Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Immer wieder Werbeseiten und andere Suchmaschinen (https://www.trojaner-board.de/185581-immer-werbeseiten-andere-suchmaschinen.html)

tommy11111 15.05.2017 08:04
Immer wieder Werbeseiten und andere Suchmaschinen
 
Hallo, ich habe folgendes Problem, ich habe meinen Rechner vor ungefähr einem Monat neu aufgesetzt bzw gekauft. Es lief alles super aber seit einem gewissen Zeitrahmen von ca. 1-2 Wochen kommen bei mir im Browser immer wieder Seiten auf die ich gar nicht klicke. Zum beispiel dinge wie "besser als Tinder" oder Irgendwelche Wettseiten oder andere Werbung. Seit neustem werde ich bei google auch umgeleitet wenn ich einen Suchbegriff eingebe. Dann komme ich auf seiten wie Nova Rambler.

Ich habe bereits dinge versucht wie adwcleaner, der findet auch immer mal wieder Dinge und entfernt sie aber es wird nicht besser.

Als Antivirensoftware nutze ich Bitdefender.

cosinus 15.05.2017 09:07
Hallo und :hallo:

+++ WICHTIGE HINWEISE +++



1. Während der Analyse und Bereinigung nimmst du keine Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache!


2. Du veränderst keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du nur auf Anweisung.


3. Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.


4. Während der Analyse bitte keine Nebenfragen wie zB welcher Virenscanner etc. - das wird alles zum Schluss geklärt damit die Analyse nicht unterbrochen wird.



Gelesen und verstanden?



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

tommy11111 15.05.2017 09:25
AdwCleaner Logfile:
Code:
# AdwCleaner v6.046 - Bericht erstellt am 08/05/2017 um 20:14:45
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-08.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\adwcleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: ReimageRealTimeProtector
Dienst Gefunden: reimagerealtimeprotector


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Admin\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
Ordner Gefunden: C:\ProgramData\Application Data\lavasoft\web companion
Ordner Gefunden: C:\Users\Admin\AppData\Local\Temp\DMR


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Admin\Downloads\ReimageRepair.exe
Datei Gefunden: C:\WINDOWS\Reimage.ini
Datei Gefunden: C:\Users\Admin\AppData\Local\Temp\reimage.log
Datei Gefunden: C:\Users\Admin\AppData\Local\Temp\ReimagePackage.exe


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Verknüpfung infiziert: C:\Users\Public\Desktop\Paragon Hard Disk Manager™ 15 Suite.lnk ( hxxps://launchpage.org/?uid=qTtCGKjchx1sXu9WAkCZCPNJYAr5KwZ%2F0pioilFcNZyGi6SmRs6yh775WhHx5NgSbRU%3D )
Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Hard Disk Manager™ 15 Suite\Paragon Hard Disk Manager™ 15 Suite.lnk ( hxxps://launchpage.org/?uid=qTtCGKjchx1sXu9WAkCZCPNJYAr5KwZ%2F0pioilF
Verknüpfung infiziert: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=qTtCGKjchx1sXu9WAkCZCPNJYAr5KwZ%2F0pioilFcNZyGi6SmRs6yh775WhHx5NgSb
Verknüpfung infiziert: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxps://launchpage.org/?uid=qTtCGKjchx1sXu9WAkCZCPNJYAr5KwZ%2F0pioilFcNZyGi6SmRs6yh775WhH


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: ReimageUpdater
Aufgabe Gefunden: ReimageUpdater
Aufgabe Gefunden: reimageupdater


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Schlüssel Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Reimage
Schlüssel Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Lavasoft\Web Companion
Schlüssel Gefunden: HKCU\Software\Reimage
Schlüssel Gefunden: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel Gefunden: HKCU\Software\Lavasoft\Web Companion
Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel Gefunden: [x64] HKCU\Software\Reimage
Schlüssel Gefunden: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel Gefunden: [x64] HKCU\Software\Lavasoft\Web Companion
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Reimage
Schlüssel Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Wert Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [4938 Bytes] - [08/05/2017 20:14:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5011 Bytes] ##########
--- --- ---


AdwCleaner Logfile:
Code:
# AdwCleaner v6.046 - Bericht erstellt am 08/05/2017 um 20:15:59
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-08.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\adwcleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: ReimageRealTimeProtector


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Admin\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
[-] Ordner gelöscht: C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht: C:\Users\Admin\AppData\Local\Temp\DMR


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Admin\Downloads\ReimageRepair.exe
[-] Datei gelöscht: C:\WINDOWS\Reimage.ini
[-] Datei gelöscht: C:\Users\Admin\AppData\Local\Temp\reimage.log
[-] Datei gelöscht: C:\Users\Admin\AppData\Local\Temp\ReimagePackage.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\Users\Public\Desktop\Paragon Hard Disk Manager™ 15 Suite.lnk
[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Hard Disk Manager™ 15 Suite\Paragon Hard Disk Manager™ 15 Suite.lnk
[-] Verknüpfung desinfiziert: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk


***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: ReimageUpdater
[-] Aufgabe gelöscht: reimageupdater


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\CurrentControlSet\services\reimagerealtimeprotector
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Lavasoft\Web Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Lavasoft\Web Companion
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Wert gelöscht: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4999 Bytes] - [08/05/2017 20:15:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [5122 Bytes] - [08/05/2017 20:14:45]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5145 Bytes] ##########
--- --- ---

AdwCleaner Logfile:
Code:
# AdwCleaner v6.046 - Bericht erstellt am 09/05/2017 um 09:34:39
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-08.1 [Lokal]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\Downloads\adwcleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5256 Bytes] - [08/05/2017 20:15:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [5122 Bytes] - [08/05/2017 20:14:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [1333 Bytes] - [09/05/2017 09:34:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1406 Bytes] ##########
--- --- ---

AdwCleaner Logfile:
Code:
# AdwCleaner v6.046 - Bericht erstellt am 14/05/2017 um 12:44:38
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-13.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\Downloads\adwcleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Admin\AppData\Roaming\vShare
Ordner Gefunden: C:\Program Files (x86)\Offers Olymp
Ordner Gefunden: C:\Users\Admin\AppData\Local\Temp\DMR
Ordner Gefunden: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\PRODUCTSETUP
Schlüssel Gefunden: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\csastats
Schlüssel Gefunden: HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden: HKCU\Software\csastats
Schlüssel Gefunden: [x64] HKCU\Software\PRODUCTSETUP
Schlüssel Gefunden: [x64] HKCU\Software\csastats
Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn
Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\eiibddcohpjhajbnfkpboacmohommppp


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Chrome pref Gefunden: [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - eiibddcohpjhajbnfkpboacmohommppp
Chrome pref Gefunden: [C:\Users\Admin\AppData\Local\Vivaldi\User Data\Default\Secure Preferences ] - bbiilhoacmmppcmcogfmaailncbelbgn
Chrome pref Gefunden: [C:\Users\Admin\AppData\Local\Vivaldi\User Data\Default\Secure Preferences ] - eiibddcohpjhajbnfkpboacmohommppp

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5256 Bytes] - [08/05/2017 20:15:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [5122 Bytes] - [08/05/2017 20:14:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [1485 Bytes] - [09/05/2017 09:34:39]
C:\AdwCleaner\AdwCleaner[S2].txt - [2498 Bytes] - [14/05/2017 12:44:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2571 Bytes] ##########
--- --- ---

AdwCleaner Logfile:
Code:
# AdwCleaner v6.046 - Bericht erstellt am 14/05/2017 um 12:47:13
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-13.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\Downloads\adwcleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Admin\AppData\Roaming\vShare
[-] Ordner gelöscht: C:\Program Files (x86)\Offers Olymp
[-] Ordner gelöscht: C:\Users\Admin\AppData\Local\Temp\DMR
[-] Ordner gelöscht: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\eiibddcohpjhajbnfkpboacmohommppp


***** [ Browser ] *****

[-] [C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: eiibddcohpjhajbnfkpboacmohommppp
[-] [C:\Users\Admin\AppData\Local\Vivaldi\User Data\Default] [extension] Gelöscht: bbiilhoacmmppcmcogfmaailncbelbgn
[-] [C:\Users\Admin\AppData\Local\Vivaldi\User Data\Default] [extension] Gelöscht: eiibddcohpjhajbnfkpboacmohommppp


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5256 Bytes] - [08/05/2017 20:15:59]
C:\AdwCleaner\AdwCleaner[C2].txt - [2211 Bytes] - [14/05/2017 12:47:13]
C:\AdwCleaner\AdwCleaner[S0].txt - [5122 Bytes] - [08/05/2017 20:14:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [1485 Bytes] - [09/05/2017 09:34:39]
C:\AdwCleaner\AdwCleaner[S2].txt - [2658 Bytes] - [14/05/2017 12:44:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2503 Bytes] ##########
--- --- ---

tommy11111 15.05.2017 09:31
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Admin (Administrator) auf ADMIN-PC (15-05-2017 10:26:15)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\update_notifier.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdwtxag.exe
(Vivaldi Technologies AS) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => E:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\Run: [Steam] => E:\Program Files (x86)\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\Run: [HP Deskjet 3050A J611 series (NET)] => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-03-16] (Apple Inc.)
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\Run: [Vivaldi Update Notifier] => C:\Users\Admin\AppData\Local\Vivaldi\Application\update_notifier.exe [5069432 2017-05-09] (Vivaldi Technologies AS)
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\MountPoints2: {9ed8ccca-239c-11e7-b447-902b345e66c5} - "J:\SETUP.EXE"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk [2017-05-15]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-2832321408-3545676709-3970099495-1000] => hxxp://unstop.net/wpad.dat?00b5b0952853b8245e78f1468c25fc9230520877
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{65d6a334-680d-480c-9ba1-acc2caca9fc7}: [DhcpNameServer] 192.168.1.1
ManualProxies: 0hxxp://unstop.net/wpad.dat?00b5b0952853b8245e78f1468c25fc9230520877

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
SearchScopes: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2017-04-20] (Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-20] (Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-05] (Oracle Corporation)
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-05] (Oracle Corporation)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2017-04-20] (Bitdefender)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-20] (Bitdefender)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 1brgodk3.default-1494267753660
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1brgodk3.default-1494267753660 [2017-05-15]
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1brgodk3.default-1494267753660\user.js [2017-05-13]
FF Homepage: Mozilla\Firefox\Profiles\1brgodk3.default-1494267753660 -> google.de
FF Extension: (Offers Olymp) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1brgodk3.default-1494267753660\Extensions\@offersolymp.xpi [2017-04-06]
FF Extension: (New Tab Override (browser.newtab.url replacement)) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1brgodk3.default-1494267753660\Extensions\newtaboverride@agenedia.com.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\1brgodk3.default-1494267753660\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-09]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff [2017-04-21]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2017-04-21] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-05] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [100448 2017-04-20] (Bitdefender)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492480 2017-03-28] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492480 2017-03-28] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-04-01] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-03-28] (NVIDIA Corporation)
S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH)
S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-28] (© pdfforge GmbH.)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1254736 2017-04-11] (Bitdefender)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [218416 2017-04-20] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe [1424224 2017-05-08] (Bitdefender)
R2 vsservp; C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe [524872 2016-08-25] (Bitdefender)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1605376 2016-09-20] (BitDefender)
R3 avckf; C:\WINDOWS\System32\DRIVERS\avckf.sys [878072 2016-09-20] (BitDefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23672 2016-03-14] (Bitdefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [128400 2016-06-24] (BitDefender LLC)
R1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [182944 2016-10-29] (BitDefender LLC)
R0 Ignis; C:\WINDOWS\system32\DRIVERS\ignis.sys [305120 2017-03-15] (Bitdefender)
R3 L1C; C:\WINDOWS\System32\drivers\L1C62x64.sys [129224 2013-07-18] (Qualcomm Atheros Co., Ltd.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e69a53b8ddde469c\nvlddmkm.sys [14841784 2017-04-03] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47552 2017-03-28] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2017-03-18] (Realtek Semiconductor Corporation                          )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [520032 2016-06-22] (BitDefender S.R.L.)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-11-10] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-11-10] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701360 2015-11-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-15 10:26 - 2017-05-15 10:27 - 00020321 _____ C:\Users\Admin\Downloads\FRST.txt
2017-05-15 10:26 - 2017-05-15 10:26 - 00000000 ____D C:\FRST
2017-05-15 10:13 - 2017-05-15 10:13 - 02429952 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2017-05-15 08:46 - 2017-05-15 08:46 - 02870984 _____ (ESET) C:\Users\Admin\Downloads\esetsmartinstaller_deu.exe
2017-05-15 08:46 - 2017-05-15 08:46 - 00000000 ____D C:\Program Files (x86)\ESET
2017-05-15 08:28 - 2017-05-15 08:37 - 00000000 ____D C:\Program Files\Reimage
2017-05-15 08:28 - 2017-05-15 08:36 - 00000140 _____ C:\WINDOWS\Reimage.ini
2017-05-15 08:27 - 2017-05-15 08:27 - 00604928 _____ (Reimage) C:\Users\Admin\Downloads\ReimageRepair.exe
2017-05-14 12:43 - 2017-05-14 12:43 - 04102600 _____ C:\Users\Admin\Downloads\adwcleaner_6.046.exe
2017-05-14 12:34 - 2017-05-14 12:35 - 00002350 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2017-05-14 12:34 - 2017-05-14 12:35 - 00002342 _____ C:\Users\Admin\Desktop\Vivaldi.lnk
2017-05-14 12:34 - 2017-05-14 12:35 - 00000000 ____D C:\Users\Admin\AppData\Local\Vivaldi
2017-05-14 12:31 - 2017-05-14 12:31 - 01496584 _____ C:\Users\Admin\Downloads\Vivaldi 64 Bit - CHIP-Installer.exe
2017-05-14 12:11 - 2017-05-14 12:51 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Opera Software
2017-05-14 12:11 - 2017-05-14 12:51 - 00000000 ____D C:\Users\Admin\AppData\Local\Opera Software
2017-05-14 12:11 - 2017-05-14 12:51 - 00000000 ____D C:\Program Files\Opera
2017-05-14 12:10 - 2017-05-14 12:10 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-05-14 12:09 - 2017-05-14 12:09 - 01496584 _____ C:\Users\Admin\Downloads\Opera 64 Bit - CHIP-Installer.exe
2017-05-13 10:06 - 2017-05-13 10:11 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vShare Helper.lnk
2017-05-13 10:06 - 2017-05-13 10:11 - 00001220 _____ C:\Users\Public\Desktop\vShare Helper.lnk
2017-05-13 10:06 - 2017-05-13 10:06 - 00000000 ____D C:\Users\Admin\Documents\vShareUserData
2017-05-13 10:06 - 2017-05-13 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vShare Helper
2017-05-13 10:03 - 2017-05-13 10:12 - 00000000 ____D C:\Program Files (x86)\vShare Helper
2017-05-13 10:03 - 2017-05-13 10:04 - 00000247 _____ C:\SILENT
2017-05-11 13:47 - 2017-05-11 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2017-05-11 11:53 - 2017-05-11 11:53 - 00001601 _____ C:\Users\Public\Desktop\iTunes.lnk
2017-05-11 11:53 - 2017-05-11 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-05-11 11:53 - 2017-05-11 11:53 - 00000000 ____D C:\Program Files\iPod
2017-05-11 10:26 - 2017-04-28 03:38 - 01411128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-11 10:26 - 2017-04-28 03:12 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-11 10:26 - 2017-04-28 03:12 - 00543640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-11 10:26 - 2017-04-28 03:08 - 08320920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-11 10:26 - 2017-04-28 03:07 - 06759512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-11 10:26 - 2017-04-28 03:00 - 02444192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-11 10:26 - 2017-04-28 02:59 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-11 10:26 - 2017-04-28 02:56 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-11 10:26 - 2017-04-28 02:52 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-11 10:26 - 2017-04-28 02:51 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-11 10:26 - 2017-04-28 02:46 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-11 10:26 - 2017-04-28 02:40 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-11 10:26 - 2017-04-28 02:40 - 06292992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-11 10:26 - 2017-04-28 02:26 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-11 10:26 - 2017-04-28 02:15 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-11 10:26 - 2017-04-28 02:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-11 10:26 - 2017-04-28 02:04 - 23681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-11 10:26 - 2017-04-28 02:00 - 08244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-11 10:26 - 2017-04-28 01:58 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-11 10:26 - 2017-04-19 08:12 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-11 10:26 - 2017-04-19 08:04 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-11 10:26 - 2017-04-19 08:04 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-11 10:26 - 2017-04-19 07:34 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-11 10:26 - 2017-04-14 02:33 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-11 10:26 - 2017-04-14 01:39 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-11 10:26 - 2017-04-14 01:21 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-11 10:25 - 2017-04-28 03:19 - 01839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-11 10:25 - 2017-04-28 03:19 - 00605936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-11 10:25 - 2017-04-28 03:18 - 02259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-11 10:25 - 2017-04-28 03:16 - 00599576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-11 10:25 - 2017-04-28 03:11 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-11 10:25 - 2017-04-28 03:09 - 01557288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-11 10:25 - 2017-04-28 03:08 - 02399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-05-11 10:25 - 2017-04-28 03:08 - 02330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-05-11 10:25 - 2017-04-28 03:08 - 00775824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2017-05-11 10:25 - 2017-04-28 03:07 - 00988168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-11 10:25 - 2017-04-28 03:06 - 02969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-05-11 10:25 - 2017-04-28 03:06 - 00708712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2017-05-11 10:25 - 2017-04-28 03:05 - 00923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-05-11 10:25 - 2017-04-28 03:04 - 00583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-11 10:25 - 2017-04-28 03:03 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-11 10:25 - 2017-04-28 02:59 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-11 10:25 - 2017-04-28 02:59 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-11 10:25 - 2017-04-28 02:59 - 00207264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-11 10:25 - 2017-04-28 02:59 - 00027040 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2017-05-11 10:25 - 2017-04-28 02:58 - 01852776 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2017-05-11 10:25 - 2017-04-28 02:58 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-11 10:25 - 2017-04-28 02:57 - 03116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-05-11 10:25 - 2017-04-28 02:55 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-11 10:25 - 2017-04-28 02:55 - 01325456 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-11 10:25 - 2017-04-28 02:53 - 00387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-11 10:25 - 2017-04-28 02:52 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-11 10:25 - 2017-04-28 02:52 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-11 10:25 - 2017-04-28 02:49 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2017-05-11 10:25 - 2017-04-28 02:49 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-11 10:25 - 2017-04-28 02:46 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-11 10:25 - 2017-04-28 02:46 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-11 10:25 - 2017-04-28 02:45 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-11 10:25 - 2017-04-28 02:44 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-11 10:25 - 2017-04-28 02:44 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-11 10:25 - 2017-04-28 02:42 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-11 10:25 - 2017-04-28 02:42 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-11 10:25 - 2017-04-28 02:42 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-11 10:25 - 2017-04-28 02:42 - 00367104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-11 10:25 - 2017-04-28 02:41 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-11 10:25 - 2017-04-28 02:40 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-11 10:25 - 2017-04-28 02:40 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-11 10:25 - 2017-04-28 02:40 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-11 10:25 - 2017-04-28 02:40 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-11 10:25 - 2017-04-28 02:39 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-11 10:25 - 2017-04-28 02:39 - 03655680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-11 10:25 - 2017-04-28 02:39 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-11 10:25 - 2017-04-28 02:38 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-11 10:25 - 2017-04-28 02:38 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-11 10:25 - 2017-04-28 02:37 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-11 10:25 - 2017-04-28 02:37 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-11 10:25 - 2017-04-28 02:34 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autochk.exe
2017-05-11 10:25 - 2017-04-28 02:33 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-11 10:25 - 2017-04-28 02:15 - 01051648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2017-05-11 10:25 - 2017-04-28 02:14 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-05-11 10:25 - 2017-04-28 02:11 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2017-05-11 10:25 - 2017-04-28 02:11 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-11 10:25 - 2017-04-28 02:09 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-05-11 10:25 - 2017-04-28 02:09 - 00064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-05-11 10:25 - 2017-04-28 02:08 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-11 10:25 - 2017-04-28 02:08 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-11 10:25 - 2017-04-28 02:08 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-11 10:25 - 2017-04-28 02:07 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-05-11 10:25 - 2017-04-28 02:06 - 01302528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-05-11 10:25 - 2017-04-28 02:06 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-05-11 10:25 - 2017-04-28 02:06 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-11 10:25 - 2017-04-28 02:06 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-11 10:25 - 2017-04-28 02:05 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-11 10:25 - 2017-04-28 02:05 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-11 10:25 - 2017-04-28 02:04 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-11 10:25 - 2017-04-28 02:04 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-11 10:25 - 2017-04-28 02:04 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-11 10:25 - 2017-04-28 02:03 - 01085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-05-11 10:25 - 2017-04-28 02:03 - 01027584 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-05-11 10:25 - 2017-04-28 02:03 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-11 10:25 - 2017-04-28 02:03 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-11 10:25 - 2017-04-28 02:03 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-05-11 10:25 - 2017-04-28 02:02 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-11 10:25 - 2017-04-28 02:01 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-11 10:25 - 2017-04-28 02:01 - 01886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-11 10:25 - 2017-04-28 01:59 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-11 10:25 - 2017-04-28 01:59 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-11 10:25 - 2017-04-28 01:59 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-11 10:25 - 2017-04-28 01:59 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-11 10:25 - 2017-04-28 01:59 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-11 10:25 - 2017-04-28 01:58 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2017-05-11 10:25 - 2017-04-28 01:57 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-11 10:25 - 2017-04-28 01:57 - 04730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-05-11 10:25 - 2017-04-28 01:57 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-11 10:25 - 2017-04-28 01:57 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-11 10:25 - 2017-04-28 01:54 - 00985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2017-05-11 10:25 - 2017-04-28 01:54 - 00970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\autochk.exe
2017-05-11 10:25 - 2017-04-28 01:54 - 00722944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-05-11 10:25 - 2017-04-28 01:54 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-05-11 10:25 - 2017-04-28 01:52 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2017-05-11 10:25 - 2017-04-19 09:07 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-11 10:25 - 2017-04-19 09:06 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-11 10:25 - 2017-04-19 09:04 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-11 10:25 - 2017-04-19 09:02 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-11 10:25 - 2017-04-19 08:19 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-11 10:25 - 2017-04-19 08:18 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-11 10:25 - 2017-04-19 08:16 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-11 10:25 - 2017-04-19 08:15 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-11 10:25 - 2017-04-19 08:14 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-11 10:25 - 2017-04-19 08:13 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-11 10:25 - 2017-04-19 08:13 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-11 10:25 - 2017-04-19 08:12 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-11 10:25 - 2017-04-19 08:12 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-11 10:25 - 2017-04-19 08:11 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-11 10:25 - 2017-04-19 08:11 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-11 10:25 - 2017-04-19 08:10 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-11 10:25 - 2017-04-19 08:10 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-11 10:25 - 2017-04-19 08:10 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-11 10:25 - 2017-04-19 08:08 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-11 10:25 - 2017-04-19 08:08 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-11 10:25 - 2017-04-19 08:07 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-11 10:25 - 2017-04-19 08:07 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-11 10:25 - 2017-04-19 08:06 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-11 10:25 - 2017-04-19 08:02 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-11 10:25 - 2017-04-19 08:01 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-11 10:25 - 2017-04-19 07:59 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-11 10:25 - 2017-04-19 07:59 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-11 10:25 - 2017-04-19 07:58 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-11 10:25 - 2017-04-19 07:37 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-11 10:25 - 2017-04-19 07:36 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-11 10:25 - 2017-04-19 07:35 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-11 10:25 - 2017-04-19 07:34 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-11 10:25 - 2017-04-19 07:34 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-11 10:25 - 2017-04-19 07:32 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-11 10:25 - 2017-04-19 07:30 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-11 10:25 - 2017-04-19 07:29 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-11 10:25 - 2017-04-14 02:35 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-11 10:25 - 2017-04-14 02:35 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-11 10:25 - 2017-04-14 02:35 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-11 10:25 - 2017-04-14 02:32 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-11 10:25 - 2017-04-14 02:30 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-11 10:25 - 2017-04-14 02:25 - 01854880 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-05-11 10:25 - 2017-04-14 02:25 - 01452960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-05-11 10:25 - 2017-04-14 01:43 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-11 10:25 - 2017-04-14 01:43 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-11 10:25 - 2017-04-14 01:41 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-11 10:25 - 2017-04-14 01:41 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-11 10:25 - 2017-04-14 01:40 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-11 10:25 - 2017-04-14 01:39 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-11 10:25 - 2017-04-14 01:39 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-11 10:25 - 2017-04-14 01:39 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-11 10:25 - 2017-04-14 01:39 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-11 10:25 - 2017-04-14 01:38 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-11 10:25 - 2017-04-14 01:38 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-11 10:25 - 2017-04-14 01:37 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-11 10:25 - 2017-04-14 01:37 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-11 10:25 - 2017-04-14 01:37 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-11 10:25 - 2017-04-14 01:37 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-11 10:25 - 2017-04-14 01:36 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-11 10:25 - 2017-04-14 01:36 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-11 10:25 - 2017-04-14 01:35 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-11 10:25 - 2017-04-14 01:35 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-11 10:25 - 2017-04-14 01:35 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-11 10:25 - 2017-04-14 01:34 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-11 10:25 - 2017-04-14 01:34 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-11 10:25 - 2017-04-14 01:33 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-11 10:25 - 2017-04-14 01:33 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-11 10:25 - 2017-04-14 01:31 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-11 10:25 - 2017-04-14 01:31 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-11 10:25 - 2017-04-14 01:29 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-11 10:25 - 2017-04-14 01:29 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-11 10:25 - 2017-04-14 01:29 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-11 10:25 - 2017-04-14 01:29 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-11 10:25 - 2017-04-14 01:29 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-11 10:25 - 2017-04-14 01:28 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-11 10:25 - 2017-04-14 01:26 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-11 10:25 - 2017-04-14 01:25 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-11 10:25 - 2017-04-14 01:24 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-11 10:25 - 2017-04-14 01:21 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-11 10:25 - 2017-04-14 01:18 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-11 10:25 - 2017-04-14 01:18 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-11 10:25 - 2017-04-14 01:15 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-11 10:25 - 2017-04-14 01:15 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-11 10:25 - 2017-04-14 01:13 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-11 10:25 - 2017-04-14 01:13 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-11 10:25 - 2017-04-14 01:08 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-11 10:25 - 2017-04-14 01:06 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-11 10:25 - 2017-04-14 01:04 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-11 10:25 - 2017-04-14 01:01 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-09 12:12 - 2017-05-09 12:12 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Abelssoft
2017-05-09 12:12 - 2017-05-09 12:12 - 00000000 ____D C:\Users\Admin\AppData\Local\Abelssoft
2017-05-09 12:12 - 2017-05-09 12:12 - 00000000 ____D C:\ProgramData\XDMessagingv4
2017-05-09 12:08 - 2017-05-09 13:04 - 00000000 ____D C:\Program Files (x86)\Convar
2017-05-09 11:19 - 2017-05-09 11:19 - 00000000 ____D C:\Users\Admin\AppData\Roaming\R-TT
2017-05-09 11:18 - 2017-05-09 11:19 - 00000000 ____D C:\Users\Admin\Documents\R-TT
2017-05-09 10:12 - 2017-05-09 10:12 - 00041080 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2017-05-09 10:07 - 2017-05-09 10:17 - 00000000 ____D C:\ProgramData\HitmanPro
2017-05-08 23:20 - 2017-05-14 13:02 - 00011002 _____ C:\bdlog.txt
2017-05-08 21:19 - 2017-05-09 09:13 - 00000000 ____D C:\Program Files\Recuva
2017-05-08 20:19 - 2017-05-08 20:19 - 00040610 _____ C:\ProgramData\dm.update.1494267502.bdinstall.bin
2017-05-08 20:13 - 2017-05-14 12:47 - 00000000 ____D C:\AdwCleaner
2017-05-08 18:34 - 2017-05-08 19:46 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2017-05-08 18:34 - 2017-05-08 18:34 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo
2017-05-08 15:26 - 2017-05-08 15:26 - 00000000 ____D C:\Users\Admin\AppData\Temp
2017-05-08 15:19 - 2017-05-08 15:19 - 00056994 _____ C:\ProgramData\dm.1494249557.bdinstall.bin
2017-05-08 15:18 - 2017-05-08 15:32 - 00003406 _____ C:\WINDOWS\System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C
2017-05-08 15:18 - 2017-05-08 15:18 - 00440100 _____ C:\ProgramData\cl.1494249280.bdinstall.bin
2017-05-08 15:17 - 2017-05-08 15:17 - 00002303 _____ C:\Users\Public\Desktop\Bitdefender 2017.lnk
2017-05-08 15:17 - 2017-05-08 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2017
2017-05-08 15:17 - 2017-03-15 08:03 - 00305120 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\ignis.sys
2017-05-08 15:17 - 2016-09-20 04:17 - 01605376 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2017-05-08 15:17 - 2016-09-20 04:16 - 00878072 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2017-05-08 15:17 - 2016-03-14 22:04 - 00023672 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bdelam.sys
2017-05-08 15:17 - 2015-12-04 19:27 - 00087912 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2017-05-08 15:16 - 2017-05-08 15:19 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Bitdefender
2017-05-08 15:15 - 2017-05-08 15:19 - 00000000 ____D C:\Program Files\Bitdefender
2017-05-08 15:15 - 2016-10-29 09:54 - 00182944 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2017-05-08 15:15 - 2016-06-22 15:40 - 00520032 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2017-05-08 13:11 - 2017-05-08 13:11 - 00030966 _____ C:\ProgramData\agent.update.1494241875.bdinstall.bin
2017-05-08 12:06 - 2017-05-08 12:06 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2017-05-08 12:06 - 2017-05-08 12:06 - 00000000 ____D C:\ProgramData\Bitdefender Device Management
2017-05-08 12:05 - 2017-05-08 12:05 - 00000000 ____D C:\ProgramData\BDLogging
2017-05-08 12:04 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2017-05-08 12:02 - 2017-05-08 15:32 - 00000000 ____D C:\ProgramData\Bitdefender
2017-05-08 12:02 - 2017-05-08 15:15 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2017-05-08 12:02 - 2017-05-08 12:02 - 00000000 ____D C:\Users\Admin\AppData\Roaming\QuickScan
2017-05-08 11:58 - 2017-05-08 11:58 - 00003794 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2017-05-08 11:56 - 2017-05-15 10:07 - 00000000 ____D C:\Program Files\Bitdefender Agent
2017-05-08 11:56 - 2017-05-08 11:56 - 00046433 _____ C:\ProgramData\agent.1494237396.bdinstall.bin
2017-05-08 11:56 - 2017-05-08 11:56 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2017-05-08 11:29 - 2017-05-09 10:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-07 11:55 - 2017-05-07 11:55 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Obsidium
2017-05-07 11:33 - 2017-05-07 11:33 - 00000000 _____ C:\autoexec.bat
2017-05-07 11:06 - 2017-05-07 11:06 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia
2017-05-07 11:05 - 2017-05-09 12:30 - 00004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-05-07 11:04 - 2017-05-07 11:05 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2017-05-05 20:11 - 2017-05-05 20:11 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Sun
2017-05-05 20:10 - 2017-05-05 20:11 - 00000000 ____D C:\ProgramData\Oracle
2017-05-05 20:10 - 2017-05-05 20:10 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-05-05 20:10 - 2017-05-05 20:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Sun
2017-05-05 20:10 - 2017-05-05 20:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-05-05 20:10 - 2017-05-05 20:10 - 00000000 ____D C:\Program Files (x86)\Java
2017-05-05 17:24 - 2017-05-05 17:24 - 00000000 ____D C:\Users\Admin\AppData\Roaming\BackupTrans
2017-05-05 17:24 - 2017-05-05 17:24 - 00000000 ____D C:\Users\Admin\.android
2017-05-05 17:22 - 2017-05-05 17:22 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations
2017-05-05 17:20 - 2017-05-12 09:18 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Apple Computer
2017-05-05 17:20 - 2017-05-11 13:47 - 00000000 ____D C:\Users\Admin\AppData\Local\Apple Computer
2017-05-05 17:20 - 2017-05-05 17:20 - 00000000 ____D C:\ProgramData\Apple Computer
2017-05-05 17:19 - 2017-05-11 13:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2017-05-05 17:19 - 2017-05-05 17:19 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2017-05-05 17:19 - 2017-05-05 17:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-05-05 17:19 - 2017-05-05 17:19 - 00000000 ____D C:\Users\Admin\AppData\Local\Apple
2017-05-05 17:19 - 2017-05-05 17:19 - 00000000 ____D C:\Program Files\Bonjour
2017-05-05 17:19 - 2017-05-05 17:19 - 00000000 ____D C:\Program Files (x86)\Bonjour
2017-05-05 17:19 - 2017-05-05 17:19 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2017-05-05 17:18 - 2017-05-05 17:19 - 00000000 ____D C:\ProgramData\Apple
2017-05-05 15:33 - 2017-05-05 16:18 - 00000000 ____D C:\Users\Admin\Desktop\Sicherung Handy
2017-05-02 11:37 - 2017-05-02 11:38 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2017-04-27 16:14 - 2017-04-27 16:14 - 00000000 ____D C:\Users\Admin\.idlerc
2017-04-26 11:16 - 2017-04-26 12:17 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WhatsApp
2017-04-26 11:16 - 2017-04-26 12:17 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2017-04-26 11:16 - 2017-04-26 11:16 - 00000000 ____D C:\Users\Admin\AppData\Local\SquirrelTemp
2017-04-26 10:37 - 2017-04-26 10:37 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Python
2017-04-26 10:37 - 2017-04-26 10:37 - 00000000 ____D C:\Users\Admin\AppData\Local\ActiveState
2017-04-26 09:38 - 2017-04-26 09:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-04-26 08:46 - 2017-05-03 10:09 - 00000000 ____D C:\Users\Admin\AppData\Roaming\HpUpdate
2017-04-26 08:46 - 2017-04-26 08:46 - 00002361 _____ C:\Users\Public\Desktop\HP Deskjet 3050A J611 series.lnk
2017-04-26 08:46 - 2017-04-26 08:46 - 00001926 _____ C:\Users\Public\Desktop\HP ePrintCenter - HP Deskjet 3050A J611 series.lnk
2017-04-26 08:46 - 2017-04-26 08:46 - 00001278 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Deskjet 3050A J611 series.lnk
2017-04-26 08:46 - 2017-04-26 08:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-04-26 08:46 - 2017-04-26 08:46 - 00000000 ____D C:\ProgramData\HP
2017-04-26 08:46 - 2017-04-26 08:46 - 00000000 ____D C:\Program Files\HP
2017-04-26 08:46 - 2017-04-26 08:46 - 00000000 ____D C:\Program Files (x86)\HP
2017-04-26 08:46 - 2012-10-17 04:31 - 00741480 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPMa011.dll
2017-04-25 16:57 - 2017-04-25 16:57 - 00000869 _____ C:\Users\Public\Desktop\Icecream PDF Converter.lnk
2017-04-25 16:57 - 2017-04-25 16:57 - 00000000 ____D C:\Users\Admin\AppData\Local\Icecream
2017-04-25 16:57 - 2017-04-25 16:57 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashRpt
2017-04-25 16:57 - 2017-04-25 16:57 - 00000000 ____D C:\Users\Admin\.Icecream PDF Converter
2017-04-25 16:57 - 2017-04-25 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Icecream PDF Converter
2017-04-25 16:48 - 2017-04-25 16:48 - 00001115 _____ C:\Users\Public\Desktop\PDF-XChange Editor.lnk
2017-04-25 16:48 - 2017-04-25 16:48 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Tracker Software
2017-04-25 16:48 - 2017-04-25 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2017-04-25 16:48 - 2017-04-25 16:48 - 00000000 ____D C:\ProgramData\FileOpen
2017-04-25 16:48 - 2017-04-25 16:48 - 00000000 ____D C:\Program Files\Tracker Software
2017-04-25 16:48 - 2017-02-07 15:05 - 00150208 _____ (Tracker Software Products (Canada) Ltd.) C:\WINDOWS\system32\pxcpm5L.dll
2017-04-25 16:26 - 2017-04-25 16:26 - 00000000 ____D C:\Users\Admin\Documents\Wondershare PDF Converter Pro
2017-04-25 16:24 - 2017-04-26 08:57 - 00000000 ____D C:\Program Files (x86)\Wondershare
2017-04-25 16:24 - 2017-04-25 16:24 - 00000000 ____D C:\Users\Admin\AppData\Local\Wondershare
2017-04-25 16:24 - 2015-06-12 10:40 - 00096328 _____ (Wondershare Software) C:\WINDOWS\system32\WSMonitorX64.dll
2017-04-25 16:10 - 2017-04-25 16:10 - 00000000 ____D C:\ProgramData\Softland
2017-04-25 16:09 - 2017-04-25 16:09 - 00000000 ____D C:\Program Files\Softland
2017-04-25 16:01 - 2017-04-25 16:01 - 00000000 ____D C:\output
2017-04-25 15:59 - 2017-04-27 08:33 - 00000000 ____D C:\Program Files\Common Files\AV
2017-04-25 15:59 - 2017-04-26 08:37 - 00000000 ____D C:\ProgramData\Avg
2017-04-25 15:59 - 2017-04-26 08:37 - 00000000 ____D C:\Program Files (x86)\AVG
2017-04-25 15:59 - 2017-04-26 08:36 - 00000000 ____D C:\Users\Admin\AppData\Local\AvgSetupLog
2017-04-25 15:59 - 2017-04-25 16:03 - 00000000 ____D C:\Users\Admin\AppData\Local\Avg
2017-04-25 15:56 - 2017-04-27 08:33 - 00000000 ____D C:\ProgramData\AVAST Software
2017-04-25 15:56 - 2017-04-25 15:56 - 00000000 ____D C:\Program Files (x86)\UltimateShoppingSearch
2017-04-25 15:23 - 2017-04-25 15:23 - 00000000 ____D C:\Users\Admin\AppData\Local\PDFCreator
2017-04-25 15:23 - 2017-04-25 15:23 - 00000000 ____D C:\ProgramData\pdfforge
2017-04-25 15:22 - 2017-04-25 15:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\PDF Architect 5
2017-04-25 15:22 - 2017-04-25 15:22 - 00000841 _____ C:\Users\Public\Desktop\PDF Architect 5.lnk
2017-04-25 15:22 - 2017-04-25 15:22 - 00000000 ____D C:\Users\Admin\Documents\PDF Architect
2017-04-25 15:22 - 2017-04-25 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5
2017-04-25 15:22 - 2017-04-25 15:22 - 00000000 ____D C:\Program Files\PDF Architect 5
2017-04-25 15:22 - 2017-04-25 15:22 - 00000000 ____D C:\Program Files (x86)\PDF Architect 5
2017-04-25 15:21 - 2017-04-25 15:44 - 00000000 ____D C:\ProgramData\PDF Architect 5
2017-04-25 15:21 - 2017-04-25 15:21 - 00116224 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2017-04-25 15:21 - 2017-04-25 15:21 - 00000753 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2017-04-25 15:21 - 2017-04-25 15:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2017-04-24 19:55 - 2017-05-09 10:33 - 00000000 ____D C:\WINDOWS\Minidump
2017-04-23 14:56 - 2017-04-23 14:56 - 00000000 ____D C:\Users\Admin\Documents\Benutzerdefinierte Office-Vorlagen
2017-04-23 14:01 - 2017-04-23 14:01 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Temp
2017-04-23 13:57 - 2017-04-23 13:57 - 04314723 _____ C:\Users\Admin\Downloads\Bewerbung Heinr. Hünicke GmbH & Co.KG.pdf
2017-04-21 13:13 - 2017-04-21 13:13 - 00000000 ____D C:\Users\Admin\Desktop\Arag
2017-04-20 13:37 - 2017-04-20 13:37 - 00030640 _____ C:\Users\Admin\Downloads\Lebenslauf Sven Drewlo (1).pdf
2017-04-20 13:12 - 2017-04-20 13:12 - 00030517 _____ C:\Users\Admin\Downloads\Lebenslauf Sven Drewlo.pdf
2017-04-20 13:06 - 2017-05-06 18:32 - 00000000 ____D C:\Users\Admin\Desktop\Bewerbung 2017
2017-04-19 11:35 - 2017-04-19 11:35 - 00000000 ____D C:\Users\Admin\AppData\Local\PeerDistRepub
2017-04-19 08:26 - 2017-04-19 08:26 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-04-19 08:26 - 2017-04-01 03:36 - 00136248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-04-19 08:26 - 2017-03-10 23:17 - 00536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-04-19 08:26 - 2017-03-10 23:17 - 00525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-04-19 08:26 - 2017-03-10 23:17 - 00254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-04-19 08:26 - 2017-03-10 23:17 - 00233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-04-19 08:23 - 2017-04-02 18:12 - 00046008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 40201152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 35354048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 35280320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 11111392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 11056272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 10635192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 09316648 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 09014792 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 08876272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 03790904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 03246016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 01988032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438165.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 01591352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438165.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 01278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 01276128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 01055800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00995920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00993872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00990144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00960448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00911296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00821184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00776048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00688968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00652856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00618928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00612088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00577544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00499136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-04-19 08:23 - 2017-04-01 05:27 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-04-19 08:23 - 2017-04-01 05:27 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-04-19 07:45 - 2017-04-19 07:45 - 00001489 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-04-19 07:45 - 2017-03-28 05:32 - 00153536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-04-19 07:45 - 2017-03-28 05:32 - 00127424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-04-19 07:12 - 2017-05-11 10:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-04-19 07:12 - 2017-05-11 10:26 - 156335152 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-04-19 07:12 - 2017-04-01 02:57 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-04-19 07:12 - 2017-04-01 02:57 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-04-19 07:12 - 2017-04-01 02:51 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-04-19 07:12 - 2017-04-01 02:29 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-04-19 07:12 - 2017-04-01 02:28 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-04-19 07:12 - 2017-04-01 02:09 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-04-19 07:12 - 2017-04-01 02:04 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-04-19 07:12 - 2017-04-01 02:04 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-04-19 07:12 - 2017-04-01 02:01 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-04-19 07:12 - 2017-04-01 01:58 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-04-19 07:12 - 2017-04-01 01:56 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-04-19 07:12 - 2017-04-01 01:52 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-04-19 07:12 - 2017-03-31 23:00 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-04-19 07:11 - 2017-04-01 03:05 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-04-19 07:11 - 2017-04-01 03:04 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-04-19 07:11 - 2017-04-01 03:04 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-04-19 07:11 - 2017-04-01 03:04 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-04-19 07:11 - 2017-04-01 02:52 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-04-19 07:11 - 2017-04-01 02:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-04-19 07:11 - 2017-04-01 02:05 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-04-19 07:11 - 2017-04-01 02:02 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-04-19 07:11 - 2017-04-01 01:58 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-04-19 07:11 - 2017-04-01 01:55 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-04-19 07:11 - 2017-04-01 01:55 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-04-19 07:11 - 2017-04-01 01:52 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-04-19 07:11 - 2017-04-01 01:50 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-04-19 07:11 - 2017-04-01 01:50 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-04-19 07:11 - 2017-04-01 01:45 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-04-19 07:11 - 2017-04-01 01:44 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-04-18 14:24 - 2017-04-18 14:24 - 00000000 ____D C:\Users\Admin\Documents\Frontier Developments
2017-04-18 14:24 - 2017-04-18 14:24 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Frontier Developments
2017-04-18 14:22 - 2017-04-18 14:22 - 00057029 _____ C:\Users\Admin\Documents\1804170221.pdf
2017-04-18 14:21 - 2017-04-18 14:21 - 00525043 _____ C:\Users\Admin\Documents\DocScan.pdf
2017-04-18 10:53 - 2017-04-18 10:53 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-04-18 10:53 - 2017-04-18 10:53 - 00000000 ____D C:\Users\Admin\AppData\Roaming\.mono
2017-04-18 10:53 - 2017-04-18 10:53 - 00000000 ____D C:\Users\Admin\AppData\Local\Colossal Order
2017-04-18 10:53 - 2017-04-18 10:53 - 00000000 ____D C:\ProgramData\.mono
2017-04-18 10:51 - 2017-04-18 10:51 - 00000000 ____D C:\Users\Admin\Downloads\CoreTemp170
2017-04-18 10:44 - 2017-04-18 10:45 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2017-04-18 10:44 - 2017-04-18 10:44 - 00000834 _____ C:\Users\Admin\Desktop\MSI Afterburner.lnk
2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2017-04-18 10:44 - 2017-04-18 10:44 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2017-04-18 10:37 - 2017-04-18 10:37 - 00000000 ____D C:\Users\Admin\AppData\Local\Frontier Developments
2017-04-18 10:37 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2017-04-18 10:37 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2017-04-18 10:37 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2017-04-18 10:37 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2017-04-18 10:37 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2017-04-18 10:37 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2017-04-18 10:37 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2017-04-18 10:37 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2017-04-18 10:37 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2017-04-18 10:37 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2017-04-18 10:37 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2017-04-18 10:37 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2017-04-18 10:37 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2017-04-18 10:37 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2017-04-18 10:37 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2017-04-18 10:37 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2017-04-18 10:37 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2017-04-18 10:37 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2017-04-18 10:37 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2017-04-18 10:37 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2017-04-18 10:37 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2017-04-18 10:37 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2017-04-18 10:37 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2017-04-18 10:37 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2017-04-18 10:37 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2017-04-18 10:37 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2017-04-18 10:37 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2017-04-18 10:37 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2017-04-18 10:37 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2017-04-18 10:37 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2017-04-18 10:37 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2017-04-18 10:37 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2017-04-18 10:37 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2017-04-18 10:37 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2017-04-18 10:37 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2017-04-18 10:37 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2017-04-18 10:37 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2017-04-18 10:37 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2017-04-18 10:37 - 2008-07-31 10:41 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2017-04-18 10:37 - 2008-07-31 10:41 - 00072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2017-04-18 10:37 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2017-04-18 10:37 - 2008-07-31 10:40 - 00513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2017-04-18 10:37 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2017-04-18 10:37 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2017-04-18 10:37 - 2008-07-10 11:00 - 04992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2017-04-18 10:37 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2017-04-18 10:37 - 2008-07-10 11:00 - 01942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2017-04-18 10:37 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2017-04-18 10:37 - 2008-07-10 11:00 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2017-04-18 10:37 - 2008-05-30 14:19 - 00511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2017-04-18 10:37 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2017-04-18 10:37 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2017-04-18 10:37 - 2008-05-30 14:18 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2017-04-18 10:37 - 2008-05-30 14:17 - 00068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2017-04-18 10:37 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2017-04-18 10:37 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2017-04-18 10:37 - 2008-05-30 14:16 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2017-04-18 10:37 - 2008-05-30 14:11 - 04991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2017-04-18 10:37 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2017-04-18 10:37 - 2008-05-30 14:11 - 01941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2017-04-18 10:37 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2017-04-18 10:37 - 2008-05-30 14:11 - 00540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2017-04-18 10:37 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2017-04-18 10:37 - 2008-03-05 16:04 - 00489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2017-04-18 10:37 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2017-04-18 10:37 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2017-04-18 10:37 - 2008-03-05 16:03 - 00177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2017-04-18 10:37 - 2008-03-05 16:00 - 00028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2017-04-18 10:37 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2017-04-18 10:37 - 2008-03-05 15:56 - 04910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2017-04-18 10:37 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2017-04-18 10:37 - 2008-03-05 15:56 - 01860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2017-04-18 10:37 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2017-04-18 10:37 - 2008-02-05 23:07 - 00529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2017-04-18 10:37 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2017-04-18 10:37 - 2007-10-22 03:40 - 00411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2017-04-18 10:37 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2017-04-18 10:37 - 2007-10-22 03:37 - 00021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2017-04-18 10:37 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2017-04-18 10:37 - 2007-10-12 15:14 - 05081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2017-04-18 10:37 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2017-04-18 10:37 - 2007-10-12 15:14 - 02006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2017-04-18 10:37 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2017-04-18 10:37 - 2007-10-02 09:56 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2017-04-18 10:37 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2017-04-18 10:37 - 2007-07-20 00:57 - 00411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2017-04-18 10:37 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2017-04-18 10:37 - 2007-07-19 18:14 - 05073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2017-04-18 10:37 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2017-04-18 10:37 - 2007-07-19 18:14 - 01985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2017-04-18 10:37 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2017-04-18 10:37 - 2007-07-19 18:14 - 00508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2017-04-18 10:37 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2017-04-18 10:37 - 2007-06-20 20:49 - 00409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2017-04-18 10:37 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2017-04-18 10:37 - 2007-05-16 16:45 - 04496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2017-04-18 10:37 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2017-04-18 10:37 - 2007-05-16 16:45 - 01401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2017-04-18 10:37 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2017-04-18 10:37 - 2007-05-16 16:45 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2017-04-18 10:37 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2017-04-18 10:37 - 2007-04-04 18:55 - 00403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2017-04-18 10:37 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2017-04-18 10:37 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2017-04-18 10:37 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2017-04-18 10:37 - 2007-03-15 16:57 - 00506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2017-04-18 10:37 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2017-04-18 10:37 - 2007-03-12 16:42 - 04494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2017-04-18 10:37 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2017-04-18 10:37 - 2007-03-12 16:42 - 01400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2017-04-18 10:37 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2017-04-18 10:37 - 2007-03-05 12:42 - 00017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2017-04-18 10:37 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2017-04-18 10:37 - 2007-01-24 15:27 - 00393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2017-04-18 10:37 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2017-04-18 10:37 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2017-04-18 10:37 - 2006-12-08 12:00 - 00390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2017-04-18 10:37 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2017-04-18 10:37 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2017-04-18 10:37 - 2006-11-29 13:06 - 00469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2017-04-18 10:37 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2017-04-18 10:37 - 2006-09-28 16:05 - 03977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2017-04-18 10:37 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2017-04-18 10:37 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2017-04-18 10:37 - 2006-09-28 16:04 - 00364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2017-04-18 10:37 - 2006-07-28 09:31 - 00083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2017-04-18 10:37 - 2006-07-28 09:30 - 00363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2017-04-18 10:37 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2017-04-18 10:37 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2017-04-18 10:37 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2017-04-18 10:37 - 2006-05-31 07:22 - 00354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2017-04-18 10:37 - 2006-03-31 12:40 - 00352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2017-04-18 10:37 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2017-04-18 10:37 - 2006-03-31 12:39 - 00083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2017-04-18 10:37 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2017-04-18 10:36 - 2006-03-31 12:41 - 03927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2017-04-18 10:36 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2017-04-18 10:36 - 2006-02-03 08:43 - 03830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2017-04-18 10:36 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2017-04-18 10:36 - 2006-02-03 08:42 - 00355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2017-04-18 10:36 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2017-04-18 10:36 - 2006-02-03 08:41 - 00016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2017-04-18 10:36 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2017-04-18 10:36 - 2005-12-05 18:09 - 03815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2017-04-18 10:36 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2017-04-18 10:36 - 2005-07-22 19:59 - 03807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2017-04-18 10:36 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2017-04-18 10:36 - 2005-05-26 15:34 - 03767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2017-04-18 10:36 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2017-04-18 10:36 - 2005-03-18 17:19 - 03823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2017-04-18 10:36 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2017-04-18 10:36 - 2005-02-05 19:45 - 03544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2017-04-18 10:36 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2017-04-18 10:31 - 2017-04-18 10:31 - 00000000 ____D C:\Users\Admin\AppData\Local\Steam
2017-04-18 10:28 - 2017-04-18 10:28 - 00000737 _____ C:\Users\Public\Desktop\Steam.lnk
2017-04-18 10:28 - 2017-04-18 10:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-04-18 10:23 - 2017-04-18 10:23 - 00000000 ____D C:\ProgramData\formatpart
2017-04-18 10:03 - 2017-04-18 10:03 - 00000000 ____D C:\Users\Public\Documents\My Wipe Reports
2017-04-18 10:03 - 2017-04-18 10:03 - 00000000 ____D C:\ProgramData\launcher
2017-04-18 10:03 - 2017-04-18 10:03 - 00000000 ____D C:\ProgramData\explauncher
2017-04-18 10:03 - 2017-04-18 10:03 - 00000000 ____D C:\ProgramData\createpart
2017-04-18 10:02 - 2017-04-18 10:02 - 00000000 ____D C:\Program Files\Paragon Software
2017-04-18 08:56 - 2017-04-18 08:56 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2017-04-18 08:56 - 2017-04-18 08:56 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-04-18 08:56 - 2017-04-18 08:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-04-18 08:55 - 2017-04-18 08:56 - 00000000 ____D C:\Program Files\WinRAR
2017-04-18 08:44 - 2017-04-18 08:44 - 00000000 _____ C:\WINDOWS\BcdLog.txt
2017-04-18 08:30 - 2017-05-14 11:59 - 00000000 ____D C:\Program Files (x86)\EaseUS
2017-04-18 07:43 - 2017-04-26 08:53 - 00000000 ____D C:\Users\Admin\AppData\Local\HP
2017-04-18 07:43 - 2017-04-18 07:43 - 00000057 _____ C:\ProgramData\Ament.ini
2017-04-18 07:33 - 2017-05-05 21:30 - 00000000 ____D C:\Program Files (x86)\Google
2017-04-18 07:33 - 2017-04-18 07:33 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2017-04-18 07:33 - 2017-04-18 07:33 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-04-18 07:33 - 2017-04-18 07:33 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2017-04-18 07:33 - 2017-04-18 07:33 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2017-04-18 07:33 - 2017-04-18 07:33 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2017-04-18 07:33 - 2017-04-18 07:33 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2017-04-18 07:33 - 2017-04-18 07:33 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2017-04-18 07:33 - 2017-04-18 07:33 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-04-18 07:33 - 2017-04-18 07:33 - 00000000 ____D C:\WINDOWS\PCHEALTH
2017-04-18 07:33 - 2017-04-18 07:33 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2017-04-18 07:33 - 2017-04-18 07:33 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-04-18 07:33 - 2017-04-18 07:33 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2017-04-18 07:32 - 2017-05-08 20:30 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2017-04-18 07:32 - 2017-04-18 07:32 - 00000000 ____D C:\Users\Admin\AppData\Local\DBG
2017-04-18 07:31 - 2017-04-18 07:46 - 00000000 ____D C:\Users\Admin\AppData\Local\Microsoft Help
2017-04-18 07:31 - 2017-04-18 07:33 - 00000000 ____D C:\Program Files\Microsoft Office
2017-04-18 07:31 - 2017-04-18 07:31 - 00000000 __RHD C:\MSOCache
2017-04-18 07:31 - 2017-04-18 07:31 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2017-04-18 07:31 - 2017-04-18 07:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-04-18 07:31 - 2017-04-18 07:31 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2017-04-18 07:28 - 2017-04-18 07:28 - 00000000 ____D C:\Users\Admin\AppData\Local\Comms
2017-04-17 20:33 - 2017-04-18 07:32 - 00000000 ____D C:\Users\Admin\AppData\Local\MicrosoftEdge
2017-04-17 20:32 - 2017-04-17 20:32 - 00000000 ____D C:\Users\Admin\AppData\Roaming\NVIDIA
2017-04-17 20:30 - 2017-04-19 08:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-04-17 20:30 - 2017-04-19 07:45 - 00004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-17 20:30 - 2017-04-19 07:45 - 00003994 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-17 20:30 - 2017-04-19 07:45 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-17 20:30 - 2017-04-19 07:45 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-17 20:30 - 2017-04-19 07:45 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-17 20:30 - 2017-04-19 07:45 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-17 20:30 - 2017-04-19 07:45 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-17 20:30 - 2017-04-18 07:29 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2017-04-17 20:30 - 2017-04-17 20:31 - 00000000 ____D C:\Users\Admin\AppData\Local\NVIDIA
2017-04-17 20:30 - 2017-04-17 20:30 - 00000000 ____D C:\Users\Admin\AppData\Local\CEF
2017-04-17 20:30 - 2017-03-28 05:32 - 01882048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2017-04-17 20:30 - 2017-03-28 05:32 - 01755072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2017-04-17 20:30 - 2017-03-28 05:32 - 01472960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2017-04-17 20:30 - 2017-03-28 05:32 - 01317312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2017-04-17 20:30 - 2017-03-28 05:32 - 00121280 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2017-04-17 20:30 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2017-04-17 20:30 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2017-04-17 20:30 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2017-04-17 20:30 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2017-04-17 20:30 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2017-04-17 20:30 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2017-04-17 20:29 - 2017-05-15 08:07 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-17 20:29 - 2017-04-19 08:26 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-04-17 20:29 - 2017-04-19 07:45 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-04-17 20:29 - 2017-04-01 04:10 - 06437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-04-17 20:29 - 2017-04-01 04:10 - 02481208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-04-17 20:29 - 2017-04-01 04:10 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-04-17 20:29 - 2017-04-01 04:10 - 00549944 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-04-17 20:29 - 2017-04-01 04:10 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-04-17 20:29 - 2017-04-01 04:10 - 00081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-04-17 20:29 - 2017-04-01 04:10 - 00071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-04-17 20:29 - 2017-04-01 04:09 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-04-17 20:29 - 2017-03-31 12:15 - 07851747 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-04-17 20:29 - 2017-03-21 06:27 - 00001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2017-04-17 20:29 - 2017-03-17 03:01 - 00512960 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-04-17 20:28 - 2017-04-26 08:38 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-17 20:28 - 2017-04-02 18:12 - 01600560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2017-04-17 20:28 - 2017-04-02 18:12 - 00218040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2017-04-17 20:28 - 2017-04-01 05:27 - 28592184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-04-17 20:28 - 2017-04-01 05:27 - 04085712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-04-17 20:28 - 2017-04-01 05:27 - 03602296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-04-17 20:28 - 2017-04-01 05:27 - 00045061 _____ C:\WINDOWS\system32\nvinfo.pb
2017-04-17 20:28 - 2017-04-01 02:41 - 00076840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2017-04-17 20:28 - 2017-03-28 05:32 - 00047552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2017-04-17 20:28 - 2017-03-17 03:01 - 01983424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437892.dll
2017-04-17 20:28 - 2017-03-17 03:01 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437892.dll
2017-04-17 20:26 - 2017-04-17 20:26 - 00003276 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-17 20:26 - 2017-04-17 20:26 - 00002387 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-17 20:26 - 2017-04-17 20:26 - 00000000 ___RD C:\Users\Admin\OneDrive
2017-04-17 20:25 - 2017-04-17 20:25 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-04-17 20:25 - 2017-03-17 22:00 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-04-17 20:25 - 2017-03-17 21:59 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-04-17 20:25 - 2017-03-17 21:48 - 06348288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-04-17 20:25 - 2017-03-17 21:43 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-04-17 20:25 - 2017-03-17 21:35 - 05484544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-04-17 20:24 - 2017-04-17 20:24 - 00001051 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2017-04-17 20:23 - 2017-05-02 09:48 - 00000000 ____D C:\Users\Admin\AppData\Local\Packages
2017-04-17 20:23 - 2017-04-17 20:23 - 00000020 ___SH C:\Users\Admin\ntuser.ini
2017-04-17 20:23 - 2017-04-17 20:23 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-04-17 20:23 - 2017-04-17 20:23 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2017-04-17 20:23 - 2017-04-17 20:23 - 00000000 ____D C:\Users\Admin\AppData\Local\TileDataLayer
2017-04-17 20:23 - 2017-04-17 20:23 - 00000000 ____D C:\Users\Admin\AppData\Local\Publishers
2017-04-17 20:23 - 2017-04-17 20:23 - 00000000 ____D C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2017-04-17 20:12 - 2017-04-17 20:12 - 00000000 ____D C:\Hotfix
2017-04-17 20:12 - 2011-02-16 04:16 - 00000029 ___RH C:\WINDOWS\version
2017-04-17 20:12 - 2011-02-16 04:16 - 00000013 ____R C:\WINDOWS\csup.txt
2017-04-17 20:11 - 2017-04-17 20:11 - 00000000 ____D C:\WINDOWS\SysWOW64\0407
2017-04-17 20:11 - 2017-04-17 20:11 - 00000000 ____D C:\WINDOWS\system32\0407
2017-04-17 13:59 - 2017-04-17 13:59 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-04-17 13:59 - 2017-04-17 13:59 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-04-17 13:59 - 2017-04-17 13:59 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-04-17 13:59 - 2017-04-17 13:59 - 00000000 ____D C:\Program Files\MSBuild
2017-04-17 13:59 - 2017-04-17 13:59 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-04-17 13:59 - 2017-04-17 13:59 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-04-17 13:58 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-04-17 13:58 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-04-17 13:58 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-04-17 13:58 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-04-17 13:58 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-04-17 13:58 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-04-17 13:18 - 2017-04-17 13:18 - 00000000 ____D C:\ProgramData\USOShared
2017-04-17 13:11 - 2017-05-14 12:52 - 02253856 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-04-17 13:11 - 2017-04-17 13:11 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2017-04-17 13:11 - 2017-04-17 13:11 - 00007623 _____ C:\WINDOWS\diagerr.xml
2017-04-17 13:10 - 2017-05-15 08:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-04-17 13:10 - 2017-04-17 13:10 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-04-17 13:10 - 2017-04-17 13:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\WPD
2017-04-17 13:07 - 2017-04-17 13:07 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-04-17 13:06 - 2017-05-15 09:24 - 00000000 ____D C:\Users\Admin
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Vorlagen
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Startmenü
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Netzwerkumgebung
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Lokale Einstellungen
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Eigene Dateien
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Druckumgebung
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Videos
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Musik
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Documents\Eigene Bilder
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Verlauf
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\AppData\Local\Anwendungsdaten
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 _SHDL C:\Users\Admin\Anwendungsdaten
2017-04-17 13:06 - 2017-04-17 13:06 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2017-04-17 13:04 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-04-17 13:03 - 2017-04-17 13:03 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-04-17 13:03 - 2017-04-17 13:03 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-04-17 13:03 - 2017-04-17 13:03 - 00000000 ____D C:\Program Files\Realtek
2017-04-17 13:02 - 2017-05-15 08:06 - 00306360 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-04-17 13:02 - 2017-05-13 10:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-04-17 13:02 - 2017-04-17 13:02 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-04-17 12:18 - 2017-04-17 20:23 - 00000000 ___DC C:\WINDOWS\Panther
2017-04-17 12:17 - 2017-04-17 12:18 - 00000036 _____ C:\WINDOWS\progress.ini
2017-04-17 11:34 - 2017-04-17 20:23 - 00000000 ___HD C:\$GetCurrent
2017-04-17 11:34 - 2017-04-17 20:23 - 00000000 ____D C:\Windows10Upgrade
2017-04-17 11:34 - 2017-04-17 11:34 - 00000694 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2017-04-17 11:33 - 2017-04-17 11:34 - 06581904 _____ (Microsoft Corporation) C:\Users\Admin\Downloads\Windows10Upgrade24074.exe
2017-04-17 11:25 - 2017-04-17 11:26 - 00000000 ___HD C:\Program Files (x86)\Temp
2017-04-17 11:25 - 2017-04-17 11:25 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-04-17 11:25 - 2012-06-19 10:54 - 04065296 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-04-17 11:25 - 2012-06-19 07:31 - 00293889 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-04-17 11:25 - 2012-06-08 10:23 - 00083072 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\MBWrp64.dll
2017-04-17 11:25 - 2012-06-08 10:21 - 00897152 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\MBAPO64.dll
2017-04-17 11:25 - 2012-06-08 10:21 - 00753280 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\MBAPO32.dll
2017-04-17 11:25 - 2012-06-08 10:18 - 03615888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkAPO64.dll
2017-04-17 11:25 - 2012-06-06 04:44 - 00869520 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-04-17 11:25 - 2012-06-01 03:37 - 02674320 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-04-17 11:25 - 2012-05-31 12:08 - 00105616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-04-17 11:25 - 2012-05-25 12:06 - 01706640 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2017-04-17 11:25 - 2012-05-10 09:22 - 01262696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-04-17 11:25 - 2012-04-10 08:40 - 02533952 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2017-04-17 11:25 - 2012-04-03 12:42 - 01015640 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2017-04-17 11:25 - 2012-03-08 05:47 - 00202336 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2017-04-17 11:25 - 2012-03-08 05:47 - 00108640 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2017-04-17 11:25 - 2012-02-21 13:45 - 02605400 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib.dll
2017-04-17 11:25 - 2011-12-20 09:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-04-17 11:25 - 2011-12-18 11:58 - 02131288 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ.dll
2017-04-17 11:25 - 2011-12-16 08:57 - 00065112 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\MBppld64.dll
2017-04-17 11:25 - 2011-12-13 10:58 - 01560168 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-04-17 11:25 - 2011-11-22 10:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-04-17 11:25 - 2010-11-08 01:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-04-17 11:25 - 2010-11-08 01:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-04-17 11:25 - 2010-11-08 01:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-04-17 11:25 - 2010-11-08 01:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-04-17 11:25 - 2010-11-08 01:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-04-17 11:25 - 2010-11-08 01:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-04-17 11:25 - 2010-11-03 12:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-04-17 11:25 - 2010-09-27 03:34 - 00318808 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2017-04-17 11:25 - 2009-11-24 03:55 - 00518896 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-04-17 11:25 - 2009-11-24 03:55 - 00211184 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-04-17 11:25 - 2009-11-24 03:55 - 00198896 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-04-17 11:25 - 2009-11-24 03:55 - 00155888 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-04-17 11:25 - 2009-11-18 01:13 - 00060504 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\MBPPCn64.dll
2017-04-17 11:23 - 2017-04-17 11:23 - 00000000 ____D C:\Users\Admin\Intel
2017-04-17 11:21 - 2013-09-16 12:17 - 01795952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2017-04-17 11:21 - 2013-09-16 12:17 - 00099288 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverx64.sys
2017-04-17 11:20 - 2017-04-17 11:20 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_iusb3hcs_01009.Wdf
2017-04-17 11:19 - 2012-03-27 01:13 - 00019224 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iusb3hcs.sys
2017-04-17 11:19 - 2012-03-27 01:12 - 00041984 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\USB3Ver.dll
2017-04-17 11:19 - 2009-07-14 14:21 - 01721576 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2017-04-17 11:17 - 2017-04-17 13:07 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2017-04-17 11:17 - 2017-04-17 11:25 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-04-17 11:17 - 2013-07-18 07:54 - 00129224 _____ (Qualcomm Atheros Co., Ltd.) C:\WINDOWS\system32\Drivers\L1C62x64.sys
2017-04-17 11:14 - 2017-04-17 11:22 - 00000000 ____D C:\Program Files (x86)\Intel
2017-04-17 11:14 - 2017-04-17 11:14 - 00000000 ____D C:\Intel
2017-04-17 11:14 - 2012-07-04 04:55 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\WINDOWS\SysWOW64\CSVer.dll
2017-04-17 10:44 - 2017-04-19 08:25 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-04-17 10:44 - 2017-04-17 10:44 - 00000000 ____D C:\NVIDIA
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Vorlagen
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Startmenü
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Programme
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\ProgramData\Favoriten
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 _SHDL C:\Dokumente und Einstellungen
2017-04-17 10:34 - 2017-04-17 10:34 - 00000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2017-04-17 10:34 - 2010-11-21 09:16 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Media Center Programs

tommy11111 15.05.2017 09:32
Code:
==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-15 08:12 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-14 13:02 - 2017-03-18 13:40 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-05-14 12:52 - 2017-03-20 06:41 - 01018660 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-14 12:52 - 2017-03-20 06:41 - 00224650 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-13 11:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-05-13 10:01 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-12 08:59 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-11 14:35 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-11 14:35 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-11 10:29 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-09 12:30 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-09 12:30 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-09 10:33 - 2017-03-18 23:03 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-05-09 10:33 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2017-05-08 13:06 - 2017-03-18 13:40 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-04-29 03:05 - 2017-03-18 23:06 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-04-29 03:05 - 2017-03-18 23:06 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-21 20:36 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\ELAMBKUP
2017-04-19 07:05 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-04-18 10:44 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-04-18 07:44 - 2010-11-21 05:27 - 00532136 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-04-18 07:38 - 2009-07-14 04:34 - 00000478 _____ C:\WINDOWS\win.ini
2017-04-18 07:33 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-04-18 07:32 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\System
2017-04-18 07:31 - 2010-11-21 09:17 - 00000000 ____D C:\WINDOWS\ShellNew
2017-04-17 20:29 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-04-17 20:25 - 2017-03-20 06:42 - 00000000 ____D C:\WINDOWS\OCR
2017-04-17 14:01 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-04-17 14:00 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-04-17 13:59 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-04-17 13:59 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-04-17 13:18 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-04-17 13:12 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-04-17 13:11 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-04-17 13:10 - 2017-03-18 23:03 - 00000000 __RSD C:\WINDOWS\Media
2017-04-17 13:10 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-04-17 13:10 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-04-17 13:10 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-04-17 13:10 - 2009-07-14 05:20 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\winrm
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\WCN
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-04-17 13:07 - 2017-03-20 06:41 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-04-17 13:07 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-04-17 13:07 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-04-17 13:07 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\IME
2017-04-17 13:07 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-04-17 13:06 - 2017-03-18 23:03 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-04-17 13:06 - 2017-03-18 23:03 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-04-17 13:06 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\schemas
2017-04-17 13:06 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-04-17 13:05 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-04-17 13:03 - 2017-03-20 06:43 - 00000000 ____D C:\WINDOWS\HoloShell
2017-04-17 13:03 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\PrintDialog
2017-04-17 13:03 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\MiracastView
2017-04-17 12:26 - 2009-07-14 06:45 - 00025872 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-17 12:26 - 2009-07-14 06:45 - 00025872 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-17 10:13 - 2010-11-21 09:17 - 00000000 ____D C:\WINDOWS\CSC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-08 11:56 - 2017-05-08 11:56 - 0046433 _____ () C:\ProgramData\agent.1494237396.bdinstall.bin
2017-05-08 13:11 - 2017-05-08 13:11 - 0030966 _____ () C:\ProgramData\agent.update.1494241875.bdinstall.bin
2017-04-18 07:43 - 2017-04-18 07:43 - 0000057 _____ () C:\ProgramData\Ament.ini
2017-05-08 15:18 - 2017-05-08 15:18 - 0440100 _____ () C:\ProgramData\cl.1494249280.bdinstall.bin
2017-05-08 15:19 - 2017-05-08 15:19 - 0056994 _____ () C:\ProgramData\dm.1494249557.bdinstall.bin
2017-05-08 20:19 - 2017-05-08 20:19 - 0040610 _____ () C:\ProgramData\dm.update.1494267502.bdinstall.bin

Einige Dateien in TEMP:
====================
2017-05-15 08:28 - 2017-05-15 08:28 - 13460656 _____ (Reimage) C:\Users\Admin\AppData\Local\Temp\ReimagePackage.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-06 14:28

==================== Ende von FRST.txt ============================
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Admin (15-05-2017 10:27:26)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Pro Version 1703 (X64) (2017-04-17 18:23:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2832321408-3545676709-3970099495-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2832321408-3545676709-3970099495-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2832321408-3545676709-3970099495-503 - Limited - Disabled)
Gast (S-1-5-21-2832321408-3545676709-3970099495-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Ansel (Version: 381.65 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 21.0.18.898 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 21.0.24.54 - Bitdefender)
Bitdefender Total Security 2017 (HKLM\...\Bitdefender) (Version: 21.0.25.80 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Icecream PDF Converter Version 2.01 (HKLM-x32\...\{6811A286-E9F4-4035-9738-7721C087E500}_is1) (Version: 2.01 - Icecream Apps)
iCloud (HKLM\...\{7F40A9A7-B3BE-4EA8-B052-60449F6C3C02}) (Version: 6.2.1.67 - Apple Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Manager (x32 Version: 5.0.22.32425 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MSI Afterburner 4.3.0 Beta 14 (HKLM-x32\...\Afterburner) (Version: 4.3.0 Beta 14 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH)
PDF Architect 5 Create Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
PDF-XChange Editor (HKLM-x32\...\{ef181afe-fc94-4320-b25e-940ae50c3d8b}) (Version: 6.0.320.1 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (Version: 6.0.320.1 - Tracker Software Products (Canada) Ltd.) Hidden
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
SHIELD Streaming (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version:  - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vivaldi (HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\Vivaldi) (Version: 1.9.818.49 - Vivaldi)
vShare Helper (HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\vShare Helper) (Version: 2.2.0.0 - vShare.com Co.,LTD)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17384 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {036515E1-53A9-4AC9-8AC0-E3332E18B9B5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {074DE1DB-2ECB-4928-B7EC-14221185DD1B} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {08E6BF7B-3DD4-4C3F-8CE3-86113EA12AAA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {1632D7E4-D260-4E04-80D6-8A1EDF5DD19A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {174614F2-22E5-4F41-BCF0-55FD0521AA74} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)
Task: {1CB115D2-691E-4D0B-A9D8-42B043020625} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {1EF78795-552E-476F-B18C-4A14208B0B4D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {2116BF7C-7026-4722-B5A7-C3F4E6294488} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {216D2228-6970-4734-B1B8-1FCD40D70759} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {2DCFA8F3-2034-45B2-928C-C9C6497216A4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {40431545-7EA1-48D4-82F3-C3E6F5A72FC6} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {4241785C-9BF1-438F-852A-B8E984F5E3F1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {4CE7779E-7368-47FA-AE20-0E7234FBAC88} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {51B36239-FF99-4C48-B150-54F783C8D07A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {5B275732-3D21-4120-93F8-235CFB2AAEEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {5B639CF9-D0CA-4514-8825-968D038DBFA4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {85B4465C-5984-4513-A48B-5C8A5DA663B9} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {8855E4EF-5FAE-49CE-962D-F1F5A67BE17B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {9303EB2F-07D1-4826-AF60-B000397AFD76} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9E26B6C0-527C-4B4B-BEE6-D37747254A8B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {9E619358-3416-49C8-A7ED-5A1E740A8955} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {A03CA7FC-A9A4-4203-9998-A4D4E958D8EC} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [2017-04-20] (Bitdefender)
Task: {A04D116F-B768-4AB6-A2CE-A3B7A25A3846} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {AAECC041-B3C4-47F3-9A62-3A703C00AB29} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2017-04-11] (Bitdefender)
Task: {B32834D4-42F3-4B6F-979B-0D368286F574} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {BE0A5EDA-7F32-4482-BFCB-17C3F4167A04} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {BE7B7636-4EA8-4C43-8B36-B0E5A3441CD1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {C03E069A-6285-4297-8EBD-D4FB3F0ED6D7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D2CFB4EA-EC02-4163-BEA4-03D0F1F7592E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {D4355011-0D2F-4563-B158-3FBC50507374} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {E85F2DE4-CF8D-4157-9C99-0B21837E735D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {EDB25CF6-7750-4447-88A6-22A23C1FF922} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {F2F657CA-5B22-48A4-AE61-C7198BFA0D5C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {F98C69D1-C882-4249-AFC5-B5646EF536AA} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {FDFF3E73-E025-48E1-84DC-E5AA36F4101E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-08 15:17 - 2013-09-03 14:29 - 00111832 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\bdmetrics.dll
2017-05-08 15:17 - 2017-02-07 12:34 - 01008448 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpbr.mdl
2017-05-08 15:17 - 2017-02-07 12:34 - 00541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpdsp.mdl
2017-05-08 15:17 - 2017-02-07 12:34 - 03243920 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttpph.mdl
2017-05-08 15:17 - 2017-02-07 12:34 - 01544568 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\otengines_001_001\ashttprbl.mdl
2017-04-17 20:30 - 2017-03-28 05:32 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-16 16:08 - 2017-03-16 16:08 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-03-16 16:08 - 2017-03-16 16:08 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-09 09:18 - 2017-05-09 09:20 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-09 09:18 - 2017-05-09 09:20 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-09 09:18 - 2017-05-09 09:20 - 43195904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-09 09:18 - 2017-05-09 09:20 - 02457088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.15.597.0_x64__kzf8qxf38zg5c\skypert.dll
2017-05-08 15:19 - 2017-05-08 15:19 - 00023840 _____ () C:\Program Files\Bitdefender\Bitdefender 2017\lang\de-DE\bdsystray.txtui
2017-05-14 12:35 - 2017-05-09 01:04 - 03949176 _____ () C:\Users\Admin\AppData\Local\Vivaldi\Application\1.9.818.49\libglesv2.dll
2017-05-14 12:35 - 2017-05-09 01:04 - 00101496 _____ () C:\Users\Admin\AppData\Local\Vivaldi\Application\1.9.818.49\libegl.dll
2017-04-17 20:30 - 2017-03-28 05:32 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 01041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-16 16:08 - 2017-03-16 16:08 - 00189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2017-03-16 16:09 - 2017-03-16 16:09 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2017-04-17 20:30 - 2017-03-28 05:32 - 65708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-04-17 20:30 - 2017-03-21 06:27 - 02442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-04-17 20:30 - 2017-03-21 06:27 - 00363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-04-17 20:30 - 2017-03-21 06:27 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-04-17 20:30 - 2017-03-21 06:27 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-04-17 20:30 - 2017-03-21 06:27 - 00469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-04-17 20:30 - 2017-03-21 06:27 - 00571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Admin\Downloads\Opera 64 Bit - CHIP-Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\Admin\Downloads\Vivaldi 64 Bit - CHIP-Installer.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-05-15 10:06 - 00000916 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1                  skipittok.com
127.0.0.1                  keystone.mwbsys.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Dell\Win7 LtBlue 1920x1200.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2832321408-3545676709-3970099495-1000\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{74AF038B-3C47-4863-B770-803B9640A01E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{72A8E311-B578-4038-BFDC-DBB552B4DF66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{65B79BA7-7081-4EAE-84CA-4C67AA2CC6E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C08D000E-BFFB-4940-B5C7-06D776C0A243}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{176E8E6C-A544-4774-8ED1-2C591C5F564F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{413441DB-C340-4E97-9CA2-AB9B649236E3}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{A7CF7B87-2A48-45A6-9DC7-1B93D8DA6A20}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{009E0FC5-BC5D-4E11-8E5D-25880C91927C}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{CEEE8B03-AC6E-4209-A6C4-7877F57AAB35}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{C283DB1D-1F7A-4674-ABA3-BBB917027DBA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6CA20C29-DE53-4DFE-B980-9589632F90D4}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6AD3D3F6-1801-4958-BAB6-3B0825C8BB9C}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6A910EF5-C1DF-4907-8ACD-1ABFD5EBEE80}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A5F4BDC1-A719-4FC5-A70A-8EF12B1B4803}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AB258206-28A8-48DB-B496-43CF0317D3F5}] => (Allow) G:\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{C12F4BD2-2E33-4CBE-98A3-793EB146A459}] => (Allow) G:\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{51950D83-FD4D-4DBA-9F1C-4CB5931007B3}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{2C314415-5077-4DEE-B9F7-7E4667970B48}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{59CCB041-E15A-4CE5-A960-0ABF1559B7EC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{B40C65B3-0495-4D10-856C-6366A272444D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7F0F0163-8E9F-4A1B-BE4E-25E07D7CE30E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{40DF302D-A52A-4C9B-925E-63EF00F842E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{684F2B05-FC91-49EC-86BE-4068CD3599A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{33228125-D8A8-430B-B084-3598F546571F}] => (Allow) E:\Program Files\iTunes\iTunes.exe
FirewallRules: [{560AFD1C-CAD2-4A48-8615-3589D186E218}] => (Allow) C:\Users\Admin\AppData\Local\Vivaldi\Application\vivaldi.exe

==================== Wiederherstellungspunkte =========================

13-05-2017 11:04:17 Geplanter Prüfpunkt
14-05-2017 11:57:19 Removed Paragon Hard Disk Manager™ 15 Suite.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/15/2017 10:17:31 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Admin\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (05/15/2017 08:46:56 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (05/15/2017 08:46:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (05/15/2017 08:46:11 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Admin\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.

Error: (05/14/2017 11:57:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WUDFHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x6bc39fd0
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2bcac
Ausnahmecode: 0x40000015
Fehleroffset: 0x00000000000761c9
ID des fehlerhaften Prozesses: 0x7ec
Startzeit der fehlerhaften Anwendung: 0x01d2cc929381cd69
Pfad der fehlerhaften Anwendung: C:\Windows\System32\WUDFHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\MSVCR100.dll
Berichtskennung: 003ee688-3c3f-4724-a817-12c888af8782
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/12/2017 09:20:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Explorer.EXE
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00007FFF5667DED4

Error: (05/09/2017 10:36:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dmiface.exe, Version: 21.0.25.76, Zeitstempel: 0x58f8edb5
Name des fehlerhaften Moduls: sciter.dll, Version: 4.0.0.7, Zeitstempel: 0x58e5194e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000018da3b
ID des fehlerhaften Prozesses: 0x3e0
Startzeit der fehlerhaften Anwendung: 0x01d2c89edccf4d51
Pfad der fehlerhaften Anwendung: C:\Program Files\Bitdefender\Bitdefender Device Management\dmiface.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Bitdefender\Bitdefender Device Management\sciter.dll
Berichtskennung: 98da175a-0b7b-4d0e-842e-26d3118bcca0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/08/2017 08:30:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dmiface.exe, Version: 21.0.25.76, Zeitstempel: 0x58f8edb5
Name des fehlerhaften Moduls: sciter.dll, Version: 4.0.0.7, Zeitstempel: 0x58e5194e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000018da3b
ID des fehlerhaften Prozesses: 0x2940
Startzeit der fehlerhaften Anwendung: 0x01d2c8290f25aca6
Pfad der fehlerhaften Anwendung: C:\Program Files\Bitdefender\Bitdefender Device Management\dmiface.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Bitdefender\Bitdefender Device Management\sciter.dll
Berichtskennung: 768e392a-5521-4d2c-a12e-e14aa1eb063a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/08/2017 08:15:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.15063.0, Zeitstempel: 0x58ccbc85
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 10.0.15063.0, Zeitstempel: 0x2497336e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000077c44
ID des fehlerhaften Prozesses: 0x2658
Startzeit der fehlerhaften Anwendung: 0x01d2c82686b8cb6c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
Berichtskennung: 900fbbec-7505-4351-9758-42fdfc017692
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (05/08/2017 08:11:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: odslv.exe, Version: 21.0.25.80, Zeitstempel: 0x58fa3511
Name des fehlerhaften Moduls: sciter.dll, Version: 4.0.0.7, Zeitstempel: 0x58e5194e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000018da3b
ID des fehlerhaften Prozesses: 0x29f8
Startzeit der fehlerhaften Anwendung: 0x01d2c82659e93e69
Pfad der fehlerhaften Anwendung: C:\Program Files\Bitdefender\Bitdefender 2017\odslv.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Bitdefender\Bitdefender 2017\sciter.dll
Berichtskennung: 6dd036db-84f0-43af-8838-6fdb4096ba85
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/15/2017 08:52:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (05/15/2017 08:52:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (05/15/2017 08:52:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (05/15/2017 08:52:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (05/15/2017 08:52:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (05/15/2017 08:52:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (05/15/2017 08:46:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (05/15/2017 08:46:33 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys

Error: (05/15/2017 08:46:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (05/15/2017 08:46:32 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2017-05-15 08:28:53.533
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\active virus control\Avc3_00119_003\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-05-15 08:28:52.931
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\active virus control\Avc3_00119_003\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-05-15 08:05:50.674
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-14 12:50:52.346
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\active virus control\Avc3_00119_003\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-05-14 12:50:52.284
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\active virus control\Avc3_00119_003\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-05-14 12:48:34.624
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-14 12:10:49.333
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\active virus control\Avc3_00119_003\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-05-14 12:10:49.183
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\active virus control\Avc3_00119_003\avcuf64.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-05-14 12:03:40.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-05-14 11:36:03.912
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender 2017\active virus control\Avc3_00119_003\avcuf64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8153.06 MB
Verfügbarer physikalischer RAM: 4133.66 MB
Summe virtueller Speicher: 16345.06 MB
Verfügbarer virtueller Speicher: 11242.06 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100.11 GB) (Free:42.02 GB) NTFS
Drive e: (Volume) (Fixed) (Total:830.91 GB) (Free:827.53 GB) NTFS
Drive g: (Elements) (Fixed) (Total:754.69 GB) (Free:77.4 GB) NTFS
Drive h: (Claudia) (Fixed) (Total:63.48 GB) (Free:40.11 GB) NTFS
Drive j: (Wii) (Fixed) (Total:39.37 GB) (Free:10.68 GB) NTFS
Drive k: () (Fixed) (Total:73.93 GB) (Free:0.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 000D0C7A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=830.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: CB4DD76B)
Partition 1: (Active) - (Size=754.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=63.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=73.9 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
--- --- ---

cosinus 15.05.2017 09:57
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

tommy11111 15.05.2017 10:20
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01

Windows 10 x64 NTFS
Internet Explorer 11.296.15063.0
Admin :: ADMIN-PC [administrator]

15.05.2017 11:02:54
mbar-log-2017-05-15 (11-02-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 340152
Time elapsed: 11 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 20
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\about.exe (Security.Hijack) -> Delete on reboot. [ed506ad3324a76c052b9bb36ff0427d9]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvcl.exe (Security.Hijack) -> Delete on reboot. [1d2096a75a22112584b1945e3ac926da]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvwiz.exe (Security.Hijack) -> Delete on reboot. [52eba29b7dff68cec076c32f8b781ae6]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deloeminfs.exe (Security.Hijack) -> Delete on reboot. [0d30cb721b614aecd50f50a2de2532ce]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\driverctrl.exe (Security.Hijack) -> Delete on reboot. [ea5362dbaecea096965be60c5ca7f709]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [55e8ec51572560d6e5e834c0976c1ae6]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [53ea5de0d4a8f2441ec83eb6dc27db25]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\odsw.exe (Security.Hijack) -> Delete on reboot. [ff3ecc7113694ee83f36926331d240c0]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\setloadorder.exe (Security.Hijack) -> Delete on reboot. [a598033ab5c74de93f7062949a69af51]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [201d7ac3fc80ce683ec84aad48bb4bb5]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\about.exe (Security.Hijack) -> Delete on reboot. [ca73e5580775c373808b01f0b053ca36]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvcl.exe (Security.Hijack) -> Delete on reboot. [56e742fb611b2115f73e7181d92aec14]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvwiz.exe (Security.Hijack) -> Delete on reboot. [5ce10f2ee993d561af87ce2424dfe11f]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deloeminfs.exe (Security.Hijack) -> Delete on reboot. [013c1f1e2359d0662bb934be70930cf4]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\driverctrl.exe (Security.Hijack) -> Delete on reboot. [8ab3a29bd5a773c3826fb14158ab8977]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [f34a44f9e993ba7c7657fef6da29bd43]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [44f996a705771620e50103f1fb08c63a]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\odsw.exe (Security.Hijack) -> Delete on reboot. [1429a895d2aa6bcb076ed81d986b51af]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\setloadorder.exe (Security.Hijack) -> Delete on reboot. [ca733d00bdbfdf57129de41238cba060]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [d96416277408201664a24bacf01353ad]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 15.05.2017 10:53
Ich hab dir zweimal das mit den CODE-Tags geschrieben. Issen das so schwierig?

tommy11111 15.05.2017 10:57
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 10 x64 NTFS
Internet Explorer 11.296.15063.0
Admin :: ADMIN-PC [administrator]

15.05.2017 11:02:54
mbar-log-2017-05-15 (11-02-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 340152
Time elapsed: 11 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 20
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\about.exe (Security.Hijack) -> Delete on reboot. [ed506ad3324a76c052b9bb36ff0427d9]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvcl.exe (Security.Hijack) -> Delete on reboot. [1d2096a75a22112584b1945e3ac926da]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvwiz.exe (Security.Hijack) -> Delete on reboot. [52eba29b7dff68cec076c32f8b781ae6]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deloeminfs.exe (Security.Hijack) -> Delete on reboot. [0d30cb721b614aecd50f50a2de2532ce]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\driverctrl.exe (Security.Hijack) -> Delete on reboot. [ea5362dbaecea096965be60c5ca7f709]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [55e8ec51572560d6e5e834c0976c1ae6]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [53ea5de0d4a8f2441ec83eb6dc27db25]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\odsw.exe (Security.Hijack) -> Delete on reboot. [ff3ecc7113694ee83f36926331d240c0]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\setloadorder.exe (Security.Hijack) -> Delete on reboot. [a598033ab5c74de93f7062949a69af51]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [201d7ac3fc80ce683ec84aad48bb4bb5]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\about.exe (Security.Hijack) -> Delete on reboot. [ca73e5580775c373808b01f0b053ca36]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvcl.exe (Security.Hijack) -> Delete on reboot. [56e742fb611b2115f73e7181d92aec14]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\bdfvwiz.exe (Security.Hijack) -> Delete on reboot. [5ce10f2ee993d561af87ce2424dfe11f]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deloeminfs.exe (Security.Hijack) -> Delete on reboot. [013c1f1e2359d0662bb934be70930cf4]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\driverctrl.exe (Security.Hijack) -> Delete on reboot. [8ab3a29bd5a773c3826fb14158ab8977]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [f34a44f9e993ba7c7657fef6da29bd43]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [44f996a705771620e50103f1fb08c63a]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\odsw.exe (Security.Hijack) -> Delete on reboot. [1429a895d2aa6bcb076ed81d986b51af]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\setloadorder.exe (Security.Hijack) -> Delete on reboot. [ca733d00bdbfdf57129de41238cba060]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [d96416277408201664a24bacf01353ad]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Sorry wenn man so etwas noch nicht bzw nie getan hat, da kann man schon einmal etwas Einsicht mitbringen.

cosinus 15.05.2017 11:59
Zitat:
da kann man schon einmal etwas Einsicht mitbringen.
Man kann sich auch mal etwas weniger anstellen. Einmal richtig lesen und auf den Button für CODE-Tags klicken kann ja nun echt nicht zuviel verlangt sein


Zitat:
main: v2014.11.18.05
Und wo wir beim Thema "richtig lesen" sind, die Anleitung zu MBAR und allen anderen Tools solltest du auch richtig lesen. Da stand was von Aktualisiere unbedingt die Datenbank

tommy11111 15.05.2017 12:04
Für Leute die mit so etwas noch nie gearbeitet haben kann "Editor" auch das Programm in Windows sein wo ich fälschlicherweise erst einmal geschaut habe. Ich sitze mit meinen knapp 50 Jahren nicht tagtäglich am PC und da ist es keine Selbstverständlichkeit so etwas verstehen zu müssen.

Zum Anderen, ich habe definitiv vorher die Datenbank aktualisiert, wenn ich es jetzt noch einmal starte bis zu diesem Punkt und ich ihn aktualisieren lasse, dann kommt nur sucsessful bzw die Datenbank ist bereits auf dem neusten Stand.

cosinus 15.05.2017 12:26
Die Anleitungen sind extra bebildert. Was bitte soll denn noch alles gemacht werden, damit das gelesen, verstanden und umgesetzt wird?

Die DB von MBAR war nicht aktuell. Mach es bitte richtig. Ansonsten führt das ganze hier zu nix, vllt wärst du denn mit einem Vor-Ort-Support gegen Geld besser dran. Aber über ein Forum muss man auch schon selbst was tun.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131