33 - 2015-09-04 12:33 - 00000000 ____D C:\Program Files\MediaInfo
2015-09-03 10:17 - 2015-09-16 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2015-09-03 10:17 - 2015-09-16 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP640 series
2015-09-03 10:16 - 2015-09-16 22:54 - 00000000 ____D C:\WINDOWS\system32\STRING
2015-09-03 10:16 - 2015-09-16 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon IJ Network Utilities
2015-09-03 10:16 - 2012-06-14 17:18 - 00366592 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNMNPPM.DLL
2015-09-03 10:16 - 2012-06-14 17:18 - 00359936 _____ (CANON INC.) C:\WINDOWS\system32\CNMN6PPM.DLL
2015-09-03 10:16 - 2012-06-14 17:18 - 00039424 _____ (CANON INC.) C:\WINDOWS\system32\CNMN6UI.DLL
2015-09-03 10:16 - 2009-09-17 09:12 - 00303104 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC640L.dll
2015-09-03 10:16 - 2009-04-03 15:57 - 00106496 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC640U.dll
2015-09-03 10:16 - 2008-12-25 16:23 - 00013312 _____ C:\WINDOWS\SysWOW64\CNC173FD.TBL
2015-09-03 10:16 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNHMCA.dll
2015-09-03 10:15 - 2015-09-16 22:45 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2015-09-03 10:15 - 2010-04-24 05:00 - 00336896 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMA2.DLL
2015-09-03 10:15 - 2009-03-18 09:10 - 00244736 _____ (CANON INC.) C:\WINDOWS\system32\CNMIUA2.DLL
2015-09-03 10:13 - 2015-09-03 10:14 - 26856592 _____ C:\Users\Selim\Downloads\mp68-win-mp640-1_05-ea24.exe
2015-09-02 11:48 - 2015-09-02 11:48 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2015-09-02 11:42 - 2015-09-02 11:42 - 00584288 _____ (Oracle Corporation) C:\Users\Selim\Downloads\JavaSetup8u60.exe
2015-09-02 10:45 - 2015-09-02 10:45 - 00000000 ____D C:\Program Files (x86)\AMD
2015-09-02 10:42 - 2015-09-02 10:42 - 00000000 ____D C:\Users\Selim\Downloads\USB_AMD_v1.0.7.0_VISTAx86x64
2015-09-02 10:39 - 2015-09-02 10:45 - 00006452 _____ C:\WINDOWS\DPINST.LOG
2015-09-02 10:37 - 2015-09-02 10:37 - 00000000 ____D C:\Users\Selim\Downloads\CIR_Nuvoton_v7.1.81.1007_XPx86_VISTAx86x64
2015-09-02 10:35 - 2015-09-02 10:35 - 00986333 _____ C:\Users\Selim\Downloads\USB_AMD_v1.0.7.0_VISTAx86x64.zip
2015-09-02 10:34 - 2015-09-02 10:34 - 03786104 _____ C:\Users\Selim\Downloads\CIR_Nuvoton_v7.1.81.1007_XPx86_VISTAx86x64.zip
2015-09-01 18:27 - 2015-09-01 18:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-01 18:25 - 2015-02-10 13:46 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Selim\Downloads\Malwarebytes Anti-Malware Setup 2.0.4.1028.exe
2015-09-01 13:53 - 2015-09-16 20:23 - 00702446 _____ C:\WINDOWS\system32\perfh01F.dat
2015-09-01 13:53 - 2015-09-16 20:23 - 00146580 _____ C:\WINDOWS\system32\perfc01F.dat
2015-09-01 13:53 - 2015-09-01 13:28 - 00289978 _____ C:\WINDOWS\system32\perfi01F.dat
2015-09-01 13:53 - 2015-09-01 13:28 - 00039084 _____ C:\WINDOWS\system32\perfd01F.dat
2015-09-01 13:48 - 2015-09-01 13:48 - 00000000 ____D C:\WINDOWS\tr-TR
2015-09-01 13:43 - 2015-09-01 13:43 - 00000000 ____D C:\WINDOWS\SysWOW64\Drivers\tr-TR
2015-09-01 13:42 - 2015-09-01 13:42 - 00000000 ____D C:\WINDOWS\SysWOW64\tr
2015-09-01 13:35 - 2015-09-16 13:37 - 00000000 ____D C:\WINDOWS\system32\Drivers\tr-TR
2015-09-01 13:34 - 2015-09-01 13:34 - 00000000 ____D C:\WINDOWS\system32\tr
2015-09-01 13:31 - 2015-09-01 13:31 - 00000000 ____D C:\sources
2015-09-01 01:49 - 2015-09-01 01:49 - 00060424 _____ C:\Users\Selim\Downloads\trtmsrmn.ttf
2015-09-01 01:49 - 2015-09-01 01:49 - 00027240 _____ C:\Users\Selim\Downloads\trarial.ttf
2015-09-01 01:38 - 2015-09-01 01:38 - 00034076 _____ C:\Users\Selim\Downloads\Turkish Courier New Bold.ttf
2015-09-01 00:43 - 2015-09-01 00:43 - 00033944 _____ C:\Users\Selim\Downloads\Turkish Courier New.ttf
2015-09-01 00:27 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-09-01 00:27 - 2015-09-01 00:27 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-09-01 00:24 - 2015-09-01 00:25 - 28849904 _____ C:\Users\Selim\Downloads\vlc-2.2.1-win32.exe
2015-08-31 23:50 - 2015-09-16 22:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2015-08-31 23:50 - 2015-08-31 23:50 - 00001139 _____ C:\Users\Public\Desktop\MAGIX Fotostory 2015 Deluxe.lnk
2015-08-31 23:50 - 2015-08-31 23:50 - 00000000 ____D C:\Users\Public\Documents\MAGIX
2015-08-31 22:46 - 2015-08-31 22:46 - 03033208 _____ (MAGIX Software GmbH) C:\Users\Selim\Downloads\fotos2015deluxe_dlm.exe
2015-08-31 14:58 - 2015-09-16 21:44 - 01893499 _____ C:\WINDOWS\WindowsUpdate (1).log
2015-08-31 14:43 - 2015-09-04 14:56 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-08-30 21:36 - 2015-08-30 21:36 - 00000000 ____D C:\MATS
2015-08-30 21:24 - 2015-08-30 21:24 - 00000000 ____D C:\Users\Selim\AppData\Local\Google
2015-08-30 21:05 - 2015-08-30 21:53 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-29 17:36 - 2015-08-29 17:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2015-08-29 14:23 - 2015-08-31 21:53 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-08-29 14:23 - 2015-08-31 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-08-29 14:21 - 2015-08-31 21:29 - 00000000 ____D C:\Users\Selim\AppData\Roaming\DVDVideoSoft
2015-08-27 23:28 - 2015-08-27 23:28 - 00000132 _____ C:\Users\Selim\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
2015-08-27 23:15 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-08-27 23:14 - 2015-08-27 23:16 - 00000000 ____D C:\Users\Selim\AppData\Local\Adobe
2015-08-27 23:10 - 2015-08-27 23:10 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-08-27 23:01 - 2015-08-27 23:05 - 00000000 ____D C:\ProgramData\Adobe
2015-08-27 23:01 - 2015-08-27 23:05 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-08-27 16:27 - 2015-08-27 16:27 - 00000000 ____D C:\Users\Public\Foxit Software
2015-08-27 16:26 - 2015-09-16 23:50 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Foxit Software
2015-08-27 16:25 - 2015-08-27 16:25 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2015-08-26 17:13 - 2015-08-26 17:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2015-08-26 16:43 - 2015-09-14 18:19 - 00000000 ____D C:\Users\Selim\Downloads\MS-Office 2010
2015-08-25 21:10 - 2015-08-25 21:10 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-08-25 21:02 - 2015-08-25 21:02 - 00000000 ____D C:\Users\Selim\Downloads\VGA_ATI_v8.533_VISTAx86x64
2015-08-25 20:54 - 2015-08-25 20:54 - 00000000 ____D C:\Users\Selim\Downloads\Touchpad_Synaptics_v11.1.4.0_XPx86_VISTAx86x64
2015-08-25 20:32 - 2015-08-25 20:32 - 00000000 __SHD C:\found.000
2015-08-25 08:42 - 2015-08-31 21:29 - 00000000 ____D C:\Users\Selim\Downloads\settings
2015-08-25 08:42 - 2013-11-18 15:09 - 00140800 _____ C:\Users\Selim\Downloads\Display Driver Uninstaller.pdb
2015-08-24 19:12 - 2015-08-24 19:12 - 00000000 ____D C:\Users\Selim\Documents\MAGIX_MusicEditor
2015-08-24 19:12 - 2015-08-24 19:12 - 00000000 ____D C:\Users\Selim\AppData\Local\Xara
2015-08-24 19:12 - 2015-08-24 19:12 - 00000000 ____D C:\Users\Selim\AppData\Local\Magix
2015-08-24 18:51 - 2015-08-31 23:32 - 00000000 ___RD C:\Users\Selim\Documents\MAGIX
2015-08-24 18:51 - 2015-08-31 15:39 - 00000000 ____D C:\Program Files (x86)\MAGIX
2015-08-24 18:50 - 2015-08-24 22:52 - 00000000 ____D C:\ProgramData\MAGIX
2015-08-24 18:50 - 2015-08-24 18:50 - 00000000 ____D C:\ProgramData\simplitec
2015-08-24 18:21 - 2015-08-24 18:21 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2015-08-24 18:03 - 2015-08-24 18:03 - 00000040 _____ C:\Users\Selim\Documents\MAGIX-Fotostory Seriennummer.txt
2015-08-24 17:59 - 2015-08-31 22:47 - 00000000 ____D C:\Users\Selim\AppData\Roaming\MAGIX
2015-08-24 13:54 - 2015-08-25 08:44 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-08-24 13:24 - 2015-08-24 13:24 - 00063483 _____ C:\WINDOWS\SysWOW64\CCCInstall_201508241324451324.log
2015-08-24 13:11 - 2015-08-24 13:11 - 00000000 ____D C:\Users\Selim\AppData\Local\AMD
2015-08-24 13:05 - 2015-08-24 13:05 - 00064363 _____ C:\WINDOWS\SysWOW64\CCCInstall_201508241305059923.log
2015-08-24 12:47 - 2015-08-31 23:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-24 11:03 - 2015-09-16 19:08 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-24 11:03 - 2015-08-29 11:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-24 11:03 - 2015-08-24 11:03 - 00000000 ____D C:\Users\Selim\AppData\Local\Microsoft Help
2015-08-24 11:03 - 2015-08-24 11:03 - 00000000 ____D C:\Program Files\Microsoft Office
2015-08-24 11:02 - 2015-08-24 11:02 - 00000000 __RHD C:\MSOCache
2015-08-24 10:51 - 2015-09-05 21:45 - 00000000 ____D C:\Program Files (x86)\Canon
2015-08-24 10:51 - 2015-08-24 10:51 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool
2015-08-24 10:49 - 2015-08-24 10:49 - 00000000 ___HD C:\Program Files\CanonBJ
2015-08-24 10:49 - 2015-08-24 10:49 - 00000000 ____D C:\ProgramData\CanonBJ
2015-08-24 00:25 - 2015-09-04 18:35 - 00000000 ____D C:\Users\Selim\AppData\Roaming\vlc
2015-08-23 22:07 - 2015-08-31 21:14 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-08-23 22:07 - 2015-08-23 23:30 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-08-23 22:07 - 2015-08-23 22:07 - 00000000 ____D C:\Program Files\Realtek
2015-08-23 22:07 - 2015-08-23 22:07 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-08-23 22:07 - 2015-08-23 22:07 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2015-08-23 21:34 - 2015-08-23 21:34 - 00000000 ____D C:\Program Files (x86)\Nuvoton Technology Corporation
2015-08-23 17:55 - 2015-08-23 17:55 - 00000000 ____D C:\Program Files\Synaptics
2015-08-23 17:04 - 2015-09-16 22:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-08-23 17:04 - 2015-08-23 17:04 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Sun
2015-08-23 17:04 - 2015-08-23 17:04 - 00000000 ____D C:\Users\Selim\.oracle_jre_usage
2015-08-23 17:03 - 2015-09-02 11:49 - 00000000 ____D C:\ProgramData\Oracle
2015-08-23 17:03 - 2015-09-02 11:47 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-23 16:34 - 2015-08-23 22:50 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-08-23 16:15 - 2015-08-23 22:51 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Mozilla
2015-08-23 16:15 - 2015-08-23 22:51 - 00000000 ____D C:\Users\Selim\AppData\Local\Mozilla
2015-08-23 16:09 - 2015-08-23 16:09 - 00000000 ____D C:\Users\Selim\AppData\Roaming\dlg
2015-08-23 10:04 - 2015-08-23 10:04 - 00000000 ____D C:\Users\Selim\AppData\Roaming\sp6_log
2015-08-23 00:28 - 2015-08-23 00:28 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2015-08-23 00:28 - 2015-08-23 00:28 - 00000000 ____D C:\ProgramData\Logitech
2015-08-23 00:26 - 2015-08-23 00:26 - 00018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2015-08-23 00:25 - 2015-08-23 10:04 - 00000000 ____D C:\ProgramData\Logishrd
2015-08-23 00:22 - 2015-08-23 00:28 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Logitech
2015-08-23 00:22 - 2015-08-23 00:23 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Logishrd
2015-08-22 23:16 - 2015-09-16 22:54 - 00000000 ____D C:\WINDOWS\system32\AutoUpdateLicense
2015-08-22 21:29 - 2015-07-28 18:25 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-22 21:18 - 2015-03-04 09:26 - 00596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AutoUpdate.exe
2015-08-22 21:18 - 2015-03-04 09:26 - 00011105 _____ C:\WINDOWS\system32\AutoconfigV2.cab
2015-08-22 18:10 - 2015-07-05 12:08 - 00300704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-08-22 17:53 - 2015-09-15 22:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-22 17:53 - 2015-08-26 18:37 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-22 16:26 - 2015-08-22 16:26 - 00000117 _____ C:\WINDOWS\system32\netcfg-9296551.txt
2015-08-22 16:26 - 2015-08-22 16:26 - 00000117 _____ C:\WINDOWS\system32\netcfg-9295803.txt
2015-08-22 15:12 - 2015-08-22 15:12 - 00000117 _____ C:\WINDOWS\system32\netcfg-4841163.txt
2015-08-22 15:12 - 2015-08-22 15:12 - 00000117 _____ C:\WINDOWS\system32\netcfg-4840773.txt
2015-08-22 14:46 - 2013-05-04 06:51 - 00014848 _____ (Microsoft) C:\WINDOWS\system32\rars.rs
2015-08-22 14:46 - 2013-05-04 06:10 - 00014848 _____ (Microsoft) C:\WINDOWS\SysWOW64\rars.rs
2015-08-22 14:43 - 2015-09-16 21:39 - 00008192 __RSH C:\BOOTSECT.BAK
2015-08-22 14:16 - 2015-08-22 14:16 - 00001350 _____ C:\WINDOWS\system32\RaCoInst.log
2015-08-22 14:16 - 2015-08-22 14:16 - 00000316 _____ C:\WINDOWS\system32\netcfg-1464662.txt
2015-08-22 14:16 - 2015-08-22 14:16 - 00000117 _____ C:\WINDOWS\system32\netcfg-1470091.txt
2015-08-22 14:16 - 2015-08-22 14:16 - 00000117 _____ C:\WINDOWS\system32\netcfg-1463632.txt
2015-08-22 14:10 - 2015-08-22 14:10 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Macromedia
2015-08-22 14:07 - 2015-09-17 10:07 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2255395464-3511188550-2901177919-1001
2015-08-22 14:00 - 2015-08-27 23:16 - 00000000 ____D C:\Users\Selim\AppData\Roaming\Adobe
2015-08-22 13:59 - 2015-09-16 23:38 - 00000000 ____D C:\Users\Selim\AppData\Local\Packages
2015-08-22 13:59 - 2015-09-16 22:42 - 00000000 ____D C:\ProgramData\PRICache
2015-08-22 13:59 - 2015-09-15 00:04 - 00000000 ____D C:\Users\Selim\AppData\Local\VirtualStore
2015-08-22 13:58 - 2015-08-22 13:58 - 00000117 _____ C:\WINDOWS\system32\netcfg-396835.txt
2015-08-22 13:58 - 2015-08-22 13:58 - 00000117 _____ C:\WINDOWS\system32\netcfg-396460.txt
2015-08-22 13:58 - 2015-08-22 13:58 - 00000000 ____D C:\WINDOWS\CSC
2015-08-22 13:57 - 2015-08-22 13:57 - 00001139 _____ C:\WINDOWS\system32\netcfg-323982.txt
2015-08-22 13:57 - 2015-08-22 13:57 - 00000117 _____ C:\WINDOWS\system32\netcfg-350815.txt
2015-08-22 13:57 - 2015-08-22 13:57 - 00000117 _____ C:\WINDOWS\system32\netcfg-347507.txt
2015-08-22 13:57 - 2015-08-22 13:57 - 00000117 _____ C:\WINDOWS\system32\netcfg-333467.txt
2015-08-22 13:52 - 2015-09-16 22:26 - 00000000 __SHD C:\Recovery
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Programme
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-22 13:52 - 2015-08-22 13:52 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-08-22 13:46 - 2015-08-22 13:46 - 00001136 _____ C:\WINDOWS\system32\netcfg-136298.txt
2015-08-22 13:46 - 2015-08-22 13:46 - 00000000 _____ C:\WINDOWS\system32\atiicdxx.dat
2015-08-22 13:46 - 2015-08-22 13:46 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2015-08-22 13:45 - 2015-08-22 13:45 - 00001136 _____ C:\WINDOWS\system32\netcfg-122850.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000197 _____ C:\WINDOWS\system32\netcfg-126423.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000185 _____ C:\WINDOWS\system32\netcfg-114348.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000164 _____ C:\WINDOWS\system32\netcfg-106361.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000161 _____ C:\WINDOWS\system32\netcfg-113755.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000160 _____ C:\WINDOWS\system32\netcfg-112929.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000160 _____ C:\WINDOWS\system32\netcfg-111166.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000160 _____ C:\WINDOWS\system32\netcfg-109465.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000159 _____ C:\WINDOWS\system32\netcfg-110479.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000157 _____ C:\WINDOWS\system32\netcfg-112164.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000157 _____ C:\WINDOWS\system32\netcfg-108311.txt
2015-08-22 13:45 - 2015-08-22 13:45 - 00000150 _____ C:\WINDOWS\system32\netcfg-106923.txt
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-17 10:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-17 00:11 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-17 00:11 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-17 00:11 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-17 00:06 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-17 00:05 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-16 23:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-16 23:27 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-09-16 23:17 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-16 23:15 - 2013-08-22 17:36 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-09-16 23:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration
2015-09-16 23:15 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT
2015-09-16 23:15 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default
2015-09-16 23:14 - 2013-08-22 16:46 - 00297887 _____ C:\WINDOWS\setupact.log
2015-09-16 23:10 - 2013-08-22 17:36 - 00000000 __RSD C:\WINDOWS\Media
2015-09-16 23:10 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2015-09-16 22:56 - 2013-08-22 16:44 - 00463568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-16 22:47 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2015-09-16 22:47 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2015-09-16 22:47 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-09-16 22:47 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2015-09-16 22:47 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2015-09-16 22:47 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-09-16 22:47 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\WCN
2015-09-16 22:47 - 2013-08-22 17:37 - 00005217 _____ C:\WINDOWS\DtcInstall.log
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\tr-TR
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\tr-TR
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-09-16 22:47 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool
2015-09-16 22:47 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2015-09-16 22:47 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2015-09-16 22:47 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2015-09-16 22:47 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-09-16 22:47 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated
2015-09-16 22:46 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\slmgr
2015-09-16 22:46 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2015-09-16 22:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-16 22:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-09-16 22:46 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME
2015-09-16 22:46 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-09-16 22:46 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-09-16 22:45 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-16 22:44 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker
2015-09-16 22:44 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-09-16 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\IME
2015-09-16 22:44 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Help
2015-09-16 22:42 - 2014-11-21 05:13 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-16 22:42 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files\Windows Sidebar
2015-09-16 22:42 - 2013-08-22 17:36 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2015-09-16 22:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-09-16 22:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-09-16 22:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-09-16 22:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-09-16 22:37 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-09-16 22:37 - 2012-07-26 10:12 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2015-09-16 22:19 - 2014-11-20 20:24 - 00004744 _____ C:\WINDOWS\PFRO.log
2015-09-16 21:23 - 2014-11-22 00:00 - 00000000 ___HD C:\$Windows.~BT
2015-09-16 20:06 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2015-09-16 19:18 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-16 18:08 - 2012-07-26 07:26 - 00000167 _____ C:\WINDOWS\win.ini
2015-09-04 14:29 - 2015-08-16 11:40 - 00000000 ____D C:\Users\Selim\Downloads\cpu-z_1.73-en
2015-08-31 21:29 - 2015-08-14 14:01 - 00000000 ____D C:\Users\Selim\Downloads\ACER 64 Bit Treiber
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-27 23:28 - 2015-08-27 23:28 - 0000132 _____ () C:\Users\Selim\AppData\Roaming\Adobe CS5-Voreinstellungen für PNG-Format
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-16 22:19
==================== Ende von FRST.txt ============================ |