| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MPC Cleaner lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.03.2016, 22:00
| #1 |
 |  MPC Cleaner lässt sich nicht entfernen Hallo :-), ich habe mir den MPC Cleaner eingefangen, den ich in meinen installierten Programmen gar nicht finden kann und deshalb das Entfernen aus der Liste irgendwoe gar nicht möglich ist. Vielleicht kann mir jemand helfen? Es wäre große Klasse  Ich habe versucht, alle gewünschten Informationen zusammenzutragen  Danke schonmal!! Susanne FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Susanne (Administrator) auf LAPTOP-82HIVNU6 (09-03-2016 21:41:22)
Gestartet von C:\Users\Susanne\Desktop
Geladene Profile: Susanne (Verfügbare Profile: Susanne)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
() C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
(SweetLabs, Inc) C:\Users\Susanne\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM-x32\...\Run: [mbot_de_014010252] => REM
HKLM-x32\...\Run: [mbot_en_037050252] => REM
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => "C:\Program Files (x86)\Nuance\NaturallySpeaking13\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking13\Ereg.ini"
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\MountPoints2: {b32b3345-8f69-11e5-9bc6-806e6f6e6963} - "D:\setup.exe"
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:58589;https=127.0.0.1:58589
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1f37588f-dcb0-4e20-aa92-4422e4deb118}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2477115574-1701539732-1998124351-1001 -> DefaultScope {F5F9F0DE-7D1F-4055-908E-0B1F2199753C} URL =
SearchScopes: HKU\S-1-5-21-2477115574-1701539732-1998124351-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2477115574-1701539732-1998124351-1001 -> {F5F9F0DE-7D1F-4055-908E-0B1F2199753C} URL =
BHO: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\dgnriaie_x64.dll [2014-11-04] (Nuance Communications, Inc.)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-01-15] (pdfforge GmbH)
BHO-x32: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\dgnriaie.dll [2014-11-04] (Nuance Communications, Inc.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-01-15] (pdfforge GmbH)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1456681741&z=5bfc262ce88ea782e045f09g9zdw5qbq2bagdmfz6c&from=brd&uid=WDCXWD10JPVX-22JC3T0_WD-WX31E85E895YE895Y
FireFox:
========
FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Trovi
FF Homepage: hxxp://acer15.msn.com/?pc=ACTE
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-27] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\npDgnRia2_x64.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-27] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-28] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-03-04] ()
FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-01-15] (pdfforge GmbH)
FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\searchplugins\McSiteAdvisor.xml [2016-02-28]
FF Extension: Deutsch (DE) Language Pack - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-02-28]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-02-28] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\extensions\yahooprotected@gmail.com => nicht gefunden
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursearching.com/?type=sc&ts=1456681741&z=5bfc262ce88ea782e045f09g9zdw5qbq2bagdmfz6c&from=brd&uid=WDCXWD10JPVX-22JC3T0_WD-WX31E85E895YE895Y
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-09]
CHR Extension: (Google Drive) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-09]
CHR Extension: (YouTube) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-09]
CHR Extension: (Google-Suche) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-09]
CHR Extension: (Google Docs Offline) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-28]
CHR Extension: (Google Mail) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-09] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [315472 2015-07-20] (Windows (R) Win 7 DDK provider)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-01-14] (Acer Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-09] (Dropbox, Inc.)
R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-03-04] (WildTangent)
S2 ggbugreport; C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe [1588408 2016-02-05] ()
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-08-06] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-02-28] (DotC United Inc)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2016-01-15] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-01-15] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-01-15] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-30] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-09] (Avira Operations GmbH & Co. KG)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [132360 2015-06-15] (Intel Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-02-28] (DotC United Inc)
S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.)
R3 Qcamain10x64; C:\Windows\system32\DRIVERS\Qcamain10x64.sys [2340240 2015-07-20] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-02-27] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-09 21:41 - 2016-03-09 21:41 - 00024198 _____ C:\Users\Susanne\Desktop\FRST.txt
2016-03-09 21:39 - 2016-03-09 21:41 - 02374144 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2016-03-09 21:38 - 2016-03-09 21:41 - 00000000 ____D C:\FRST
2016-03-09 21:37 - 2016-03-09 21:38 - 02374144 _____ (Farbar) C:\Users\Susanne\Downloads\FRST64.exe
2016-03-09 21:14 - 2016-03-09 21:14 - 00016148 _____ C:\Windows\system32\LAPTOP-82HIVNU6_Susanne_HistoryPrediction.bin
2016-03-09 20:36 - 2016-03-09 20:36 - 00001802 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-09 20:36 - 2016-03-09 20:36 - 00000020 ___SH C:\Users\Susanne\ntuser.ini
2016-03-09 20:36 - 2016-03-09 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-09 15:17 - 2016-03-09 15:17 - 00002412 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - wildgames.lnk
2016-03-09 15:17 - 2016-03-09 15:17 - 00000000 ____D C:\ProgramData\BlueStacks
2016-03-09 15:16 - 2016-03-09 15:16 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\WildTangent
2016-03-09 12:24 - 2016-03-09 20:38 - 00000000 ___RD C:\Users\Susanne\Dropbox
2016-03-09 12:24 - 2016-03-09 12:24 - 00001307 _____ C:\Users\Susanne\Desktop\Dropbox.lnk
2016-03-09 12:23 - 2016-03-09 12:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-09 12:22 - 2016-03-09 12:22 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Dropbox
2016-03-09 12:21 - 2016-03-09 21:26 - 00001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-03-09 12:21 - 2016-03-09 20:38 - 00000000 ____D C:\Users\Susanne\AppData\Local\Dropbox
2016-03-09 12:21 - 2016-03-09 20:36 - 00001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-03-09 12:21 - 2016-03-09 12:23 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-03-09 12:21 - 2016-03-09 12:21 - 00690072 _____ (Dropbox, Inc.) C:\Users\Susanne\Downloads\DropboxInstaller.exe
2016-03-09 12:21 - 2016-03-09 12:21 - 00004308 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2016-03-09 12:21 - 2016-03-09 12:21 - 00004076 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2016-03-09 12:21 - 2016-03-09 12:21 - 00000000 ____D C:\ProgramData\Dropbox
2016-03-09 12:20 - 2016-03-09 12:20 - 00003660 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-03-09 12:19 - 2016-03-09 12:19 - 00000000 ____D C:\Windows\ERUNT
2016-03-09 12:17 - 2016-03-09 12:20 - 00000600 _____ C:\DelFix.txt
2016-03-09 12:14 - 2016-03-09 12:14 - 00030312 _____ C:\Users\Susanne\Documents\Spiel1.odt
2016-03-09 11:57 - 2016-03-09 11:57 - 00001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-03-09 11:57 - 2016-03-09 11:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-03-09 11:56 - 2016-03-09 11:56 - 00000000 ____D C:\Users\Susanne\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-03-09 11:56 - 2016-03-09 11:56 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-03-09 11:52 - 2016-03-09 11:55 - 164803434 _____ C:\Users\Susanne\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de(1).exe
2016-03-09 11:49 - 2016-03-09 11:49 - 00000955 _____ C:\Users\Susanne\AppData\Roaming\SAS7_000.DAT
2016-03-09 11:47 - 2016-03-09 11:47 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Nuance
2016-03-09 11:47 - 2016-03-09 11:47 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\FLEXnet
2016-03-09 11:46 - 2016-03-09 11:46 - 00002815 _____ C:\Users\Public\Desktop\Dragon NaturallySpeaking.lnk
2016-03-09 11:46 - 2016-03-09 11:46 - 00001919 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2016-03-09 11:46 - 2016-03-09 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon NaturallySpeaking
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\ProgramData\Nuance
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\ProgramData\Macrovision
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\ProgramData\FLEXnet
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\Program Files (x86)\Nuance
2016-03-09 11:20 - 2016-03-09 11:20 - 00001161 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2016-03-09 11:20 - 2016-03-09 11:20 - 00000000 ____D C:\Windows\Downloaded Installations
2016-03-09 11:20 - 2016-03-09 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools&More
2016-03-09 11:20 - 2016-03-09 11:20 - 00000000 ____D C:\Program Files (x86)\Tools&More
2016-03-09 11:17 - 2016-03-09 11:19 - 02960081 _____ C:\Users\Susanne\Downloads\Autostart-Manager64_Setup.exe
2016-03-09 10:54 - 2016-03-09 11:39 - 00000000 ____D C:\Users\Susanne\Desktop\Dragon NaturallySpeaking 13 Home (Download)
2016-03-09 10:54 - 2016-03-09 10:54 - 00000000 ____D C:\Users\Susanne\Documents\Amazon Downloader Logs
2016-03-09 10:53 - 2016-03-09 10:54 - 01038704 _____ (Amazon Services LLC) C:\Users\Susanne\Downloads\Dragon_NaturallySpeaking_13_Home_Downloader.exe
2016-02-28 22:44 - 2016-02-28 22:46 - 00000000 ____D C:\Users\Susanne\AppData\Local\Comms
2016-02-28 21:29 - 2016-02-28 21:29 - 00002344 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-28 21:29 - 2016-02-28 21:29 - 00002332 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-28 21:28 - 2016-03-09 21:38 - 00001150 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-28 21:28 - 2016-03-09 21:38 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-28 21:28 - 2016-02-28 21:47 - 00000000 ____D C:\Users\Susanne\AppData\Local\Google
2016-02-28 21:28 - 2016-02-28 21:33 - 00004208 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-28 21:28 - 2016-02-28 21:33 - 00003976 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-28 21:28 - 2016-02-28 21:29 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-28 21:25 - 2016-02-28 21:25 - 05207096 _____ (AVAST Software) C:\Users\Susanne\Downloads\avast_free_antivirus_setup_online.exe
2016-02-28 20:18 - 2016-02-28 20:18 - 00000000 _____ C:\autoexec.bat
2016-02-28 20:16 - 2016-02-28 20:17 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Susanne\Downloads\sh-remover.exe
2016-02-28 20:00 - 2016-02-28 20:00 - 00000000 ____D C:\Users\Susanne\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-02-28 20:00 - 2016-02-28 20:00 - 00000000 ____D C:\Users\Susanne\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-28 19:59 - 2016-02-28 20:00 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-02-28 19:57 - 2016-02-28 20:04 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-02-28 19:57 - 2016-02-28 19:58 - 00015178 _____ C:\Windows\System32\Tasks\WinTaske
2016-02-28 19:57 - 2016-02-28 19:57 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-28 19:57 - 2016-02-28 19:57 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-02-28 19:57 - 2016-02-28 19:57 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-02-28 19:41 - 2016-03-09 11:08 - 00000000 ____D C:\Program Files (x86)\Hostify
2016-02-28 19:15 - 2016-02-28 19:15 - 00001215 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-28 19:02 - 2016-02-28 21:55 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Avira
2016-02-28 19:01 - 2016-03-09 14:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-28 19:00 - 2016-03-09 14:54 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-02-28 19:00 - 2016-03-09 14:54 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-02-28 19:00 - 2016-03-09 14:54 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-02-28 19:00 - 2016-02-28 21:42 - 00000000 ____D C:\ProgramData\Avira
2016-02-28 19:00 - 2016-02-28 21:41 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-02-28 19:00 - 2016-02-28 19:15 - 00000000 ____D C:\Program Files (x86)\Avira
2016-02-28 18:55 - 2016-02-28 19:51 - 00000000 ____D C:\Users\Susanne\AppData\Local\BrowserAir
2016-02-28 18:55 - 2016-02-28 18:55 - 00003356 _____ C:\Windows\System32\Tasks\IBUpd2
2016-02-28 18:55 - 2016-02-28 18:54 - 00059112 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-02-28 18:54 - 2016-02-28 19:21 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-02-28 18:54 - 2016-02-28 18:55 - 01470472 _____ C:\Users\Susanne\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-02-28 18:54 - 2016-02-28 18:54 - 00187904 _____ C:\Windows\rsrcs.dll
2016-02-28 18:49 - 2016-02-28 18:49 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 18:49 - 2016-02-28 18:49 - 00000000 ____D C:\ProgramData\3f6c5fdf-4f95-1
2016-02-28 18:49 - 2016-02-28 18:49 - 00000000 ____D C:\ProgramData\3f6c5fdf-0115-0
2016-02-28 18:44 - 2016-03-09 11:07 - 00000000 ____D C:\Program Files (x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79
2016-02-28 18:19 - 2016-03-09 20:40 - 00004176 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8B7BC858-0BB6-4BD8-9E08-518C486068F7}
2016-02-28 10:15 - 2016-02-28 10:15 - 00000000 ____D C:\Users\Susanne\AppData\Local\PDFCreator
2016-02-28 10:13 - 2016-02-28 10:13 - 00000845 _____ C:\Users\Public\Desktop\PDF Architect 4.lnk
2016-02-28 10:13 - 2016-02-28 10:13 - 00000000 ____D C:\ProgramData\pdfforge
2016-02-28 10:12 - 2016-02-28 10:17 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\PDF Architect 4
2016-02-28 10:12 - 2016-02-28 10:13 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-02-28 10:12 - 2016-02-28 10:13 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-02-28 10:12 - 2016-02-28 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2016-02-28 10:11 - 2016-02-28 10:17 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-02-28 10:11 - 2016-02-28 10:15 - 00000000 ____D C:\Program Files\PDFCreator
2016-02-28 10:11 - 2016-02-28 10:11 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-02-28 10:11 - 2016-02-28 10:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-02-28 10:09 - 2016-02-28 10:10 - 27005440 _____ (pdfforge GmbH) C:\Users\Susanne\Downloads\PDFCreator-2_2_2-setup.exe
2016-02-28 08:49 - 2016-03-09 21:13 - 00000000 ____D C:\Windows\system32\MRT
2016-02-28 08:49 - 2016-03-09 21:10 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-28 08:45 - 2016-01-31 07:23 - 02601160 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-02-28 08:45 - 2016-01-31 07:04 - 01811360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-02-28 08:45 - 2016-01-31 06:38 - 21873152 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-02-28 08:45 - 2016-01-31 06:33 - 24593920 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-28 08:45 - 2016-01-31 06:25 - 12504576 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-28 08:45 - 2016-01-31 06:25 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-28 08:45 - 2016-01-31 06:25 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2016-02-28 08:45 - 2016-01-31 06:25 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-28 08:45 - 2016-01-31 06:23 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-28 08:45 - 2016-01-31 06:17 - 19324928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-28 08:45 - 2016-01-31 06:17 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-02-28 08:45 - 2016-01-31 06:14 - 07525376 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-02-28 08:45 - 2016-01-31 06:14 - 03588096 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-02-28 08:45 - 2016-01-31 06:13 - 04791808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-28 08:45 - 2016-01-31 06:11 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-28 08:45 - 2016-01-31 06:07 - 18802176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-02-28 08:45 - 2016-01-31 06:04 - 00100352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-02-28 08:45 - 2016-01-31 06:02 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-28 08:45 - 2016-01-31 06:00 - 11263488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-28 08:45 - 2016-01-31 05:59 - 05457408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-02-28 08:45 - 2016-01-05 04:06 - 08022368 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-28 08:45 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-02-28 08:45 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-02-28 08:45 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-02-28 08:45 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-02-28 08:45 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-02-28 08:45 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-02-28 08:45 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-28 08:45 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-28 08:45 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-28 08:45 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-28 08:45 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-02-28 08:45 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-02-28 08:45 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2016-02-28 08:45 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-02-28 08:45 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-02-28 08:45 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-02-28 08:45 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-02-28 08:45 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-02-28 08:45 - 2015-09-17 07:48 - 02432336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-02-28 08:45 - 2015-09-17 07:48 - 00406864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-02-28 08:45 - 2015-09-17 06:50 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-02-28 08:45 - 2015-09-17 06:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-02-28 08:45 - 2015-08-27 06:39 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-02-28 08:45 - 2015-08-27 06:08 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-02-28 08:44 - 2016-01-31 07:25 - 01951872 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-28 08:44 - 2016-01-31 07:25 - 01248896 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-02-28 08:44 - 2016-01-31 07:24 - 01824880 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-28 08:44 - 2016-01-31 07:23 - 01420392 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-02-28 08:44 - 2016-01-31 07:06 - 01535032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-28 08:44 - 2016-01-31 07:06 - 01531368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-28 08:44 - 2016-01-31 07:06 - 00809336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2016-02-28 08:44 - 2016-01-31 07:04 - 01180696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-02-28 08:44 - 2016-01-31 06:33 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\IoTAssignedAccessLockFramework.dll
2016-02-28 08:44 - 2016-01-31 06:29 - 11557888 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-02-28 08:44 - 2016-01-31 06:26 - 06787072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-02-28 08:44 - 2016-01-31 06:26 - 03793408 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-02-28 08:44 - 2016-01-31 06:22 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2016-02-28 08:44 - 2016-01-31 06:20 - 02849792 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-28 08:44 - 2016-01-31 06:19 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-28 08:44 - 2016-01-31 06:18 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-02-28 08:44 - 2016-01-31 06:16 - 09889280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-02-28 08:44 - 2016-01-31 06:16 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-28 08:44 - 2016-01-31 06:11 - 05156352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-02-28 08:44 - 2016-01-31 06:11 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-02-28 08:44 - 2016-01-31 06:06 - 02316800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-28 08:44 - 2016-01-31 06:05 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-28 08:44 - 2016-01-31 06:02 - 00768000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-28 08:44 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-02-28 08:44 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-02-28 08:44 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-02-28 08:44 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 01150816 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-02-28 08:44 - 2016-01-05 03:59 - 00781976 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-02-28 08:44 - 2016-01-05 03:50 - 01083072 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-28 08:44 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-28 08:44 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-02-28 08:44 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-02-28 08:44 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-02-28 08:44 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-02-28 08:44 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-02-28 08:44 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-02-28 08:44 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-02-28 08:44 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mftranscode.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-02-28 08:44 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-02-28 08:44 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-02-28 08:44 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-02-28 08:44 - 2016-01-05 03:21 - 00658528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-02-28 08:44 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-02-28 08:44 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\usermgrcli.dll
2016-02-28 08:44 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-02-28 08:44 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-02-28 08:44 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-02-28 08:44 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-02-28 08:44 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-02-28 08:44 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-28 08:44 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-28 08:44 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2016-02-28 08:44 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-02-28 08:44 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-02-28 08:44 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-02-28 08:44 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-02-28 08:44 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-02-28 08:44 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-02-28 08:44 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2016-02-28 08:44 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-28 08:44 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-02-28 08:44 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-02-28 08:44 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-28 08:44 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-02-28 08:44 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-28 08:44 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2016-02-28 08:44 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-02-28 08:44 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe
2016-02-28 08:44 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-02-28 08:44 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2016-02-28 08:44 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-02-28 08:44 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-02-28 08:44 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-28 08:44 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-02-28 08:44 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2016-02-28 08:44 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-02-28 08:44 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2016-02-28 08:44 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2016-02-28 08:44 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-02-28 08:44 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2016-02-28 08:44 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2016-02-28 08:44 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-28 08:44 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2016-02-28 08:44 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-02-28 08:44 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-02-28 08:44 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-02-28 08:44 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2016-02-28 08:44 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-28 08:44 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2016-02-28 08:44 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2016-02-28 08:44 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-02-28 08:44 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-02-28 08:44 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2016-02-28 08:44 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2016-02-28 08:44 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-02-28 08:44 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2016-02-28 08:44 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-02-28 08:44 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2016-02-28 08:44 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-02-28 08:44 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-02-28 08:44 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-02-28 08:44 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2016-02-28 08:44 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-02-28 08:44 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2016-02-28 08:44 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-02-28 08:44 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-02-28 08:44 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-02-28 08:44 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2016-02-28 08:44 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-02-28 08:44 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2016-02-28 08:44 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-02-28 08:44 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-02-28 08:44 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-02-28 08:44 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-02-28 08:44 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-28 08:44 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2016-02-28 08:44 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-28 08:44 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2016-02-28 08:44 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-02-28 08:44 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2016-02-28 08:44 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-02-28 08:44 - 2015-09-17 07:50 - 01563392 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-02-28 08:44 - 2015-09-17 07:50 - 00099664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-02-28 08:44 - 2015-09-17 07:49 - 06487248 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2016-02-28 08:44 - 2015-09-17 07:49 - 00894256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2016-02-28 08:44 - 2015-09-17 07:49 - 00553808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-02-28 08:44 - 2015-09-17 07:48 - 02494712 _____ C:\Windows\system32\CoreUIComponents.dll
2016-02-28 08:44 - 2015-09-17 07:48 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2016-02-28 08:44 - 2015-09-17 07:48 - 01983824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-02-28 08:44 - 2015-09-17 07:48 - 00476760 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2016-02-28 08:44 - 2015-09-17 07:37 - 01295712 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2016-02-28 08:44 - 2015-09-17 07:28 - 05120056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2016-02-28 08:44 - 2015-09-17 07:28 - 00441168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-02-28 08:44 - 2015-09-17 07:28 - 00074880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2016-02-28 08:44 - 2015-09-17 07:27 - 01766952 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2016-02-28 08:44 - 2015-09-17 07:26 - 01895568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2016-02-28 08:44 - 2015-09-17 07:26 - 00434376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2016-02-28 08:44 - 2015-09-17 07:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\CellularAPI.dll
2016-02-28 08:44 - 2015-09-17 07:04 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-02-28 08:44 - 2015-09-17 07:04 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2016-02-28 08:44 - 2015-09-17 07:00 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\KeywordDetectorMsftSidAdapter.dll
2016-02-28 08:44 - 2015-09-17 06:57 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-02-28 08:44 - 2015-09-17 06:55 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2016-02-28 08:44 - 2015-09-17 06:55 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2016-02-28 08:44 - 2015-09-17 06:54 - 03781120 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2016-02-28 08:44 - 2015-09-17 06:53 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-02-28 08:44 - 2015-09-17 06:52 - 06572032 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-02-28 08:44 - 2015-09-17 06:52 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2016-02-28 08:44 - 2015-09-17 06:52 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-02-28 08:44 - 2015-09-17 06:51 - 02660864 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2016-02-28 08:44 - 2015-09-17 06:51 - 01812480 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-02-28 08:44 - 2015-09-17 06:46 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2016-02-28 08:44 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-02-28 08:44 - 2015-09-17 06:40 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-02-28 08:44 - 2015-09-17 06:36 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2016-02-28 08:44 - 2015-09-17 06:35 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-02-28 08:44 - 2015-09-17 06:35 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-02-28 08:44 - 2015-08-27 06:42 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-02-28 08:44 - 2015-08-27 06:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.PicturePassword.dll
2016-02-28 08:44 - 2015-08-27 06:42 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-02-28 08:44 - 2015-08-27 06:23 - 00303104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-02-28 08:44 - 2015-08-27 06:11 - 00484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2016-02-28 08:44 - 2015-08-27 06:11 - 00139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2016-02-28 08:43 - 2016-01-31 06:34 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\ngckeyenum.dll
2016-02-28 08:43 - 2016-01-31 06:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll
2016-02-28 08:43 - 2016-01-31 06:24 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-28 08:43 - 2016-01-31 06:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-28 08:43 - 2016-01-31 06:24 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-28 08:43 - 2016-01-31 06:19 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\NetworkDesktopSettings.dll
2016-02-28 08:43 - 2016-01-31 06:19 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IoTAssignedAccessLockFramework.dll
2016-02-28 08:43 - 2016-01-31 06:18 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-28 08:43 - 2016-01-31 06:13 - 00123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2016-02-28 08:43 - 2016-01-31 06:13 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\ztrace_maps.dll
2016-02-28 08:43 - 2016-01-31 06:11 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-28 08:43 - 2016-01-31 06:05 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2016-02-28 08:43 - 2016-01-31 06:05 - 00118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-28 08:43 - 2016-01-31 05:58 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ztrace_maps.dll
2016-02-28 08:43 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-02-28 08:43 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-02-28 08:43 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-02-28 08:43 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-02-28 08:43 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-28 08:43 - 2016-01-05 03:50 - 01817064 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-02-28 08:43 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-02-28 08:43 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-02-28 08:43 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-02-28 08:43 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-02-28 08:43 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-02-28 08:43 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2016-02-28 08:43 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2016-02-28 08:43 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-02-28 08:43 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2016-02-28 08:43 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-02-28 08:43 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-02-28 08:43 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserMgrProxy.dll
2016-02-28 08:43 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usermgrcli.dll
2016-02-28 08:43 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2016-02-28 08:43 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-02-28 08:43 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-28 08:43 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2016-02-28 08:43 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2016-02-28 08:43 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-28 08:43 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2016-02-28 08:43 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\EthernetMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\DAMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2016-02-28 08:43 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\DAMM.dll
2016-02-28 08:43 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\dot3mm.dll
2016-02-28 08:43 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-02-28 08:43 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2016-02-28 08:43 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-02-28 08:43 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-28 08:43 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2016-02-28 08:43 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-02-28 08:43 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\SysWOW64\locale.nls
2016-02-28 08:43 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\system32\locale.nls
2016-02-28 08:43 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-28 08:43 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-02-28 08:43 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2016-02-28 08:43 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2016-02-28 08:43 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2016-02-28 08:43 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-28 08:43 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-02-28 08:43 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-02-28 08:43 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-28 08:43 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-02-28 08:43 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-02-28 08:43 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-02-28 08:43 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2016-02-28 08:43 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2016-02-28 08:43 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2016-02-28 08:43 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2016-02-28 08:43 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2016-02-28 08:43 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2016-02-28 08:43 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\CallHistoryClient.dll
2016-02-28 08:43 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2016-02-28 08:43 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2016-02-28 08:43 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2016-02-28 08:43 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CallHistoryClient.dll
2016-02-28 08:43 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-02-28 08:43 - 2015-09-19 06:14 - 00102304 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2016-02-28 08:43 - 2015-09-17 07:50 - 00088384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2016-02-28 08:43 - 2015-09-17 07:49 - 01563472 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-02-28 08:43 - 2015-09-17 07:49 - 00501008 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00809352 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00555768 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00537080 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00505696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2016-02-28 08:43 - 2015-09-17 07:48 - 00395088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-02-28 08:43 - 2015-09-17 07:48 - 00332624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2016-02-28 08:43 - 2015-09-17 07:48 - 00278352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-02-28 08:43 - 2015-09-17 07:37 - 01168736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-02-28 08:43 - 2015-09-17 07:28 - 01357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2016-02-28 08:43 - 2015-09-17 07:28 - 00407608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-02-28 08:43 - 2015-09-17 07:27 - 00454512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2016-02-28 08:43 - 2015-09-17 07:26 - 00508248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-02-28 08:43 - 2015-09-17 07:26 - 00428128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2016-02-28 08:43 - 2015-09-17 07:11 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2016-02-28 08:43 - 2015-09-17 07:10 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-02-28 08:43 - 2015-09-17 07:09 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2016-02-28 08:43 - 2015-09-17 07:09 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2016-02-28 08:43 - 2015-09-17 07:08 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-02-28 08:43 - 2015-09-17 07:08 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Speech.Pal.dll
2016-02-28 08:43 - 2015-09-17 07:08 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerShellext.exe
2016-02-28 08:43 - 2015-09-17 07:06 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2016-02-28 08:43 - 2015-09-17 07:05 - 02226688 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2016-02-28 08:43 - 2015-09-17 07:05 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2016-02-28 08:43 - 2015-09-17 07:04 - 00910848 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2016-02-28 08:43 - 2015-09-17 07:03 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-02-28 08:43 - 2015-09-17 07:03 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2016-02-28 08:43 - 2015-09-17 07:03 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-02-28 08:43 - 2015-09-17 07:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-02-28 08:43 - 2015-09-17 07:02 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2016-02-28 08:43 - 2015-09-17 07:02 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-02-28 08:43 - 2015-09-17 07:00 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-02-28 08:43 - 2015-09-17 06:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2016-02-28 08:43 - 2015-09-17 06:57 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-02-28 08:43 - 2015-09-17 06:57 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2016-02-28 08:43 - 2015-09-17 06:57 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2016-02-28 08:43 - 2015-09-17 06:56 - 00859136 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2016-02-28 08:43 - 2015-09-17 06:56 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2016-02-28 08:43 - 2015-09-17 06:56 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 01601536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2016-02-28 08:43 - 2015-09-17 06:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\wwancfg.dll
2016-02-28 08:43 - 2015-09-17 06:54 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-02-28 08:43 - 2015-09-17 06:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll
2016-02-28 08:43 - 2015-09-17 06:51 - 01203712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-02-28 08:43 - 2015-09-17 06:51 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-02-28 08:43 - 2015-09-17 06:51 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00929280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2016-02-28 08:43 - 2015-09-17 06:50 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeWiFi.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00204288 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeCell.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\buttonconverter.sys
2016-02-28 08:43 - 2015-09-17 06:49 - 01290240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\LocationWebproxy.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\LocationGeofences.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\LocationCrowdsource.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeIP.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\LocationWiFiAdapter.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Speech.Pal.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 02093056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2016-02-28 08:43 - 2015-09-17 06:47 - 00513536 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2016-02-28 08:43 - 2015-09-17 06:47 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-02-28 08:43 - 2015-09-17 06:47 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00928256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2016-02-28 08:43 - 2015-09-17 06:46 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\syncmlhook.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 00869376 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2016-02-28 08:43 - 2015-09-17 06:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2016-02-28 08:43 - 2015-09-17 06:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\syncutil.dll
2016-02-28 08:43 - 2015-09-17 06:43 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2016-02-28 08:43 - 2015-09-17 06:43 - 00378368 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-02-28 08:43 - 2015-09-17 06:43 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-02-28 08:43 - 2015-09-17 06:41 - 00217088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-02-28 08:43 - 2015-09-17 06:40 - 01162240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2016-02-28 08:43 - 2015-09-17 06:39 - 00587264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2016-02-28 08:43 - 2015-09-17 06:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-28 08:43 - 2015-09-17 06:38 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2016-02-28 08:43 - 2015-09-17 06:37 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2016-02-28 08:43 - 2015-09-17 06:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2016-02-28 08:43 - 2015-09-17 06:34 - 00253440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2016-02-28 08:43 - 2015-09-17 06:32 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2016-02-28 08:43 - 2015-09-17 06:32 - 00313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2016-02-28 08:43 - 2015-09-17 06:32 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-02-28 08:43 - 2015-09-17 06:31 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2016-02-28 08:43 - 2015-09-17 06:30 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2016-02-28 08:43 - 2015-09-17 06:29 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-02-28 08:43 - 2015-09-17 06:29 - 00701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2016-02-28 08:43 - 2015-09-17 06:29 - 00677888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2016-02-28 08:43 - 2015-09-17 06:28 - 00473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2016-02-28 08:43 - 2015-09-17 06:26 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2016-02-28 08:43 - 2015-09-17 06:16 - 00512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2016-02-28 08:43 - 2015-08-27 06:54 - 00365568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-02-28 08:43 - 2015-08-27 06:51 - 01774592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-02-28 08:43 - 2015-08-27 06:49 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-02-28 08:43 - 2015-08-27 06:16 - 01612288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-02-28 08:37 - 2016-03-09 11:23 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2016-02-28 08:32 - 2016-02-28 08:32 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-02-28 08:22 - 2016-02-28 19:43 - 00003388 _____ C:\Windows\System32\Tasks\AcerCloud
2016-02-27 22:21 - 2016-02-27 22:21 - 00000000 ____D C:\Users\Susanne\AppData\Local\NetworkTiles
2016-02-27 16:54 - 2016-02-28 19:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-27 11:43 - 2016-02-27 11:43 - 00000000 ____D C:\Users\Susanne\AppData\Local\Macromedia
2016-02-27 11:41 - 2016-02-27 11:41 - 00000000 ____D C:\Users\Susanne\AppData\Local\Adobe
2016-02-27 11:15 - 2016-02-27 11:15 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-02-27 10:35 - 2016-02-27 10:35 - 00000000 ____D C:\Users\Susanne\Tracing
2016-02-27 10:33 - 2016-02-28 21:53 - 00000000 ____D C:\ProgramData\Skype
2016-02-27 10:33 - 2016-02-28 21:52 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Skype
2016-02-27 10:27 - 2016-02-27 10:29 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Susanne\Downloads\SkypeSetup.exe
2016-02-27 10:13 - 2016-02-28 20:00 - 00000000 ____D C:\Users\Susanne\AppData\Local\CrashDumps
2016-02-27 05:18 - 2016-02-27 05:18 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Foxit Software
2016-02-27 05:01 - 2016-02-27 05:01 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\OpenOffice
2016-02-27 03:33 - 2016-02-27 03:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-02-27 03:32 - 2016-02-27 03:32 - 13163744 _____ (Microsoft Corporation) C:\Users\Susanne\Downloads\Silverlight_x64.exe
2016-02-27 03:32 - 2016-02-27 03:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-02-27 03:32 - 2016-02-27 03:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-02-27 03:30 - 2016-02-27 03:30 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Mozilla
2016-02-27 03:30 - 2016-02-27 03:30 - 00000000 ____D C:\Users\Susanne\AppData\Local\Mozilla
2016-02-27 03:22 - 2016-02-27 03:23 - 164803434 _____ C:\Users\Susanne\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe
2016-02-27 03:21 - 2016-02-27 03:21 - 00000000 ____D C:\Users\Susanne\AppData\Local\MicrosoftEdge
2016-02-27 02:48 - 2016-02-27 02:48 - 00003418 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2016-02-27 02:48 - 2016-02-27 02:48 - 00002062 _____ C:\Users\Public\Desktop\abPhoto.lnk
2016-02-27 02:48 - 2016-02-27 02:48 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-02-27 02:45 - 2016-02-27 02:45 - 00003368 _____ C:\Windows\System32\Tasks\App Explorer
2016-02-27 02:45 - 2016-02-27 02:45 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Macromedia
2016-02-27 02:45 - 2016-02-27 02:45 - 00000000 ____D C:\Users\Public\Pokki
2016-02-27 02:44 - 2016-02-28 08:19 - 00000000 ____D C:\Users\Susanne\AppData\Local\clear.fi
2016-02-27 02:44 - 2016-02-27 02:45 - 00002397 _____ C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-27 02:44 - 2016-02-27 02:45 - 00000000 ___RD C:\Users\Susanne\OneDrive
2016-02-27 02:44 - 2016-02-27 02:44 - 00000000 ____D C:\Users\Susanne\PicStream
2016-02-27 02:43 - 2016-02-27 02:58 - 00000000 ____D C:\Users\Susanne\AppData\Local\CareCenter
2016-02-27 02:43 - 2016-02-27 02:43 - 00001337 _____ C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-02-27 02:42 - 2016-02-27 02:42 - 00000000 ____D C:\Users\Susanne\AppData\Local\Publishers
2016-02-27 02:42 - 2016-02-27 02:42 - 00000000 ____D C:\Users\Susanne\AppData\Local\AOP SDK
2016-02-27 02:42 - 2016-02-27 02:42 - 00000000 ____D C:\ProgramData\OEM_YAHOO
2016-02-27 02:40 - 2016-03-09 20:41 - 00000000 ____D C:\Users\Susanne\AppData\Local\Host App Service
2016-02-27 02:40 - 2016-03-09 20:37 - 00000000 __SHD C:\Users\Susanne\IntelGraphicsProfiles
2016-02-27 02:40 - 2016-03-09 20:36 - 00000000 ____D C:\Users\Susanne
2016-02-27 02:40 - 2016-02-28 22:44 - 00000000 ____D C:\Users\Susanne\AppData\Local\Packages
2016-02-27 02:40 - 2016-02-28 21:48 - 00000000 ____D C:\Users\Susanne\AppData\Local\VirtualStore
2016-02-27 02:40 - 2016-02-27 02:40 - 00016148 _____ C:\Windows\system32\LAPTOP-82HIVNU6_defaultuser0_HistoryPrediction.bin
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Vorlagen
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Startmenü
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Netzwerkumgebung
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Lokale Einstellungen
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Eigene Dateien
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Druckumgebung
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Documents\Eigene Videos
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Documents\Eigene Musik
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Documents\Eigene Bilder
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\AppData\Local\Verlauf
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\AppData\Local\Anwendungsdaten
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Anwendungsdaten
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Adobe
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 ____D C:\Users\Susanne\AppData\Local\TileDataLayer
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 ____D C:\Program Files\Accessory Store
2016-02-27 02:36 - 2016-02-27 02:36 - 09898752 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RsCRIcon.dll
2016-02-27 02:33 - 2016-03-09 20:36 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-27 02:33 - 2016-02-27 02:33 - 00000000 ____D C:\Windows\oem
2016-02-27 02:29 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Dokumente und Einstellungen
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-09 21:15 - 2015-11-20 11:21 - 00000000 ____D C:\ProgramData\Temp
2016-03-09 21:10 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-03-09 20:43 - 2015-11-20 19:02 - 00772342 _____ C:\Windows\system32\perfh007.dat
2016-03-09 20:43 - 2015-11-20 19:02 - 00154170 _____ C:\Windows\system32\perfc007.dat
2016-03-09 20:43 - 2015-08-31 12:01 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-09 20:43 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-03-09 20:40 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-03-09 20:36 - 2015-08-31 11:52 - 00000000 ____D C:\ProgramData\McAfee
2016-03-09 20:36 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-09 20:35 - 2015-07-10 13:20 - 00214400 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-09 20:35 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-03-09 16:21 - 2015-08-31 11:50 - 00004252 _____ C:\Windows\System32\Tasks\avast! SL Update
2016-03-09 15:22 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\WildTangent
2016-03-09 15:17 - 2015-08-31 11:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-09 15:17 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2016-03-09 14:19 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2016-03-09 11:28 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-09 11:23 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-03-09 11:23 - 2015-07-10 10:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-03-07 16:36 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files\AVAST Software
2016-02-28 21:25 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\AVAST Software
2016-02-28 21:05 - 2015-08-31 11:51 - 00001950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-28 20:06 - 2015-08-31 11:49 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-28 19:59 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-02-28 19:59 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-02-28 19:52 - 2015-11-20 10:53 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-28 19:08 - 2015-08-31 11:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\SysWOW64\F12
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\system32\F12
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\Provisioning
2016-02-28 19:04 - 2015-07-10 14:14 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-28 19:04 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\L2Schemas
2016-02-28 10:11 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-02-28 08:22 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\Acer
2016-02-28 08:21 - 2015-08-31 12:43 - 00000000 ___HD C:\OEM
2016-02-28 08:21 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-02-27 16:40 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\OEM
2016-02-27 10:00 - 2015-08-31 12:45 - 00000000 ____D C:\Windows\Panther
2016-02-27 09:57 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT
2016-02-27 05:03 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\appcompat
2016-02-27 02:56 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Acer
2016-02-27 02:36 - 2015-11-20 11:11 - 00410880 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-02-27 02:36 - 2015-11-20 11:11 - 00091904 _____ (Realtek Semiconductor.) C:\Windows\system32\RtCRX64.dll
2016-02-27 02:36 - 2015-11-20 11:11 - 00000000 ____D C:\Windows\SysWOW64\sda
2016-02-27 02:22 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows NT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-03-09 11:49 - 2016-03-09 11:49 - 0000955 _____ () C:\Users\Susanne\AppData\Roaming\SAS7_000.DAT
2015-11-20 11:01 - 2015-11-20 11:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-02-28 18:49 - 2016-02-28 18:49 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
|
|
09.03.2016, 22:02
| #2 |
| | MPC Cleaner lässt sich nicht entfernenCode:
ATTFilter Einige Dateien in TEMP:
====================
C:\Users\Susanne\AppData\Local\Temp\0261361457518960mcinst.exe
C:\Users\Susanne\AppData\Local\Temp\0NPZDBEQSA.exe
C:\Users\Susanne\AppData\Local\Temp\103F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\105D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\110B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1149.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\11D7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1205.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\127.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1294.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1360.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\140A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\140D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\14D6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\14E8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\156.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1592.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\15B5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\166E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1681.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\173D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\17C7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\17FA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\18A3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\18D5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\195F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1A2B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1AE8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1BA4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1C70.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1D4C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1DE7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1E09.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1E4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1EA4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1ED5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1F70.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\1FA1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\202C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\206D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\20F9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2129.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\213.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\21C5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\21F6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2281.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\22F1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\234D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\23AD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\240A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\245A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\24D6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2526.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2592.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\25D3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\264F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\269F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\271B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\276B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\27D8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2828.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2894.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\28E4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2960.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\29A1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2A0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2A1D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2A6D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2AE9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2B58.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2BA5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2C24.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2C62.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2CF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2D00.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2D2E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2DBD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2DFA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2E79.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2EA7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2F45.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\2F73.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3011.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3030.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\30EC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\30ED.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\31A9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\31C9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3265.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3285.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3331.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3342.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\33EE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\340E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\34AA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\34CA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3567.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3577.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3633.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3643.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\36FF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3710.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\37AC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\37EB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3878.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\38B7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\38C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\38D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3934.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3974.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3A01.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3A30.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3ACD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3B2B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3B89.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3C75.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3D40.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3D41.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3DEE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3E0C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3EC9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3EF7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3F86.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\3FD3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4052.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\408F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\40FF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\416B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4180.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\41CB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4228.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4297.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4313.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4344.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4410.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\448.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\449.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\44AA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\453A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4586.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4606.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4643.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4672.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\472E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\474F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4825.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\482B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4839.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\48E7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\48F5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\49B4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\49D1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4A8F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4B49.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4B5B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4C15.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4C37.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4D13.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4D4E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4DC0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4E0B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4E8C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4ED7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4F39.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\4F5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5005.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\505F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\50C1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\513A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\517E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\524A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5274.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5307.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5330.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\53D3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\53FD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\542F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\548F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\54C9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\554C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5551.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\55C4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5608.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5690.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\56D4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\575C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5791.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5838.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\585D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5923.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5977.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\59EF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5A2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5A53.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5AEA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5B0F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5BFB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5C1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5C33.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5DBB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5E97.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5F63.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\5F76.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\601F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6062.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\60EB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\612E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\61B8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\61EA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6284.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\62A7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6350.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\63D1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\641C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\64AD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\64E8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6579.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\65B4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6654.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6671.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\66E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6711.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\673D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\67E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\683B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6876.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\68FD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6907.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6942.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\69C3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6A0F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6A80.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6ACB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6B4C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6B97.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6C28.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6C54.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6CF4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6D2F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6E0B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6E1E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6EC8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6F38.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\6FA3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7004.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\707F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\70C1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\715B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\719C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7208.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7259.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7325.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\73A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\73B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7401.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\746A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\74EC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7536.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\75A9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7602.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7675.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\76DE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\779B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\77CE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7867.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\78E8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7933.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\79B4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\79EF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7A70.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7ACB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7B7B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7B88.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7C47.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7C54.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7D13.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7D20.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7DD0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7DEC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7E7D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7ED1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7F35.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\7F49.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8005.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\806.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\808E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\80D1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\816A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\817.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\81CC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\81FE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8236.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\82C7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\82E9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\82F2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8394.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\83CE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8460.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\848B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\852C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8547.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\857B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\85E8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8623.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8637.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\86A5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\86EF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8703.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8771.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\87CB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\87CF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\882D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\888C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8897.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\88EA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8968.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\89A6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\89F0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8A24.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8A53.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8ACB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8AF0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8B1F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8BA7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8BBC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8BEC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8C3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8C73.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8C79.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8CF6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8D3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8D3F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8D45.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8DC2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8E0B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8E8E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8E9E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8F06.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8F5B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8F6A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\8FD3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9017.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9026.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\908F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\90F2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\90F3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\915B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\91AF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\91BF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9237.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\927B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\928B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9303.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9338.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9357.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\93DF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9404.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9427.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\94BB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\94D0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9587.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\958D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9627.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9649.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9653.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\96F3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9706.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\972F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\97BF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\97C2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\97F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\97FB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\987F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\988B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\98C7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\98E9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9957.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\995A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9993.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\99F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9A14.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9A46.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9A6F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9AE0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9B12.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9B4A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9BAC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9BEE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9C26.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9C68.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9CAA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9D02.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9D25.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9D67.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9DDE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9DF1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9E23.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9EB9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9EBD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9EE0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9F7A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9F95.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\9FAC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A036.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A068.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A081.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A102.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A125.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A15C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A1CE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A201.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A248.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A27B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A2BD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A323.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A347.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A36A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A3C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A3F0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A404.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A436.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A4CB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A4D0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A512.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A58C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A5A7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A5CE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A623.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A649.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A673.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A69A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A734.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A73F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A757.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A7B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A7F1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A81B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A823.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A8AD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A8E0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A8E7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A979.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A9AC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\A9C3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AA36.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AA87.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AAFC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AB02.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AB54.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\ABBF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\ABC9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AC10.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AC8B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\ACA4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\ACCD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AcerPortalSetup.exe
C:\Users\Susanne\AppData\Local\Temp\AD66.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AD80.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AD99.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AE33.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AE4C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AE84.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AEFF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AF28.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AF3D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AF50.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AFDA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\AFF4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\amisetup1829__15905.exe
C:\Users\Susanne\AppData\Local\Temp\amisetup4353__15905.exe
C:\Users\Susanne\AppData\Local\Temp\avgnt.exe
C:\Users\Susanne\AppData\Local\Temp\B00D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B08.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B0B1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B0C9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B18C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B195.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B24C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B252.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B268.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B30E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B328.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B334.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B3DA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B400.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B414.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B47.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B4A7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B4D0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B4EC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B5B1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B616.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B648.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B67D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B6E2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B705.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B73A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B7CD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B7D1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B7F6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B89D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B8A9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B8D2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B959.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B98F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\B9D3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BA06.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BA6A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BA9F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BAC3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BB46.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BB6B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BB9E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BC22.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BC47.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BC6B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BD0D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BD37.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BD42.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BDBA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BE03.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BE1D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BE96.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BEF9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BF72.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BF8A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\BFF4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C03E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C066.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C0B1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C10A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C142.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C17D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C1C6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C21E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C249.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C292.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C309.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C325.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C35F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C3D5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C41B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C420.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C4B1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C4D8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C50B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C51.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C58D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C5A4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C5B8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C62.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C659.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C670.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C684.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C715.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C73C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C750.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C7D2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C808.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C81C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C89E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C8D4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C908.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C95A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C9E3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\C9FE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CA27.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CAB0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CACA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CB02.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CB87.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CBCE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CBF9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CC62.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CCB5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CCBA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CD4E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CD72.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CD76.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CE0A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CE2E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CE42.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CED6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CEDB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CEFF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CFA7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\CFBB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D054.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D078.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D120.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D134.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D1DD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D201.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D299.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D2D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D2E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D32A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D3F7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D450.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D4B3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D54B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D570.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D617.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D64B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D6D3.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D708.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D790.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D7C4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D881.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D88B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D947.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\D94D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DA09.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DABF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DAF5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DBC1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DBCA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DC8D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DCA6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DD4A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DD62.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DDB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DE16.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DF40.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DF48.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\DFFC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E014.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E08.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E136.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E1CA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E1F2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E2AF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E2C5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E391.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E3D8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E495.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E580.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E67B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E738.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E7A9.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E875.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E881.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E932.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E94D.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\E9EE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EA19.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EAAB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EAE5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EBA2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EBF4.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EC5.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EC6E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\ECB0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\ED3A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\ED6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EDDA.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EE06.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EE8F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EEA6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EEE2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EF63.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\EF9E.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F01F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F05B.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F13A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F1F2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F215.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F2BE.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F2E2.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F38A.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F466.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F523.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F5EF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F786.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F803.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F82.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F8CF.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F8E0.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F98C.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\F9AC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FA1.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FA97.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FAA6.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FB54.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FB62.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FC20.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FC2F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FCEB.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FCFC.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FDA8.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FDD7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FE64.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FE94.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FF21.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FF9F.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\FFDD.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\McCSPInstall.dll
C:\Users\Susanne\AppData\Local\Temp\mccspuninstall.exe
C:\Users\Susanne\AppData\Local\Temp\oct48D7.tmp.exe
C:\Users\Susanne\AppData\Local\Temp\octA62E.tmp.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-03-09 12:01
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Susanne (2016-03-09 21:42:23)
Gestartet von C:\Users\Susanne\Desktop
Windows 10 Home (X64) (2016-02-27 01:32:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2477115574-1701539732-1998124351-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2477115574-1701539732-1998124351-503 - Limited - Disabled)
Gast (S-1-5-21-2477115574-1701539732-1998124351-501 - Limited - Disabled)
Susanne (S-1-5-21-2477115574-1701539732-1998124351-1001 - Administrator - Enabled) => C:\Users\Susanne
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.15.2000.1 - Acer Incorporated)
App Explorer (HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\Host App Service) (Version: 0.271.1.395 - SweetLabs)
Autostart-Manager (HKLM-x32\...\{E0D34E99-B4E5-481D-A1A7-27BE957F5167}) (Version: 6.04.0000 - Wirth IT Design )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
Dragon NaturallySpeaking 13 (HKLM-x32\...\{33EA20FB-5389-4938-BA59-2BCD9BB68F41}) (Version: 13.00.000 - Nuance Communications Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.35.3 - Dropbox, Inc.) Hidden
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4268 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden
Manager (x32 Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 en-US)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.067 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden
WildTangent Games App (x32 Version: 4.1.1.8 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2477115574-1701539732-1998124351-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Susanne\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0291517A-ADC9-4890-94B3-F5D11BDA8B4B} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-01-14] (Acer Incorporated)
Task: {400DCB6D-B12F-428F-ABF6-25DDE86CA46B} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {41F824CA-8126-46F6-8589-0A201DC1FA6F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-09] (Dropbox, Inc.)
Task: {4AF95F03-4CAD-4E9F-8E2E-36075A783D99} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-28] (Google Inc.)
Task: {4F117C79-2706-4FBF-A748-C0259F51CEFA} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-09-04] (Acer Incorporated)
Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-07-10] ()
Task: {85285946-FCED-43C1-859E-C1FE679B81CE} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {86B3CB6C-402E-454E-B7A4-B6D6C8EB60FA} - System32\Tasks\App Explorer => C:\Users\Susanne\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-03-08] (SweetLabs, Inc)
Task: {882F4B4B-9BE7-424D-A203-D0F67719B1F8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-28] (Google Inc.)
Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2015-04-30] (AVAST Software)
Task: {A85E6288-5E3B-4641-9D74-EE857F3B6DF2} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-02-03] ()
Task: {AB15F7B9-3F16-456C-AED2-CAEB09090E32} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {B3A682EC-386B-4A48-A19C-5D208B7DC13E} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {B9F5CEF5-54D1-4EE9-A26D-8D280ABE2D25} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {C905BBF2-F276-4946-929D-A612EFFFC343} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {D4F39899-6417-43E0-963F-D3A3BF9AB9A7} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated)
Task: {D580BF3C-83CE-4E6B-B1A1-20EB95353BC4} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {D7FD2D15-FB9E-480C-A442-4F941D160320} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-09] (Dropbox, Inc.)
Task: {DAB41F47-25BA-4E2A-8E0C-4844D9D3C4A1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2015-04-30] (AVAST Software)
Task: {E98772E9-AD8C-4DE8-9EC7-125BDC30B7D1} - System32\Tasks\IBUpd2 => C:\Users\Susanne\AppData\Local\BrowserAir\47.0.0.5\updater.exe <==== ACHTUNG
Task: {FBE1992D-A1B2-44DD-9601-A1A2F799B096} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-07-10] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-20 19:23 - 2015-11-20 19:23 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-11-20 19:23 - 2015-11-20 19:23 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2015-08-31 11:50 - 2015-04-30 01:04 - 00445240 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-02-28 08:44 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-02-28 08:44 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-09-02 10:46 - 2015-08-06 07:28 - 00396688 _____ () C:\Windows\system32\igfxTray.exe
2016-02-28 08:43 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-28 08:44 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-28 08:44 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-28 08:44 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-28 08:44 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 14:14 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-02-28 19:57 - 2016-02-05 02:40 - 01588408 _____ () C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe
2015-07-10 11:38 - 2015-07-10 11:38 - 04580704 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-02-28 22:49 - 2016-02-28 22:50 - 09789952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_2016.27.2.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-03-09 12:23 - 2016-01-12 19:44 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-03-09 12:23 - 2016-01-12 19:45 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-03-09 12:23 - 2016-01-12 19:44 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-03-09 12:23 - 2016-01-12 19:44 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-03-09 12:23 - 2016-01-12 19:44 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-03-09 12:23 - 2016-01-12 19:46 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-03-09 12:23 - 2016-01-12 19:44 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-03-09 12:23 - 2016-02-16 19:39 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-03-09 12:23 - 2016-01-12 19:44 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-03-09 12:23 - 2016-02-16 19:38 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-03-09 12:23 - 2016-01-12 19:45 - 00112592 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-03-09 12:23 - 2016-02-16 19:38 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-03-09 12:23 - 2016-02-16 19:38 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_python_x66cf7a7cx17a72769.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-03-09 12:23 - 2016-01-12 19:46 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-03-09 12:23 - 2016-01-12 19:46 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-03-09 12:23 - 2016-01-12 19:46 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-03-09 12:23 - 2016-01-12 19:46 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-03-09 12:23 - 2016-01-12 19:46 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-03-09 12:23 - 2016-01-12 19:46 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-03-09 12:23 - 2016-02-16 19:38 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-03-09 12:23 - 2016-02-16 19:39 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-03-09 12:23 - 2015-11-05 01:04 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-03-09 12:23 - 2016-02-16 19:39 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-03-09 12:23 - 2016-01-12 19:44 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-03-09 12:23 - 2016-01-12 19:44 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-03-09 12:23 - 2016-01-12 19:45 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00021824 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-03-09 12:23 - 2016-02-16 19:38 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-03-09 12:23 - 2016-01-12 19:47 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00084792 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-03-09 12:23 - 2016-02-16 19:39 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-03-09 12:23 - 2016-01-12 19:45 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00158008 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-03-09 12:23 - 2016-01-12 19:49 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-03-09 12:23 - 2016-01-12 19:49 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-03-09 12:23 - 2016-02-16 19:39 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-03-09 12:23 - 2016-02-16 19:39 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-03-09 12:23 - 2016-01-12 19:52 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-16 19:55 - 2015-11-16 19:55 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2015-11-16 19:56 - 2015-11-16 19:56 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-02-28 08:21 - 2016-02-28 08:21 - 00015064 _____ () C:\Windows\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-01-14 17:12 - 2016-01-14 17:12 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-01-14 17:11 - 2016-01-14 17:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-01-19 15:06 - 2016-01-19 15:06 - 00194048 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-01-19 15:06 - 2016-01-19 15:06 - 00110592 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-08-31 11:50 - 2015-04-30 01:04 - 38561984 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2015-06-24 01:07 - 2015-06-24 01:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:0FF263E8 [548]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.com -> amazon.com
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2016-02-28 18:43 - 00000967 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91692DC0-BF42-45CE-82A5-6E667F038C2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{45443C93-E541-41BB-9502-672F40AEFFE1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{F7B7B3E5-EA02-428E-B068-37A3BF5E830D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{75669CFA-EBD6-4AF2-8EDB-6077B6B53D17}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{EE98714F-FFA3-46B2-B6D0-F086D939D2BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{75DC015D-F7D6-4152-9FDF-038DE22FD3BE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{E89C100D-8BA5-4C8C-9E7B-D812A535FB0E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{795B88F5-2F99-47B6-9AFE-4B2CA6587E81}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C54F60D7-E4CC-4AB2-BF8E-7A6EE2F002F8}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{A8593181-F401-464F-B743-899DFD183587}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{A794FE14-0806-42E7-A923-6945BE8AF4FA}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{98EF8E43-BE0F-4CCA-9094-507A7F9AB6C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1B0D6997-AE85-4623-9600-D9EEB4196177}] => (Allow) LPort=51001
FirewallRules: [{B5B214B9-9FE6-47EB-A443-4672F7015565}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
09-03-2016 12:19:51 Ende der Bereinigung
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/09/2016 09:15:24 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 09:15:17 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 08:38:08 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 08:35:10 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 08:35:06 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 08:35:05 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 08:35:05 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 08:35:05 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 06:49:38 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Error: (03/09/2016 03:17:24 PM) (Source: DNS logging) (EventID: 0) (User: )
Description: Logger: Socket error: 10054
Systemfehler:
=============
Error: (03/09/2016 08:36:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.
Error: (03/09/2016 08:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/09/2016 11:47:00 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Dragon Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/09/2016 10:58:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/09/2016 10:58:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/09/2016 10:58:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/09/2016 10:58:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (03/09/2016 10:52:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (03/07/2016 04:45:56 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 07.03.2016 um 16:40:14 unerwartet heruntergefahren.
Error: (03/07/2016 04:45:24 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841208688
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8113.32 MB
Verfügbarer physikalischer RAM: 5685.12 MB
Summe virtueller Speicher: 16817.32 MB
Verfügbarer virtueller Speicher: 14035.15 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:871.15 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: BABCDC06)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
09.03.2016, 22:03
| #3 |
| | MPC Cleaner lässt sich nicht entfernen Logs
__________________Code:
ATTFilter Exportierte Ereignisse:
09.03.2016 20:54 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.67.106
xbv00157.vdf 8.12.67.76
xbv00158.vdf 8.12.67.104
xbv00159.vdf 8.12.67.106
local001.vdf
09.03.2016 20:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
09.03.2016 20:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.251
Engine Version:
VDF Version:
09.03.2016 20:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.276
Engine Version: 8.3.36.44
VDF Version: 8.12.67.20
09.03.2016 20:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.16.251
09.03.2016 20:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2016 20:35 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2016 18:55 [Updater] Update nicht ausgeführt
Das Update von Computer LAPTOP-82HIVNU6 (192.168.178.40) von
"hxxp://personal.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
09.03.2016 18:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
09.03.2016 16:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.67.20
xbv00156.vdf 8.12.67.20
local000.vdf
09.03.2016 16:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
09.03.2016 14:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
Product.Config
Product.Config
Product.Config
Product.Config
Product.Config
avinet.dll 15.0.16.227
avipc.dll 15.0.16.227
avmres.dll 15.0.16.222
Win32APIWrapper.dll 15.0.16.227
systemutilities.dll 15.0.16.251
productutilities.dll 15.0.16.251
avwinll.dll 15.0.16.227
cfglib.dll 15.0.16.251
libcurl.dll 7.39.0.0
libeay32.dll 1.0.2.5
msgclient.dll 15.0.16.251
CommonImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
ProductImageRc.dll 15.0.16.222
CommonTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
ProductTextRc.dll 15.0.16.222
scewxmlw.dll 15.0.16.222
ssleay32.dll 1.0.2.5
update.dll 15.0.16.227
UpdateUtilities.dll 15.0.16.251
update.exe 15.0.16.251
updaterc.dll 15.0.16.222
updgui.dll 15.0.16.262
updguirc.dll 15.0.16.222
updrgui.exe 15.0.16.251
avacl.dll 15.0.16.222
avadmin.exe 15.0.16.222
avarkt.dll 15.0.16.227
avcenter.exe 15.0.16.262
avconfig.cpl 15.0.16.251
avconfig.dll 15.0.16.262
avconfig.exe 15.0.16.262
avconfigrc.dll 15.0.16.222
avesvc.dll 15.0.16.276
avesvcr.dll 15.0.16.222
avevtlog.dll 15.0.16.251
avevtrc.dll 15.0.16.222
avgio.dll 15.0.16.227
avgnt.exe 15.0.16.262
avgntflt.cat
avgntflt.inf
avgntflt.sys 15.0.16.222
avguard.exe 15.0.16.251
avguard.xml 15.0.16.222
avipbb.cat
avipbb.inf
avipbb.sys 15.0.16.227
avipc64.dll 15.0.16.227
avlode.dll 15.0.16.276
avmailc7.exe 15.0.16.251
avmailcr.dll 15.0.16.281
avmaildlgcr.dll 15.0.16.268
avmcdlg.exe 15.0.16.251
avnetflt.cat
avnetflt.inf
avnetflt.sys 15.0.16.230
avnotify.dll 15.0.16.222
avnotify.exe 15.0.16.251
avpref.dll 15.0.16.227
avreg.dll 15.0.16.273
avrep.dll 15.0.16.227
Repair.dll 15.0.16.251
rdf.dll 15.0.16.251
SystemUtilities64.dll 15.0.16.251
avrestart.exe 15.0.16.262
avscan.exe 15.0.16.276
avscanrc.dll 15.0.16.269
avscplr.dll 15.0.16.280
avshadow.exe 15.0.16.282
avsmtp.dll 15.0.16.227
avupgsvc.exe 15.0.16.227
avwebg7.exe 15.0.16.273
avwebgrc.dll 15.0.16.281
avwmi.dll 15.0.16.251
avwsc.exe 15.0.16.273
build.dat 15.0.16.282
ccavscanex.dll 15.0.16.273
ccavscanexrc.dll 15.0.16.268
ccev.dll 15.0.16.263
ccevrc.dll 15.0.16.222
ccevw.dll 15.0.16.251
ccfwmgt.dll 15.0.16.262
ccfwmgtrc.dll 15.0.16.222
ccgen.dll 15.0.16.262
ccgenrc.dll 15.0.16.222
avira_de____fm.exe 1.1.53.13962
ccgenw.dll 15.0.16.251
ccgrdrc.dll 15.0.16.268
ccgrdw.dll 15.0.16.251
ccguard.dll 15.0.16.262
cchips.dll 15.0.16.251
cchipsrc.dll 15.0.16.222
cclic.dll 15.0.16.262
cclicrc.dll 15.0.16.222
cclicw.dll 15.0.16.251
ccmainrc.dll 15.0.16.222
ccmgrdrc.dll 15.0.16.268
ccmguard.dll 15.0.16.262
ccmsg.dll 15.0.16.262
ccmsgrc.dll 15.0.16.222
ccprofil.dll 15.0.16.262
ccquamgr.dll 15.0.16.251
ccquarc.dll 15.0.16.281
ccquaw.dll 15.0.16.262
ccreporc.dll 15.0.16.222
ccreport.dll 15.0.16.251
ccrepow.dll 15.0.16.251
ccscanrc.dll 15.0.16.281
ccscanw.dll 15.0.16.251
ccsched.dll 15.0.16.251
ccschedw.dll 15.0.16.251
ccscherc.dll 15.0.16.222
ccuac.exe 15.0.16.262
ccupdate.dll 15.0.16.262
ccupdrc.dll 15.0.16.222
ccupdw.dll 15.0.16.251
ccwebtabs.dll 15.0.16.251
ccwebtabsrc.dll 15.0.16.222
ccwgrd.dll 15.0.16.262
ccwgrdrc.dll 15.0.16.268
ccwgrdw.dll 15.0.16.251
ccwkrlib.dll 15.0.16.262
cfgprofile.dll 15.0.16.251
checkt.exe 15.0.16.227
extdlgfw.dll 15.0.16.273
fact.exe 15.0.16.251
factrc.dll 15.0.16.222
firewall.dll 15.0.16.227
gavidb.dll 15.0.16.276
gpavgio.dll 15.0.16.251
gpevtlog.dll 15.0.16.251
gpgavid.dll 15.0.16.231
gpgen.dll 15.0.16.251
gpgenrep.dll 15.0.16.251
gpgrd.dll 15.0.16.251
gpgui.dll 15.0.16.251
gpipc.dll 15.0.16.251
gplegacy.dll 15.0.16.231
gpschd.dll 15.0.16.253
grdcore.dll 15.0.16.251
guardgui.exe 15.0.16.273
guardmsg.dll 15.0.16.268
inssda64.exe 15.0.16.222
ipmgui.exe 15.0.16.251
libapr-1.dll 1.5.1.1
libapriconv-1.dll 1.2.1.1
libaprutil-1.dll 1.5.3.1
licmgr.dll 15.0.16.222
licmgr.exe 15.0.16.273
luke.dll 15.0.16.273
lukeres.dll 15.0.16.268
mgrs.dll 15.0.16.227
netnt.dll 15.0.16.227
onlcfg.dll 15.0.16.231
rchelp.dll 15.0.14.233
restartrc.dll 15.0.16.222
rootkit.avp
rscdwld.exe 15.0.16.251
rscdwrc.dll 15.0.16.222
sched.exe 15.0.16.251
sched.xml 15.0.14.233
schedr.dll 15.0.16.222
setup.dll 15.0.16.222
setup.exe 15.0.16.251
setuppending.exe 15.0.16.251
shlext64.dll 15.0.16.251
sqlite3.dll 15.0.16.227
sweb.zip
toastNotifier.exe 15.0.16.282
webcat.dll 15.0.16.251
webcatrc.dll 15.0.16.222
wksstats.dll 15.0.16.251
wsctool.exe 15.0.16.273
ccplg.xml
ccplg.xml
rchelp.dll 15.0.14.233
rchelp.dll 15.0.14.233
ccplg.xml
rchelp.dll 15.0.14.233
ccplg.xml
avgntflt.sys 15.0.16.222
avipbb.sys 15.0.16.227
avnetflt.sys 15.0.16.230
09.03.2016 14:55 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.251
Engine Version:
VDF Version:
09.03.2016 14:55 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.16.276
Engine Version: 8.3.36.44
VDF Version: 8.12.66.248
09.03.2016 14:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.16.251
09.03.2016 14:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2016 14:54 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.03.2016 14:54 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
09.03.2016 12:50 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.66.248
xbv00155.vdf 8.12.66.248
local001.vdf
09.03.2016 12:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
09.03.2016 12:16 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Susanne\AppData\Local\Temp\amisetup2878__15905.exe'
enthält folgendes Muster 'TR/Dropper.A.40105' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1812e3c9.qua'
verschoben!
09.03.2016 12:16 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Susanne\AppData\Local\Temp\amisetup3811__15905.exe'
enthält folgendes Muster 'TR/Dropper.A.40105' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e25ac0b.qua'
verschoben!
09.03.2016 12:16 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1565
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
09.03.2016 12:05 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.A.40105 [trojan]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\amisetup3811__15905.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
09.03.2016 12:05 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.A.40105 [trojan]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\amisetup2878__15905.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
09.03.2016 12:04 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.A.40105 [trojan]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\amisetup3811__15905.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
09.03.2016 12:04 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.A.40105 [trojan]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\amisetup2878__15905.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
09.03.2016 11:27 [Echtzeit-Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.
09.03.2016 11:08 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Hostify\uninstaller.exe'
enthält folgendes Muster 'TR/Dropper.MSIL.266991' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52e96349.qua'
verschoben!
09.03.2016 11:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1365
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
09.03.2016 11:07 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79\Uninstall.exe'
enthält folgendes Muster 'Adware/Vopak.93048' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08cf6ea3.qua'
verschoben!
09.03.2016 11:07 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files
(x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79\rnsb1A91.exe'
enthält folgendes Muster 'Adware/ConvertAd.56320.40' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74cd2ef3.qua'
verschoben!
09.03.2016 11:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1371
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
09.03.2016 11:00 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Dropper.MSIL.266991 [trojan]'
in Datei 'C:\Program Files (x86)\Hostify\uninstaller.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
09.03.2016 11:00 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/ConvertAd.56320.40 [adware]'
in Datei 'C:\Program Files
(x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79\rnsb1A91.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
09.03.2016 11:00 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Vopak.93048 [adware]'
in Datei 'C:\Program Files
(x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79\Uninstall.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
09.03.2016 10:53 [Echtzeit-Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.
09.03.2016 10:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
09.03.2016 10:52 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
09.03.2016 10:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aecore.dll 8.3.12.0
aegen.dll 8.1.8.44
aeheur.dll 8.1.4.2202
aeoffice.dll 8.3.3.10
aepack.dll 8.4.2.10
aescript.dll 8.3.0.64
aeset.dat 8.3.36.44
avlode.rdf 14.0.5.36
aevdf.dat 8.12.66.212
xbv00057.vdf 8.12.63.80
xbv00058.vdf 8.12.63.94
xbv00059.vdf 8.12.63.96
xbv00060.vdf 8.12.63.98
xbv00061.vdf 8.12.63.100
xbv00062.vdf 8.12.63.108
xbv00063.vdf 8.12.63.122
xbv00064.vdf 8.12.63.134
xbv00065.vdf 8.12.63.148
xbv00066.vdf 8.12.63.160
xbv00067.vdf 8.12.63.162
xbv00068.vdf 8.12.63.164
xbv00069.vdf 8.12.63.166
xbv00070.vdf 8.12.63.168
xbv00071.vdf 8.12.63.170
xbv00072.vdf 8.12.63.232
xbv00073.vdf 8.12.63.246
xbv00074.vdf 8.12.64.2
xbv00075.vdf 8.12.64.14
xbv00076.vdf 8.12.64.26
xbv00077.vdf 8.12.64.28
xbv00078.vdf 8.12.64.30
xbv00079.vdf 8.12.64.32
xbv00080.vdf 8.12.64.34
xbv00081.vdf 8.12.64.40
xbv00082.vdf 8.12.64.42
xbv00083.vdf 8.12.64.44
xbv00084.vdf 8.12.64.46
xbv00085.vdf 8.12.64.48
xbv00086.vdf 8.12.64.60
xbv00087.vdf 8.12.64.84
xbv00088.vdf 8.12.64.96
xbv00089.vdf 8.12.64.108
xbv00090.vdf 8.12.64.110
xbv00091.vdf 8.12.64.126
xbv00092.vdf 8.12.64.146
xbv00093.vdf 8.12.64.156
xbv00094.vdf 8.12.64.166
xbv00095.vdf 8.12.64.176
xbv00096.vdf 8.12.64.186
xbv00097.vdf 8.12.64.206
xbv00098.vdf 8.12.64.208
xbv00099.vdf 8.12.64.218
xbv00100.vdf 8.12.64.220
xbv00101.vdf 8.12.64.222
xbv00102.vdf 8.12.64.224
xbv00103.vdf 8.12.64.226
xbv00104.vdf 8.12.65.10
xbv00105.vdf 8.12.65.22
xbv00106.vdf 8.12.65.34
xbv00107.vdf 8.12.65.46
xbv00108.vdf 8.12.65.72
xbv00109.vdf 8.12.65.84
xbv00110.vdf 8.12.65.96
xbv00111.vdf 8.12.65.106
xbv00112.vdf 8.12.65.116
xbv00113.vdf 8.12.65.126
xbv00114.vdf 8.12.65.130
xbv00115.vdf 8.12.65.140
xbv00116.vdf 8.12.65.150
xbv00117.vdf 8.12.65.172
xbv00118.vdf 8.12.65.184
xbv00119.vdf 8.12.65.194
xbv00120.vdf 8.12.66.42
xbv00121.vdf 8.12.66.56
xbv00122.vdf 8.12.66.68
xbv00123.vdf 8.12.66.80
xbv00124.vdf 8.12.66.90
xbv00125.vdf 8.12.66.92
xbv00126.vdf 8.12.66.94
xbv00127.vdf 8.12.66.96
xbv00128.vdf 8.12.66.98
xbv00129.vdf 8.12.66.100
xbv00130.vdf 8.12.66.104
xbv00131.vdf 8.12.66.106
xbv00132.vdf 8.12.66.108
xbv00133.vdf 8.12.66.110
xbv00134.vdf 8.12.66.112
xbv00135.vdf 8.12.66.114
xbv00136.vdf 8.12.66.116
xbv00137.vdf 8.12.66.120
xbv00138.vdf 8.12.66.122
xbv00139.vdf 8.12.66.124
xbv00140.vdf 8.12.66.134
xbv00141.vdf 8.12.66.142
xbv00142.vdf 8.12.66.158
xbv00143.vdf 8.12.66.166
xbv00144.vdf 8.12.66.174
xbv00145.vdf 8.12.66.176
xbv00146.vdf 8.12.66.178
xbv00147.vdf 8.12.66.180
xbv00148.vdf 8.12.66.182
xbv00149.vdf 8.12.66.186
xbv00150.vdf 8.12.66.188
xbv00151.vdf 8.12.66.194
xbv00152.vdf 8.12.66.196
xbv00153.vdf 8.12.66.204
xbv00154.vdf 8.12.66.212
local000.vdf
repair.rdf 1.0.15.40
09.03.2016 10:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
07.03.2016 16:46 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version:
VDF Version:
07.03.2016 16:46 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version: 8.3.36.30
VDF Version: 8.12.63.64
07.03.2016 16:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.15.133
07.03.2016 16:39 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version:
VDF Version:
07.03.2016 16:39 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version: 8.3.36.30
VDF Version: 8.12.63.64
07.03.2016 16:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.15.133
29.02.2016 08:20 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\68FD.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
29.02.2016 08:20 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Bagle.Zip [trojan]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\f7df57f2-c663-4fb0-bcaa-e
86adc24fb4b.zip gefunden.
Durchgeführte Aktion: Übergeben an Scanner
29.02.2016 08:17 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\A623.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
29.02.2016 07:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aevdf.dat 8.12.63.64
xbv00055.vdf 8.12.63.48
xbv00056.vdf 8.12.63.64
local001.vdf
29.02.2016 07:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
29.02.2016 05:55 [Updater] Update erfolgreich durchgeführt
Update auf Computer LAPTOP-82HIVNU6 (192.168.178.40) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
29.02.2016 05:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
29.02.2016 03:55 [Updater] Update erfolgreich durchgeführt
Update auf Computer LAPTOP-82HIVNU6 (192.168.178.40) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
29.02.2016 03:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
29.02.2016 01:55 [Updater] Update erfolgreich durchgeführt
Update auf Computer LAPTOP-82HIVNU6 (192.168.178.40) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
29.02.2016 01:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
28.02.2016 23:55 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
avweb.yml 15.0.5.24
28.02.2016 23:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
28.02.2016 21:50 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version:
VDF Version:
28.02.2016 21:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version: 8.3.36.30
VDF Version: 8.12.63.34
28.02.2016 21:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 21:46 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version:
VDF Version:
28.02.2016 21:46 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version: 8.3.36.30
VDF Version: 8.12.63.34
28.02.2016 21:45 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.15.133
28.02.2016 21:43 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 21:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 21:43 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
Product.Config
Product.Config
Product.Config
Product.Config
Product.Config
avinet.dll 15.0.15.133
avipc.dll 15.0.15.133
avmres.dll 15.0.15.133
Win32APIWrapper.dll 15.0.15.133
systemutilities.dll 15.0.15.133
productutilities.dll 15.0.15.133
avwinll.dll 15.0.15.133
cfglib.dll 15.0.15.133
libcurl.dll 7.39.0.0
libeay32.dll 1.0.2.1
msgclient.dll 15.0.15.133
CommonImageRc.dll 15.0.15.133
ProductImageRc.dll 15.0.15.133
ProductImageRc.dll 15.0.15.133
ProductImageRc.dll 15.0.15.133
ProductImageRc.dll 15.0.15.133
CommonTextRc.dll 15.0.15.133
ProductTextRc.dll 15.0.15.133
ProductTextRc.dll 15.0.15.133
ProductTextRc.dll 15.0.15.133
ProductTextRc.dll 15.0.15.133
scewxmlw.dll 15.0.15.133
ssleay32.dll 1.0.2.1
update.dll 15.0.15.133
UpdateUtilities.dll 15.0.15.133
update.exe 15.0.15.133
updaterc.dll 15.0.15.133
updgui.dll 15.0.15.133
updguirc.dll 15.0.15.133
updrgui.exe 15.0.15.133
defaults.ini
defaults.ini
defaults.ini
defaults.ini
alertcat.htm
alerttyp.htm
alertvir.htm
alldiscs.avp
alldrives.avp
android.html
avacl.dll 15.0.15.133
avadmin.exe 15.0.15.133
avarkt.dll 15.0.15.133
avcenter.exe 15.0.15.133
avconfig.cpl 15.0.15.133
avconfig.dll 15.0.15.133
avconfig.exe 15.0.15.133
avconfigrc.dll 15.0.15.133
avesvc.dll 15.0.15.133
avesvcr.dll 15.0.15.133
avevtlog.dll 15.0.15.133
avevtrc.dll 15.0.15.133
avgio.dll 15.0.15.133
avgnt.exe 15.0.15.133
avgntflt.cat
avgntflt.inf
avgntflt.sys 15.0.15.93
avguard.exe 15.0.15.133
avguard.xml 15.0.14.105
avipbb.cat
avipbb.inf
avipbb.sys 15.0.15.130
avipc64.dll 15.0.15.133
avkmgr.cat
avkmgr.inf
avkmgr.sys 15.0.15.46
avlode.dll 15.0.15.133
avmailc7.exe 15.0.15.133
avmailcr.dll 15.0.15.133
avmaildlgcr.dll 15.0.15.136
avmcdlg.exe 15.0.15.133
avnetflt.cat
avnetflt.inf
avnetflt.sys 15.0.15.99
avnotify.dll 15.0.15.133
avnotify.exe 15.0.15.133
avpref.dll 15.0.15.133
avreg.dll 15.0.15.133
avrep.dll 15.0.15.133
Repair.dll 15.0.15.133
Win32APIWrapper64.dll 15.0.15.133
rdf.dll 15.0.15.133
SystemUtilities64.dll 15.0.15.133
avrestart.exe 15.0.15.133
avscan.exe 15.0.15.133
avscanrc.dll 15.0.15.137
avscplr.dll 15.0.15.133
avshadow.exe 15.0.15.141
avsmtp.dll 15.0.15.133
avupgsvc.exe 15.0.15.133
avwebg7.exe 15.0.15.133
avwebgrc.dll 15.0.15.133
avwin.chm
avwin.chm
avwin.chm
avwin.chm
avwmi.dll 15.0.15.133
avwsc.exe 15.0.15.133
build.dat 15.0.15.141
ccavscanex.dll 15.0.15.133
ccavscanexrc.dll 15.0.15.136
ccev.dll 15.0.15.133
ccevrc.dll 15.0.15.133
ccevw.dll 15.0.15.133
ccfwmgt.dll 15.0.15.133
ccfwmgtrc.dll 15.0.15.133
ccgen.dll 15.0.15.133
ccgenrc.dll 15.0.15.133
avira_de____fm.exe 1.1.50.18326
ccgenw.dll 15.0.15.133
ccgrdrc.dll 15.0.15.136
ccgrdw.dll 15.0.15.133
ccguard.dll 15.0.15.133
cchips.dll 15.0.15.133
cchipsrc.dll 15.0.15.133
cclic.dll 15.0.15.133
cclicrc.dll 15.0.15.133
cclicw.dll 15.0.15.133
ccmainrc.dll 15.0.15.133
ccmgrdrc.dll 15.0.15.136
ccmguard.dll 15.0.15.133
ccmsg.dll 15.0.15.133
ccmsgrc.dll 15.0.15.133
ccprofil.dll 15.0.15.133
ccquamgr.dll 15.0.15.133
ccquarc.dll 15.0.15.133
ccquaw.dll 15.0.15.133
ccreporc.dll 15.0.15.133
ccreport.dll 15.0.15.133
ccrepow.dll 15.0.15.133
ccscanrc.dll 15.0.15.133
ccscanw.dll 15.0.15.133
ccsched.dll 15.0.15.133
ccschedw.dll 15.0.15.133
ccscherc.dll 15.0.15.133
ccuac.exe 15.0.15.133
ccupdate.dll 15.0.15.133
ccupdrc.dll 15.0.15.133
ccupdw.dll 15.0.15.133
ccwebtabs.dll 15.0.15.133
ccwebtabsrc.dll 15.0.15.133
ccwgrd.dll 15.0.15.133
ccwgrdrc.dll 15.0.15.136
ccwgrdw.dll 15.0.15.133
ccwkrlib.dll 15.0.15.133
cfgprofile.dll 15.0.15.133
checkt.exe 15.0.15.133
extdlgfw.dll 15.0.15.133
fact.exe 15.0.15.133
factrc.dll 15.0.15.133
firewall.dll 15.0.15.133
gavidb.dll 15.0.15.133
gpavgio.dll 15.0.15.133
gpevtlog.dll 15.0.15.133
gpgavid.dll 15.0.15.133
gpgen.dll 15.0.15.133
gpgenrep.dll 15.0.15.133
gpgrd.dll 15.0.15.133
gpgui.dll 15.0.15.133
gpipc.dll 15.0.15.133
gplegacy.dll 15.0.15.133
gpschd.dll 15.0.15.133
grdcore.dll 15.0.15.133
guardgui.exe 15.0.15.133
guardmsg.dll 15.0.15.136
inssda64.exe 15.0.15.133
ipmgui.exe 15.0.15.133
licmgr.dll 15.0.15.133
licmgr.exe 15.0.15.133
luke.dll 15.0.15.133
lukeres.dll 15.0.15.136
mgrs.dll 15.0.15.133
mydocs.avp
netnt.dll 15.0.15.133
onlcfg.dll 15.0.15.133
prefix_msg.avr
process.avp
rchelp.dll 15.0.13.203
restartrc.dll 15.0.15.133
rmdiscs.avp
rscdwld.exe 15.0.15.133
rscdwrc.dll 15.0.15.133
sched.exe 15.0.15.133
sched.xml 15.0.14.105
schedr.dll 15.0.15.133
setup.dll 15.0.15.133
setup.exe 15.0.15.133
setuppending.exe 15.0.15.133
shlext64.dll 15.0.15.133
sqlite3.dll 15.0.15.133
sweb.zip
sysdir.avp
sysscan.avp
toastNotifier.exe 15.0.15.141
updjob.avj
updjob.avj
updjob.avj
updjob.avj
webcat.dll 15.0.15.133
webcatrc.dll 15.0.15.133
weblink.url
wksstats.dll 15.0.15.133
wsctool.exe 15.0.15.133
about.htm
about.htm
ccplg.xml
ccplg.xml
prodinfo.dat
prodinfo.dat
rchelp.dll 15.0.13.203
rchelp.dll 15.0.13.203
about.htm
ccplg.xml
prodinfo.dat
rchelp.dll 15.0.13.203
about.htm
ccplg.xml
prodinfo.dat
ApplyPatch9Trigger.dat
avweb.yml 14.0.5.22
avgntflt.sys 15.0.15.93
avipbb.sys 15.0.15.130
avkmgr.sys 15.0.15.46
avnetflt.sys 15.0.15.99
28.02.2016 21:43 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version:
VDF Version:
28.02.2016 21:43 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.15.133
Engine Version: 8.3.36.30
VDF Version: 8.12.63.34
28.02.2016 21:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.15.133
28.02.2016 21:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 21:41 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 21:40 [Planer] Auftrag gestartet
Auftrag "AVReScheduleUpdateJob"
wurde erfolgreich gestartet.
28.02.2016 21:36 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Susanne\AppData\Local\Microsoft\Windows\INetCache\IE\UVNN10YC\SearchUp
dater[1].exe'
enthält folgendes Muster 'Adware/Vopak.140118' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53e2cf73.qua'
verschoben!
28.02.2016 21:36 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1436
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
28.02.2016 21:31 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Vopak.140118 [adware]'
in Datei
'C:\Users\Susanne\AppData\Local\Microsoft\Windows\INetCache\IE\UVNN10YC\SearchUp
dater[1].exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 21:31 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Vopak.140118 [adware]'
in Datei
'C:\Users\Susanne\AppData\Local\Microsoft\Windows\INetCache\IE\UVNN10YC\SearchUp
dater[1].exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 21:31 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Vopak.140118 [adware]'
in Datei
'C:\Users\Susanne\AppData\Local\Microsoft\Windows\INetCache\IE\UVNN10YC\SearchUp
dater[1].exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 21:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
avweb.yml 15.0.5.24
28.02.2016 21:29 [Planer] Auftrag gestartet
Auftrag "AVReScheduleUpdateJob"
wurde erfolgreich gestartet.
28.02.2016 21:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 8966
Anzahl Verzeichnisse: 0
Anzahl Malware: 5
Anzahl Warnungen: 2
28.02.2016 21:21 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\RayDld\ihpmServer.exe'
enthält folgendes Muster 'Adware/ELEX.275184.2' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
28.02.2016 21:20 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\UWdMU\WdMan.exe'
enthält folgendes Muster 'Adware/ELEX.320168' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
28.02.2016 21:19 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Winsere\Winsere\Winsere.exe'
enthält folgendes Muster 'PUA/Subtab.Gen7' [riskware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b1282c8.qua'
verschoben!
28.02.2016 21:19 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
avweb.yml 14.0.5.22
28.02.2016 21:18 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/ELEX.320168 [adware]'
in Datei 'C:\ProgramData\UWdMU\WdMan.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 21:18 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/ELEX.275184.2 [adware]'
in Datei 'C:\Program Files (x86)\RayDld\ihpmServer.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 21:18 [Planer] Auftrag gestartet
Auftrag "AVReScheduleUpdateJob"
wurde erfolgreich gestartet.
28.02.2016 21:13 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
28.02.2016 21:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer LAPTOP-82HIVNU6 (192.168.178.40)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update"
aktualisiert:
aebb.dll 8.1.3.0
aecore.dll 8.3.9.0
aeemu.dll 8.1.3.6
aegen.dll 8.1.8.34
aehelp.dll 8.3.2.10
aeheur.dll 8.1.4.2192
aeoffice.dll 8.3.1.104
aepack.dll 8.4.2.8
aerdl.dll 8.2.1.38
aescn.dll 8.3.4.2
aescript.dll 8.3.0.42
aevdf.dll 8.3.3.2
aesbx.dll 8.2.21.2
aeexp.dll 8.4.2.144
aeset.dat 8.3.36.30
aecrypto.dll 8.2.0.0
aedroid.dll 8.4.3.348
aelibinf.dll 8.2.1.0
aemobile.dll 8.1.8.10
aemvdb.dat 8.0.0.0
avlode.rdf 14.0.5.32
cacert.crt
antivir0.rdf 10.0.1.70
aevdf.dat 8.12.63.34
xbv00001.vdf 7.11.237.0
xbv00002.vdf 7.12.37.36
xbv00003.vdf 8.12.44.142
xbv00004.vdf 8.12.52.208
xbv00005.vdf 8.12.62.184
xbv00006.vdf 8.12.37.66
xbv00007.vdf 8.12.37.66
xbv00008.vdf 8.12.37.66
xbv00009.vdf 8.12.37.66
xbv00010.vdf 8.12.37.66
xbv00011.vdf 8.12.37.66
xbv00012.vdf 8.12.37.66
xbv00013.vdf 8.12.37.66
xbv00014.vdf 8.12.37.66
xbv00015.vdf 8.12.37.66
xbv00016.vdf 8.12.37.66
xbv00017.vdf 8.12.37.66
xbv00018.vdf 8.12.37.66
xbv00019.vdf 8.12.37.66
xbv00020.vdf 8.12.37.66
xbv00021.vdf 8.12.37.66
xbv00022.vdf 8.12.37.66
xbv00023.vdf 8.12.37.66
xbv00024.vdf 8.12.37.66
xbv00025.vdf 8.12.37.66
xbv00026.vdf 8.12.37.66
xbv00027.vdf 8.12.37.66
xbv00028.vdf 8.12.37.66
xbv00029.vdf 8.12.37.66
xbv00030.vdf 8.12.37.66
xbv00031.vdf 8.12.37.66
xbv00032.vdf 8.12.37.66
xbv00033.vdf 8.12.37.66
xbv00034.vdf 8.12.37.66
xbv00035.vdf 8.12.37.66
xbv00036.vdf 8.12.37.66
xbv00037.vdf 8.12.37.66
xbv00038.vdf 8.12.37.66
xbv00039.vdf 8.12.37.66
xbv00040.vdf 8.12.37.66
xbv00041.vdf 8.12.37.66
xbv00042.vdf 8.12.62.186
xbv00043.vdf 8.12.62.188
xbv00044.vdf 8.12.62.190
xbv00045.vdf 8.12.62.192
xbv00046.vdf 8.12.62.200
xbv00047.vdf 8.12.62.202
xbv00048.vdf 8.12.62.204
xbv00049.vdf 8.12.62.218
xbv00050.vdf 8.12.62.232
xbv00051.vdf 8.12.62.246
xbv00052.vdf 8.12.63.4
xbv00053.vdf 8.12.63.6
xbv00054.vdf 8.12.63.34
xbv00055.vdf 8.12.62.184
xbv00056.vdf 8.12.62.184
xbv00057.vdf 8.12.62.184
xbv00058.vdf 8.12.62.184
xbv00059.vdf 8.12.62.184
xbv00060.vdf 8.12.62.184
xbv00061.vdf 8.12.62.184
xbv00062.vdf 8.12.62.184
xbv00063.vdf 8.12.62.184
xbv00064.vdf 8.12.62.184
xbv00065.vdf 8.12.62.184
xbv00066.vdf 8.12.62.184
xbv00067.vdf 8.12.62.184
xbv00068.vdf 8.12.62.184
xbv00069.vdf 8.12.62.184
xbv00070.vdf 8.12.62.184
xbv00071.vdf 8.12.62.184
xbv00072.vdf 8.12.62.184
xbv00073.vdf 8.12.62.184
xbv00074.vdf 8.12.62.184
xbv00075.vdf 8.12.62.184
xbv00076.vdf 8.12.62.184
xbv00077.vdf 8.12.62.184
xbv00078.vdf 8.12.62.184
xbv00079.vdf 8.12.62.184
xbv00080.vdf 8.12.62.184
xbv00081.vdf 8.12.62.184
xbv00082.vdf 8.12.62.184
xbv00083.vdf 8.12.62.184
xbv00084.vdf 8.12.62.184
xbv00085.vdf 8.12.62.184
xbv00086.vdf 8.12.62.184
xbv00087.vdf 8.12.62.184
xbv00088.vdf 8.12.62.184
xbv00089.vdf 8.12.62.184
xbv00090.vdf 8.12.62.184
xbv00091.vdf 8.12.62.184
xbv00092.vdf 8.12.62.184
xbv00093.vdf 8.12.62.184
xbv00094.vdf 8.12.62.184
xbv00095.vdf 8.12.62.184
xbv00096.vdf 8.12.62.184
xbv00097.vdf 8.12.62.184
xbv00098.vdf 8.12.62.184
xbv00099.vdf 8.12.62.184
xbv00100.vdf 8.12.62.184
xbv00101.vdf 8.12.62.184
xbv00102.vdf 8.12.62.184
xbv00103.vdf 8.12.62.184
xbv00104.vdf 8.12.62.184
xbv00105.vdf 8.12.62.184
xbv00106.vdf 8.12.62.184
xbv00107.vdf 8.12.62.184
xbv00108.vdf 8.12.62.184
xbv00109.vdf 8.12.62.184
xbv00110.vdf 8.12.62.184
xbv00111.vdf 8.12.62.184
xbv00112.vdf 8.12.62.184
xbv00113.vdf 8.12.62.184
xbv00114.vdf 8.12.62.184
xbv00115.vdf 8.12.62.184
xbv00116.vdf 8.12.62.184
xbv00117.vdf 8.12.62.184
xbv00118.vdf 8.12.62.184
xbv00119.vdf 8.12.62.184
xbv00120.vdf 8.12.62.184
xbv00121.vdf 8.12.62.184
xbv00122.vdf 8.12.62.184
xbv00123.vdf 8.12.62.184
xbv00124.vdf 8.12.62.184
xbv00125.vdf 8.12.62.184
xbv00126.vdf 8.12.62.184
xbv00127.vdf 8.12.62.184
xbv00128.vdf 8.12.62.184
xbv00129.vdf 8.12.62.184
xbv00130.vdf 8.12.62.184
xbv00131.vdf 8.12.62.184
xbv00132.vdf 8.12.62.184
xbv00133.vdf 8.12.62.184
xbv00134.vdf 8.12.62.184
xbv00135.vdf 8.12.62.184
xbv00136.vdf 8.12.62.184
xbv00137.vdf 8.12.62.184
xbv00138.vdf 8.12.62.184
xbv00139.vdf 8.12.62.184
xbv00140.vdf 8.12.62.184
xbv00141.vdf 8.12.62.184
xbv00142.vdf 8.12.62.184
xbv00143.vdf 8.12.62.184
xbv00144.vdf 8.12.62.184
xbv00145.vdf 8.12.62.184
xbv00146.vdf 8.12.62.184
xbv00147.vdf 8.12.62.184
xbv00148.vdf 8.12.62.184
xbv00149.vdf 8.12.62.184
xbv00150.vdf 8.12.62.184
xbv00151.vdf 8.12.62.184
xbv00152.vdf 8.12.62.184
xbv00153.vdf 8.12.62.184
xbv00154.vdf 8.12.62.184
xbv00155.vdf 8.12.62.184
xbv00156.vdf 8.12.62.184
xbv00157.vdf 8.12.62.184
xbv00158.vdf 8.12.62.184
xbv00159.vdf 8.12.62.184
xbv00160.vdf 8.12.62.184
xbv00161.vdf 8.12.62.184
xbv00162.vdf 8.12.62.184
xbv00163.vdf 8.12.62.184
xbv00164.vdf 8.12.62.184
xbv00165.vdf 8.12.62.184
xbv00166.vdf 8.12.62.184
xbv00167.vdf 8.12.62.184
xbv00168.vdf 8.12.62.184
xbv00169.vdf 8.12.62.184
xbv00170.vdf 8.12.62.184
xbv00171.vdf 8.12.62.184
xbv00172.vdf 8.12.62.184
xbv00173.vdf 8.12.62.184
xbv00174.vdf 8.12.62.184
xbv00175.vdf 8.12.62.184
xbv00176.vdf 8.12.62.184
xbv00177.vdf 8.12.62.184
xbv00178.vdf 8.12.62.184
xbv00179.vdf 8.12.62.184
xbv00180.vdf 8.12.62.184
xbv00181.vdf 8.12.62.184
xbv00182.vdf 8.12.62.184
xbv00183.vdf 8.12.62.184
xbv00184.vdf 8.12.62.184
xbv00185.vdf 8.12.62.184
xbv00186.vdf 8.12.62.184
xbv00187.vdf 8.12.62.184
xbv00188.vdf 8.12.62.184
xbv00189.vdf 8.12.62.184
xbv00190.vdf 8.12.62.184
xbv00191.vdf 8.12.62.184
xbv00192.vdf 8.12.62.184
xbv00193.vdf 8.12.62.184
xbv00194.vdf 8.12.62.184
xbv00195.vdf 8.12.62.184
xbv00196.vdf 8.12.62.184
xbv00197.vdf 8.12.62.184
xbv00198.vdf 8.12.62.184
xbv00199.vdf 8.12.62.184
xbv00200.vdf 8.12.62.184
xbv00201.vdf 8.12.62.184
xbv00202.vdf 8.12.62.184
xbv00203.vdf 8.12.62.184
xbv00204.vdf 8.12.62.184
xbv00205.vdf 8.12.62.184
xbv00206.vdf 8.12.62.184
xbv00207.vdf 8.12.62.184
xbv00208.vdf 8.12.62.184
xbv00209.vdf 8.12.62.184
xbv00210.vdf 8.12.62.184
xbv00211.vdf 8.12.62.184
xbv00212.vdf 8.12.62.184
xbv00213.vdf 8.12.62.184
xbv00214.vdf 8.12.62.184
xbv00215.vdf 8.12.62.184
xbv00216.vdf 8.12.62.184
xbv00217.vdf 8.12.62.184
xbv00218.vdf 8.12.62.184
xbv00219.vdf 8.12.62.184
xbv00220.vdf 8.12.62.184
xbv00221.vdf 8.12.62.184
xbv00222.vdf 8.12.62.184
xbv00223.vdf 8.12.62.184
xbv00224.vdf 8.12.62.184
xbv00225.vdf 8.12.62.184
xbv00226.vdf 8.12.62.184
xbv00227.vdf 8.12.62.184
xbv00228.vdf 8.12.62.184
xbv00229.vdf 8.12.62.184
xbv00230.vdf 8.12.62.184
xbv00231.vdf 8.12.62.184
xbv00232.vdf 8.12.62.184
xbv00233.vdf 8.12.62.184
xbv00234.vdf 8.12.62.184
xbv00235.vdf 8.12.62.184
xbv00236.vdf 8.12.62.184
xbv00237.vdf 8.12.62.184
xbv00238.vdf 8.12.62.184
xbv00239.vdf 8.12.62.184
xbv00240.vdf 8.12.62.184
xbv00241.vdf 8.12.62.184
xbv00242.vdf 8.12.62.184
xbv00243.vdf 8.12.62.184
xbv00244.vdf 8.12.62.184
xbv00245.vdf 8.12.62.184
xbv00246.vdf 8.12.62.184
xbv00247.vdf 8.12.62.184
xbv00248.vdf 8.12.62.184
xbv00249.vdf 8.12.62.184
xbv00250.vdf 8.12.62.184
xbv00251.vdf 8.12.62.184
xbv00252.vdf 8.12.62.184
xbv00253.vdf 8.12.62.184
xbv00254.vdf 8.12.62.184
xbv00255.vdf 8.12.62.184
local000.vdf
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
repair.rdf 1.0.14.92
avweb.yml 14.0.5.22
avweb.rdf 15.0.15.26
avweb.yml 15.0.5.24
28.02.2016 21:10 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
28.02.2016 21:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.36.30
VDF Version: 8.12.63.34
28.02.2016 21:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 21:07 [Planer] Auftrag gestartet
Auftrag "Produktupdate (Fortschritt an"
wurde erfolgreich gestartet.
28.02.2016 21:05 [Updater] Update erfolgreich durchgeführt
Update auf Computer LAPTOP-82HIVNU6 (192.168.178.40) von
"hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
28.02.2016 21:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.02.2016 21:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
28.02.2016 21:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.0
VDF Version: 8.11.217.198
28.02.2016 21:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
28.02.2016 20:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 20:59 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 20:58 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip'
enthält folgendes Muster 'GEN/Bagle.Zip' [heuristic]
Ausgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde ignoriert.
28.02.2016 20:57 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\4af3f8fe-1220-4781-8b2e-1
2ff3cee2933.zip'
enthält folgendes Muster 'GEN/Bagle.Zip' [heuristic]
Ausgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde ignoriert.
28.02.2016 20:56 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\1820599b-5289-4322-94ad-6
0c4259496a2.zip'
enthält folgendes Muster 'GEN/Bagle.Zip' [heuristic]
Ausgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde ignoriert.
28.02.2016 20:52 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1246
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 1
28.02.2016 20:52 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\02100d6e-ec8c-4af2-966e-0
210f1d0ee27.zip'
enthält folgendes Muster 'GEN/Bagle.Zip' [heuristic]
Ausgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei wurde ignoriert.
28.02.2016 20:50 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\542F.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 20:43 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.XPACK.Gen [trojan]'
in Datei
'C:\Windows\InfusedApps\Applications\AcerIncorporated.AcerExplorer_2.0.3006.0_x8
6__48frkmn4z8aw4\AcerExplorer.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:37 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\dfede8b6-1471-4ced-8775-9
9acd6ef6b30.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\d548a0a0-2a12-4992-ad1f-2
bfcc31cede0.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\b53376df-ba86-4c42-b8da-4
0b2444b6bed.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\83893308-7710-4c1e-ae30-9
456be04080f.zip gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\4672.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\53775e63-f2b7-4fbf-8621-9
6112078e525.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:36 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\4af3f8fe-1220-4781-8b2e-1
2ff3cee2933.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:35 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\1820599b-5289-4322-94ad-6
0c4259496a2.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:35 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\02100d6e-ec8c-4af2-966e-0
210f1d0ee27.zip gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:35 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1229
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 2
28.02.2016 20:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\Common Files\McAfee\CSP\mccspuninstall.exe'
enthält folgendes Muster 'ADWARE/Adware.Gen' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
28.02.2016 20:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\Common Files\McAfee\CSP\mccspinstall.exe'
enthält folgendes Muster 'ADWARE/Adware.Gen' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
28.02.2016 20:27 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen [adware]'
in Datei 'C:\Program Files\Common Files\McAfee\CSP\mccspuninstall.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:27 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen [adware]'
in Datei 'C:\Program Files\Common Files\McAfee\CSP\mccspinstall.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 20:11 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
28.02.2016 20:10 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
28.02.2016 20:06 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
28.02.2016 20:06 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.0
VDF Version: 8.11.217.198
28.02.2016 20:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
28.02.2016 20:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 20:03 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 20:01 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\4af3f8fe-1220-4781-8b2e-1
2ff3cee2933.zip'
enthält folgendes Muster 'GEN/Bagle.Zip' [heuristic]
Ausgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Die Datei wurde ignoriert.
28.02.2016 20:01 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1354
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 1
28.02.2016 19:57 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\4af3f8fe-1220-4781-8b2e-1
2ff3cee2933.zip gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:51 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.
28.02.2016 19:47 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
28.02.2016 19:47 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
28.02.2016 19:47 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.0
VDF Version: 8.11.217.198
28.02.2016 19:46 [Planer] Auftrag gestartet
Auftrag "Repair-Scanjob"
wurde erfolgreich gestartet.
28.02.2016 19:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
28.02.2016 19:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 19:45 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 19:45 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 178385
Anzahl Verzeichnisse: 8422
Anzahl Malware: 4
Anzahl Warnungen: 3405
28.02.2016 19:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\Common Files\McAfee\CSP\mccspinstall.exe'
enthält folgendes Muster 'ADWARE/Adware.Gen' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
28.02.2016 19:42 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\Common Files\McAfee\CSP\mccspuninstall.exe'
enthält folgendes Muster 'ADWARE/Adware.Gen' [adware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
28.02.2016 19:42 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/EoRezo.Gen4 [adware]'
in Datei
'C:\Users\Susanne\AppData\Local\Temp\is-M766N.tmp\mpck_en_005030252.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 19:42 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/EoRezo.Gen4 [adware]'
in Datei
'C:\Users\Susanne\AppData\Local\Temp\is-M766N.tmp\mpck_en_005030252.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 19:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Program
Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3006.0_x86__48frkmn4z8aw4\Ac
erExplorer.dll'
enthält folgendes Muster 'TR/Crypt.XPACK.Gen' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a55bd6b.qua'
verschoben!
28.02.2016 19:41 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/EoRezo.Gen4 [adware]'
in Datei
'C:\Users\Susanne\AppData\Local\Temp\is-M766N.tmp\mpck_en_005030252.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern
28.02.2016 19:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Program
Files\WindowsApps\Microsoft.NET.Native.Framework.1.2_1.2.23231.0_x86__8wekyb3d8b
bwe\SharedLibrary.dll'
enthält folgendes Muster 'TR/Crypt.XPACK.Gen' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52ce92cd.qua'
verschoben!
28.02.2016 19:41 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\1820599b-5289-4322-94ad-6
0c4259496a2.zip gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:41 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\AF3D.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:41 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\4825.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:34 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1405
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
28.02.2016 19:31 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1407
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
28.02.2016 19:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\9427.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:28 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\EE8F.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:17 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1386
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 1
28.02.2016 19:17 [System-Scanner] Malware gefunden
Die Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\b53376df-ba86-4c42-b8da-4
0b2444b6bed.zip'
enthält folgendes Muster 'GEN/Bagle.Zip' [heuristic]
Ausgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Die Datei wurde ignoriert.
28.02.2016 19:15 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1402
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
28.02.2016 19:15 [Echtzeit-Scanner] Malware gefunden
Muster 'GEN/Bagle.Zip [heuristic]'
in Datei
'C:\ProgramData\McAfee\VirusScan\Quarantine\quarantine\b53376df-ba86-4c42-b8da-4
0b2444b6bed.zip gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:14 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore.Gen9 [riskware]'
in Datei 'C:\Users\Susanne\AppData\Local\Temp\4180.tmp.exe gefunden.
Durchgeführte Aktion: Übergeben an Scanner
28.02.2016 19:14 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
28.02.2016 19:14 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.
28.02.2016 19:10 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
28.02.2016 19:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.0
VDF Version: 8.11.217.198
28.02.2016 19:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
28.02.2016 19:07 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 19:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.02.2016 19:02 [Planer] Auftrag gestartet
Auftrag "SilentForcedMigration"
wurde erfolgreich gestartet.
28.02.2016 19:02 [Planer] Auftrag gestartet
Auftrag "update_after_installation"
wurde erfolgreich gestartet.
28.02.2016 19:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.8.652
28.02.2016 19:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version:
VDF Version:
28.02.2016 19:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.8.652
Engine Version: 8.3.30.0
VDF Version: 8.11.217.198
|
|
15.03.2016, 12:04
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | MPC Cleaner lässt sich nicht entfernen Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen. Gib Bescheid wenn Avira weg ist.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.03.2016, 13:15
| #5 |
| | MPC Cleaner lässt sich nicht entfernen Entschuldigung, die Benachrichtigungsmail ist wohl im Spam-Ordner gelandet. Ich habe Avira jetzt deinstalliert. |
|
23.03.2016, 13:20
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MPC Cleaner lässt sich nicht entfernen Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> MPC Cleaner lässt sich nicht entfernen |
|
23.03.2016, 15:35
| #7 |
| | MPC Cleaner lässt sich nicht entfernenCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.03.23.03
rootkit: v2016.03.12.01
Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16724
Susanne :: LAPTOP-82HIVNU6 [administrator]
23.03.2016 15:01:14
mbar-log-2016-03-23 (15-01-14).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 354264
Time elapsed: 25 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 6
C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys (PUP.Optional.MorePowerfulCleaner) -> Delete on reboot. [cb2ce2bbb49963231a293e974174d1a0]
C:\Program Files (x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79\knsx4681.tmp (Adware.ConvertAd) -> Delete on reboot. [e6496e1dd7c2aa8cd0b4c4d90cf65fa1]
C:\Program Files (x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79\vnsqF235.tmp (Adware.ConvertAd) -> Delete on reboot. [8fa0c3c8e9b0de581a3b8182b54d31cf]
C:\Users\Susanne\AppData\Local\Temp\is-2FIAQ.tmp\GamesDesktop.exe (Adware.EoRezo) -> Delete on reboot. [30ff67240f8ae94d0c446279ae53e41c]
C:\Windows\Temp\F3ED.tmp (Adware.ConvertAd) -> Delete on reboot. [5ed1c1ca7a1f2f079b9050bc2fd6d62a]
C:\Windows\regedit.log (Trojan.Agent.Trace) -> Delete on reboot. [b6790982f5a4ae887c26bf9614f0b54b]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
23.03.2016, 16:02
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MPC Cleaner lässt sich nicht entfernen Anleitung gelesen? Was sollst du tun nach MBAR, wenn es Funde gab?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.03.2016, 16:16
| #9 | |
| | MPC Cleaner lässt sich nicht entfernenZitat:
Hab ich auch gemacht. Soll ich das mehrere Male machen? Ich habe nur die zweite Datei eingestellt. Die erste: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01
Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16724
Susanne :: LAPTOP-82HIVNU6 [administrator]
23.03.2016 13:30:30
mbar-log-2016-03-23 (13-30-30).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 329301
Time elapsed: 22 minute(s),
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 6
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> No action taken. [68d55ce19ede3501a32acd2706fdd828]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> No action taken. [9f9e38057c00350117cf23d17b8859a7]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> No action taken. [5ae36dd0522ab185689eb245c04318e8]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> No action taken. [99a453eae09c9d996a6341b3d42f0df3]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> No action taken. [96a718251e5e1422f5f1965eeb1807f9]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> No action taken. [74c9a09da0dc9b9b45c15e9920e309f7]
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Windows\regedit.log (Malware.Trace) -> No action taken. [320be35a3349ce68aadbe435bb499a66]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
23.03.2016, 16:22
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MPC Cleaner lässt sich nicht entfernen Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess. Das auch? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.03.2016, 16:27
| #11 |
| | MPC Cleaner lässt sich nicht entfernen Ja, habe ich ja geschrieben. Also soll ich ihn so oft wiederholen, bis nichts mehr gefunden wurde? Nun gut, dann fange ich mal an :-). |
|
23.03.2016, 16:37
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MPC Cleaner lässt sich nicht entfernen genau so 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.03.2016, 17:30
| #13 | |
| | MPC Cleaner lässt sich nicht entfernenZitat:
Ich melde mich dann wieder ;-). Danke schonmal. Jetzt Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.03.23.04
rootkit: v2016.03.12.01
Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16724
Susanne :: LAPTOP-82HIVNU6 [administrator]
23.03.2016 17:00:37
mbar-log-2016-03-23 (17-00-37).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 354594
Time elapsed: 22 minute(s), 9 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
23.03.2016, 21:41
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MPC Cleaner lässt sich nicht entfernen Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.03.2016, 08:56
| #15 |
| | MPC Cleaner lässt sich nicht entfernenCode:
ATTFilter # AdwCleaner v5.105 - Bericht erstellt am 24/03/2016 um 08:43:43
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-24.1 [Server]
# Betriebssystem : Windows 10 Home (x64)
# Benutzername : Susanne - LAPTOP-82HIVNU6
# Gestartet von : C:\Users\Susanne\Desktop\AdwCleaner_5.105.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : MPCProtectService
[-] Dienst Gelöscht : MPCKpt
[-] Dienst Gelöscht : ggbugreport
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\Booking.com
[-] Ordner Gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\SearchesToYesbnd
[-] Ordner Gelöscht : C:\Program Files (x86)\Winsere
[-] Ordner Gelöscht : C:\Program Files (x86)\WinTaske
[-] Ordner Gelöscht : C:\Program Files (x86)\Hostify
[-] Ordner Gelöscht : C:\Program Files (x86)\DF55C285-1456681474-5C42-9488-54AB3A10DD79
[-] Ordner Gelöscht : C:\ProgramData\3f6c5fdf-0115-0
[-] Ordner Gelöscht : C:\ProgramData\3f6c5fdf-4f95-1
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner Gelöscht : C:\Users\Susanne\AppData\Local\BrowserAir
[-] Ordner Gelöscht : C:\Users\Susanne\AppData\Local\Temp\MPC
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\WinTaske
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei Gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei Gelöscht : C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_homepage-web.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_homepage-web.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\searchplugins\Web Search.xml
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : IBUpd2
[-] Geplante Aufgabe Gelöscht : WinTaske
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [yahooprotected@gmail.com]
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8DD92279-9B04-4C6F-A862-EF3C24603804}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\MICROSOFT\OTUT
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\mysites123Software
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\yessearchesSoftware
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C78E858D-F0F1-11E5-9BDB-54AB3A10DD79}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\search.mpc.am
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_de_014010252]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_en_037050252]
***** [ Internetbrowser ] *****
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.hiddenOneOffs", "Yahoo,Amazon.de,DuckDuckGo,eBay,LEO Eng-Deu,Sichere Suche,Wikipedia (de),Bing ,mysites123,Web Search,yoursearching");
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.alias", "yoursearching");
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://yoursearching.com/favicon.ico");
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.name", "yoursearching");
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.ptid", "brd");
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.uid", "WDCXWD10JPVX-22JC3T0_WD-WX31E85E895YE895Y");
[-] [C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://yoursearching.com/web?type=ds&ts=1456681741&z=5bfc262ce88ea782e045f09g9zdw5qbq2bagdmfz6c&from=brd&uid=WDCXWD10JPVX-22JC3T0_WD-WX31E85E895YE895Y&q={[...]
[-] [C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : homepage-web.com
[-] [C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxps://homepage-web.com/?s=acer&m=start
[-] [C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxps://homepage-web.com/?s=acer&m=home
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [6682 Bytes] - [24/03/2016 08:43:43]
C:\AdwCleaner\AdwCleaner[S1].txt - [7311 Bytes] - [24/03/2016 08:42:34]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6828 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von Susanne (Administrator) auf LAPTOP-82HIVNU6 (24-03-2016 08:51:00)
Gestartet von C:\Users\Susanne\Desktop
Geladene Profile: Susanne (Verfügbare Profile: Susanne)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
() C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(SweetLabs, Inc) C:\Users\Susanne\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\agent.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Flexera Software LLC.) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(© 2015 Microsoft Corporation) C:\Users\Susanne\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\MusNotification.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16719_none_11647d1561f368c0\TiWorker.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKLM-x32\...\Run: [DNS7reminder] => "C:\Program Files (x86)\Nuance\NaturallySpeaking13\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking13\Ereg.ini"
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25577864 2016-03-12] (Dropbox, Inc.)
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2075480 2013-06-24] (Flexera Software LLC.)
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50670720 2016-03-01] (Skype Technologies S.A.)
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\Run: [BingSvc] => C:\Users\Susanne\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-23] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\RunOnce: [Uninstall C:\Users\Susanne\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Susanne\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64"
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\...\MountPoints2: {b32b3345-8f69-11e5-9bc6-806e6f6e6963} - "D:\setup.exe"
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-03-12] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1f37588f-dcb0-4e20-aa92-4422e4deb118}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-2477115574-1701539732-1998124351-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-2477115574-1701539732-1998124351-1001 -> DefaultScope {F5F9F0DE-7D1F-4055-908E-0B1F2199753C} URL =
SearchScopes: HKU\S-1-5-21-2477115574-1701539732-1998124351-1001 -> {F5F9F0DE-7D1F-4055-908E-0B1F2199753C} URL =
BHO: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\dgnriaie_x64.dll [2014-11-04] (Nuance Communications, Inc.)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-01-15] (pdfforge GmbH)
BHO-x32: Dragon Web Extension For Internet Explorer -> {609C0837-8DD3-4F9B-AAC5-446F36BC0353} -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\dgnriaie.dll [2014-11-04] (Nuance Communications, Inc.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-01-15] (pdfforge GmbH)
FireFox:
========
FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Google
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-27] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: nuance.com/DgnRia2_x86_64 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\x64\npDgnRia2_x64.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-27] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-28] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2016-03-04] ()
FF Plugin-x32: nuance.com/DgnRia2 -> C:\Program Files (x86)\Nuance\NaturallySpeaking13\Program\npDgnRia2.dll [2014-11-04] (Nuance Communications, Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-01-15] (pdfforge GmbH)
FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\searchplugins\bing-.xml [2016-03-23]
FF SearchPlugin: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\searchplugins\McSiteAdvisor.xml [2016-02-28]
FF Extension: Bing Search - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-03-23]
FF Extension: Deutsch (DE) Language Pack - C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\1rpc1w7u.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2016-03-23]
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-23] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-02-28] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-09]
CHR Extension: (Google Drive) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-09]
CHR Extension: (YouTube) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-09]
CHR Extension: (Google-Suche) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-09]
CHR Extension: (Google Docs Offline) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-28]
CHR Extension: (Google Mail) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [315472 2015-07-20] (Windows (R) Win 7 DDK provider)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-01-14] (Acer Incorporated)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-09] (Dropbox, Inc.)
R2 DragonLoggerService; C:\Program Files (x86)\Common Files\Nuance\loggerservice.exe [151616 2014-11-04] (Nuance Communications, Inc.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [350064 2016-03-04] (WildTangent)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-08-06] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2016-01-15] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-01-15] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-01-15] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (© pdfforge GmbH.)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [445240 2015-04-30] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; "c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 iaLPSS_I2C; C:\Windows\System32\drivers\iaLPSS_I2C.sys [132360 2015-06-15] (Intel Corporation)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [183584 2015-06-12] (Intel Corporation)
S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.)
R3 Qcamain10x64; C:\Windows\system32\DRIVERS\Qcamain10x64.sys [2340240 2015-07-20] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410880 2016-02-27] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-24 08:50 - 2016-03-24 08:50 - 02374144 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2016-03-24 08:45 - 2016-03-24 08:45 - 00016148 _____ C:\Windows\system32\LAPTOP-82HIVNU6_Susanne_HistoryPrediction.bin
2016-03-24 08:41 - 2016-03-24 08:43 - 00000000 ____D C:\AdwCleaner
2016-03-24 08:40 - 2016-03-24 08:41 - 01530368 _____ C:\Users\Susanne\Desktop\AdwCleaner_5.105.exe
2016-03-23 20:13 - 2016-03-23 20:13 - 01192656 _____ (Adobe Systems Incorporated) C:\Users\Susanne\Downloads\flashplayer21_xa_install.exe
2016-03-23 16:16 - 2016-03-24 08:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-23 16:02 - 2016-03-23 16:02 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2016-03-23 16:02 - 2016-03-23 16:02 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-23 16:02 - 2016-03-23 16:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-03-23 16:01 - 2016-03-23 16:01 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Susanne\Downloads\SkypeSetup (1).exe
2016-03-23 15:49 - 2016-03-23 15:49 - 00000000 ____D C:\Users\Susanne\Documents\PDF Architect
2016-03-23 15:35 - 2016-03-23 15:35 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\MCorp
2016-03-23 13:56 - 2016-03-23 13:56 - 00000000 ___HD C:\$WINDOWS.~BT
2016-03-23 13:32 - 2016-03-23 13:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-03-23 13:30 - 2016-03-24 08:44 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-03-23 13:30 - 2016-03-23 17:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-23 13:30 - 2016-03-23 13:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-23 13:29 - 2016-03-23 17:23 - 00000000 ____D C:\Users\Susanne\Desktop\mbar
2016-03-23 13:29 - 2016-03-23 16:59 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-23 13:27 - 2016-03-23 13:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Susanne\Desktop\mbar-1.09.3.1001.exe
2016-03-23 13:25 - 2016-03-23 13:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Susanne\Downloads\mbar-1.09.3.1001.exe
2016-03-23 13:25 - 2015-12-09 04:39 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-03-09 21:41 - 2016-03-24 08:51 - 00022200 _____ C:\Users\Susanne\Desktop\FRST.txt
2016-03-09 21:38 - 2016-03-24 08:51 - 00000000 ____D C:\FRST
2016-03-09 21:37 - 2016-03-09 21:38 - 02374144 _____ (Farbar) C:\Users\Susanne\Downloads\FRST64.exe
2016-03-09 20:59 - 2016-02-23 15:41 - 00299600 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL
2016-03-09 20:59 - 2016-02-23 15:07 - 22322624 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-03-09 20:59 - 2016-02-23 13:16 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-03-09 20:59 - 2016-02-23 12:55 - 24592896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-03-09 20:59 - 2016-02-23 12:45 - 12504576 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-03-09 20:59 - 2016-02-23 12:45 - 06788608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-03-09 20:59 - 2016-02-23 12:14 - 00841728 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-03-09 20:59 - 2016-02-23 12:02 - 03587584 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-03-09 20:59 - 2016-02-23 11:55 - 19326464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-03-09 20:59 - 2016-02-23 11:55 - 14241792 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-03-09 20:59 - 2016-02-23 11:48 - 21859840 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-03-09 20:59 - 2016-02-23 11:48 - 05157376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 20:59 - 2016-02-23 11:38 - 07524864 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-03-09 20:59 - 2016-02-23 11:11 - 12589056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-03-09 20:59 - 2016-02-23 11:00 - 11263488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-03-09 20:59 - 2016-02-23 11:00 - 05457408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-03-09 20:59 - 2016-02-23 10:58 - 18800640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-03-09 20:58 - 2016-02-23 15:53 - 01314496 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-03-09 20:58 - 2016-02-23 15:52 - 00858408 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2016-03-09 20:58 - 2016-02-23 15:51 - 00633184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2016-03-09 20:58 - 2016-02-23 15:51 - 00146784 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2016-03-09 20:58 - 2016-02-23 15:50 - 00630160 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2016-03-09 20:58 - 2016-02-23 15:48 - 08022368 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-03-09 20:58 - 2016-02-23 15:48 - 01294352 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-03-09 20:58 - 2016-02-23 15:48 - 01123952 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-03-09 20:58 - 2016-02-23 15:41 - 01150816 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-03-09 20:58 - 2016-02-23 15:41 - 00078040 _____ (Microsoft Corporation) C:\Windows\system32\wkscli.dll
2016-03-09 20:58 - 2016-02-23 15:40 - 00110584 _____ (Microsoft Corporation) C:\Windows\system32\srvcli.dll
2016-03-09 20:58 - 2016-02-23 15:38 - 00272752 _____ (Microsoft Corporation) C:\Windows\system32\sqmapi.dll
2016-03-09 20:58 - 2016-02-23 15:36 - 00080128 _____ (Microsoft Corporation) C:\Windows\system32\netapi32.dll
2016-03-09 20:58 - 2016-02-23 15:11 - 00781984 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2016-03-09 20:58 - 2016-02-23 15:11 - 00658784 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2016-03-09 20:58 - 2016-02-23 15:11 - 00103776 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2016-03-09 20:58 - 2016-02-23 15:08 - 03622272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-03-09 20:58 - 2016-02-23 14:39 - 00607416 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-03-09 20:58 - 2016-02-23 14:30 - 01643872 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-03-09 20:58 - 2016-02-23 14:25 - 01085632 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-03-09 20:58 - 2016-02-23 14:23 - 00952968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-03-09 20:58 - 2016-02-23 14:21 - 00529456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2016-03-09 20:58 - 2016-02-23 14:21 - 00141152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2016-03-09 20:58 - 2016-02-23 14:11 - 00249976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL
2016-03-09 20:58 - 2016-02-23 14:11 - 00073360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srvcli.dll
2016-03-09 20:58 - 2016-02-23 14:11 - 00055808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wkscli.dll
2016-03-09 20:58 - 2016-02-23 14:09 - 00229352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sqmapi.dll
2016-03-09 20:58 - 2016-02-23 14:06 - 00069232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netapi32.dll
2016-03-09 20:58 - 2016-02-23 13:58 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2016-03-09 20:58 - 2016-02-23 13:50 - 00395264 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2016-03-09 20:58 - 2016-02-23 13:50 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\NetCfgNotifyObjectHost.exe
2016-03-09 20:58 - 2016-02-23 13:42 - 00658536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2016-03-09 20:58 - 2016-02-23 13:42 - 00467296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2016-03-09 20:58 - 2016-02-23 13:42 - 00078176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2016-03-09 20:58 - 2016-02-23 13:39 - 02879024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-03-09 20:58 - 2016-02-23 13:38 - 20858360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-03-09 20:58 - 2016-02-23 13:35 - 00365568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-03-09 20:58 - 2016-02-23 13:20 - 00138240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-03-09 20:58 - 2016-02-23 13:17 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-03-09 20:58 - 2016-02-23 13:15 - 00539728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2016-03-09 20:58 - 2016-02-23 13:15 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-03-09 20:58 - 2016-02-23 12:59 - 00319488 _____ (Microsoft Corporation) C:\Windows\system32\NetworkBindingEngineMigPlugin.dll
2016-03-09 20:58 - 2016-02-23 12:59 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2016-03-09 20:58 - 2016-02-23 12:57 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-03-09 20:58 - 2016-02-23 12:42 - 00771072 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-03-09 20:58 - 2016-02-23 12:42 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-03-09 20:58 - 2016-02-23 12:38 - 02663424 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2016-03-09 20:58 - 2016-02-23 12:37 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetCfgNotifyObjectHost.exe
2016-03-09 20:58 - 2016-02-23 12:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2016-03-09 20:58 - 2016-02-23 12:25 - 00303104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-03-09 20:58 - 2016-02-23 12:18 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll
2016-03-09 20:58 - 2016-02-23 12:17 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\browser.dll
2016-03-09 20:58 - 2016-02-23 12:17 - 00058368 _____ (Microsoft Corporation) C:\Windows\system32\browcli.dll
2016-03-09 20:58 - 2016-02-23 12:08 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2016-03-09 20:58 - 2016-02-23 12:04 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\wsqmcons.exe
2016-03-09 20:58 - 2016-02-23 12:03 - 00450560 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2016-03-09 20:58 - 2016-02-23 12:03 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-03-09 20:58 - 2016-02-23 11:51 - 00915456 _____ (Microsoft Corporation) C:\Windows\system32\configurationclient.dll
2016-03-09 20:58 - 2016-02-23 11:51 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\scapi.dll
2016-03-09 20:58 - 2016-02-23 11:46 - 00400384 _____ (Microsoft Corporation) C:\Windows\system32\sharemediacpl.dll
2016-03-09 20:58 - 2016-02-23 11:45 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2016-03-09 20:58 - 2016-02-23 11:45 - 00574464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2016-03-09 20:58 - 2016-02-23 11:45 - 00088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-03-09 20:58 - 2016-02-23 11:45 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-03-09 20:58 - 2016-02-23 11:44 - 01821696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-03-09 20:58 - 2016-02-23 11:29 - 00043520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\browcli.dll
2016-03-09 20:58 - 2016-02-23 11:17 - 00393728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werui.dll
2016-03-09 20:58 - 2016-02-23 11:17 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-03-09 20:58 - 2016-02-23 11:03 - 01495040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPDMC.exe
2016-03-09 20:36 - 2016-03-09 20:36 - 00000020 ___SH C:\Users\Susanne\ntuser.ini
2016-03-09 15:17 - 2016-03-09 15:17 - 00002412 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games App - wildgames.lnk
2016-03-09 15:17 - 2016-03-09 15:17 - 00000000 ____D C:\ProgramData\BlueStacks
2016-03-09 15:16 - 2016-03-09 15:16 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\WildTangent
2016-03-09 12:24 - 2016-03-24 08:47 - 00000000 ___RD C:\Users\Susanne\Dropbox
2016-03-09 12:24 - 2016-03-09 12:24 - 00001307 _____ C:\Users\Susanne\Desktop\Dropbox.lnk
2016-03-09 12:22 - 2016-03-09 12:22 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Dropbox
2016-03-09 12:21 - 2016-03-24 08:47 - 00000000 ____D C:\Users\Susanne\AppData\Local\Dropbox
2016-03-09 12:21 - 2016-03-24 08:45 - 00001244 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-03-09 12:21 - 2016-03-23 21:26 - 00001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-03-09 12:21 - 2016-03-23 13:33 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-03-09 12:21 - 2016-03-09 12:21 - 00690072 _____ (Dropbox, Inc.) C:\Users\Susanne\Downloads\DropboxInstaller.exe
2016-03-09 12:21 - 2016-03-09 12:21 - 00004308 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2016-03-09 12:21 - 2016-03-09 12:21 - 00004076 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2016-03-09 12:21 - 2016-03-09 12:21 - 00000000 ____D C:\ProgramData\Dropbox
2016-03-09 12:20 - 2016-03-09 12:20 - 00003660 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-03-09 12:19 - 2016-03-09 12:19 - 00000000 ____D C:\Windows\ERUNT
2016-03-09 12:17 - 2016-03-09 12:20 - 00000600 _____ C:\DelFix.txt
2016-03-09 12:14 - 2016-03-09 12:14 - 00030312 _____ C:\Users\Susanne\Documents\Spiel1.odt
2016-03-09 11:57 - 2016-03-09 11:57 - 00001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-03-09 11:57 - 2016-03-09 11:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-03-09 11:56 - 2016-03-09 11:56 - 00000000 ____D C:\Users\Susanne\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-03-09 11:56 - 2016-03-09 11:56 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-03-09 11:52 - 2016-03-09 11:55 - 164803434 _____ C:\Users\Susanne\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de(1).exe
2016-03-09 11:49 - 2016-03-23 16:25 - 00001035 _____ C:\Users\Susanne\AppData\Roaming\SAS7_000.DAT
2016-03-09 11:47 - 2016-03-09 11:47 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Nuance
2016-03-09 11:47 - 2016-03-09 11:47 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\FLEXnet
2016-03-09 11:46 - 2016-03-09 11:46 - 00002815 _____ C:\Users\Public\Desktop\Dragon NaturallySpeaking.lnk
2016-03-09 11:46 - 2016-03-09 11:46 - 00001919 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2016-03-09 11:46 - 2016-03-09 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon NaturallySpeaking
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\ProgramData\Nuance
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\ProgramData\Macrovision
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\ProgramData\FLEXnet
2016-03-09 11:45 - 2016-03-09 11:45 - 00000000 ____D C:\Program Files (x86)\Nuance
2016-03-09 11:20 - 2016-03-23 16:56 - 00000000 ____D C:\Windows\Downloaded Installations
2016-03-09 11:20 - 2016-03-09 11:20 - 00001161 _____ C:\Users\Public\Desktop\Autostart-Manager.lnk
2016-03-09 11:20 - 2016-03-09 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools&More
2016-03-09 11:20 - 2016-03-09 11:20 - 00000000 ____D C:\Program Files (x86)\Tools&More
2016-03-09 11:17 - 2016-03-09 11:19 - 02960081 _____ C:\Users\Susanne\Downloads\Autostart-Manager64_Setup.exe
2016-03-09 10:54 - 2016-03-09 11:39 - 00000000 ____D C:\Users\Susanne\Desktop\Dragon NaturallySpeaking 13 Home (Download)
2016-03-09 10:54 - 2016-03-09 10:54 - 00000000 ____D C:\Users\Susanne\Documents\Amazon Downloader Logs
2016-03-09 10:53 - 2016-03-09 10:54 - 01038704 _____ (Amazon Services LLC) C:\Users\Susanne\Downloads\Dragon_NaturallySpeaking_13_Home_Downloader.exe
2016-02-28 22:44 - 2016-02-28 22:46 - 00000000 ____D C:\Users\Susanne\AppData\Local\Comms
2016-02-28 21:29 - 2016-03-23 13:53 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-28 21:29 - 2016-03-23 13:53 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-28 21:28 - 2016-03-24 08:46 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-28 21:28 - 2016-03-24 08:38 - 00001150 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-28 21:28 - 2016-03-23 21:30 - 00000000 ____D C:\Users\Susanne\AppData\Local\Google
2016-02-28 21:28 - 2016-02-28 21:33 - 00004208 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-28 21:28 - 2016-02-28 21:33 - 00003976 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-28 21:28 - 2016-02-28 21:29 - 00000000 ____D C:\Program Files (x86)\Google
2016-02-28 21:25 - 2016-02-28 21:25 - 05207096 _____ (AVAST Software) C:\Users\Susanne\Downloads\avast_free_antivirus_setup_online.exe
2016-02-28 20:18 - 2016-02-28 20:18 - 00000000 _____ C:\autoexec.bat
2016-02-28 20:16 - 2016-02-28 20:17 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Susanne\Downloads\sh-remover.exe
2016-02-28 20:00 - 2016-02-28 20:00 - 00000000 ____D C:\Users\Susanne\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
2016-02-28 20:00 - 2016-02-28 20:00 - 00000000 ____D C:\Users\Susanne\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-28 19:59 - 2016-03-24 08:43 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-02-28 19:57 - 2016-02-28 19:57 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-28 19:02 - 2016-03-23 13:15 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Avira
2016-02-28 19:00 - 2016-03-24 08:37 - 00000000 ____D C:\ProgramData\Avira
2016-02-28 18:54 - 2016-02-28 18:55 - 01470472 _____ C:\Users\Susanne\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-02-28 18:54 - 2016-02-28 18:54 - 00187904 _____ C:\Windows\rsrcs.dll
2016-02-28 18:19 - 2016-03-24 08:38 - 00004176 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8B7BC858-0BB6-4BD8-9E08-518C486068F7}
2016-02-28 10:15 - 2016-02-28 10:15 - 00000000 ____D C:\Users\Susanne\AppData\Local\PDFCreator
2016-02-28 10:13 - 2016-02-28 10:13 - 00000845 _____ C:\Users\Public\Desktop\PDF Architect 4.lnk
2016-02-28 10:13 - 2016-02-28 10:13 - 00000000 ____D C:\ProgramData\pdfforge
2016-02-28 10:12 - 2016-02-28 10:17 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\PDF Architect 4
2016-02-28 10:12 - 2016-02-28 10:13 - 00000000 ____D C:\Program Files\PDF Architect 4
2016-02-28 10:12 - 2016-02-28 10:13 - 00000000 ____D C:\Program Files (x86)\PDF Architect 4
2016-02-28 10:12 - 2016-02-28 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2016-02-28 10:11 - 2016-02-28 10:17 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-02-28 10:11 - 2016-02-28 10:15 - 00000000 ____D C:\Program Files\PDFCreator
2016-02-28 10:11 - 2016-02-28 10:11 - 00120200 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2016-02-28 10:11 - 2016-02-28 10:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-02-28 10:09 - 2016-02-28 10:10 - 27005440 _____ (pdfforge GmbH) C:\Users\Susanne\Downloads\PDFCreator-2_2_2-setup.exe
2016-02-28 08:49 - 2016-03-09 21:13 - 00000000 ____D C:\Windows\system32\MRT
2016-02-28 08:49 - 2016-03-09 21:10 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-28 08:45 - 2016-01-31 07:23 - 02601160 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2016-02-28 08:45 - 2016-01-31 07:04 - 01811360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2016-02-28 08:45 - 2016-01-31 06:25 - 00366592 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2016-02-28 08:45 - 2016-01-31 06:25 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-28 08:45 - 2016-01-31 06:23 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-28 08:45 - 2016-01-31 06:17 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-02-28 08:45 - 2016-01-31 06:13 - 04791808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-28 08:45 - 2016-01-31 06:11 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-28 08:45 - 2016-01-31 06:04 - 00100352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-02-28 08:45 - 2016-01-31 06:02 - 03580416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-28 08:45 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-02-28 08:45 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-02-28 08:45 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-02-28 08:45 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-02-28 08:45 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-02-28 08:45 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-02-28 08:45 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-28 08:45 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-28 08:45 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-28 08:45 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-28 08:45 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2016-02-28 08:45 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2016-02-28 08:45 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hdaudbus.sys
2016-02-28 08:45 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-02-28 08:45 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-02-28 08:45 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2016-02-28 08:45 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2016-02-28 08:45 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-02-28 08:45 - 2015-09-17 07:48 - 02432336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-02-28 08:45 - 2015-09-17 07:48 - 00406864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-02-28 08:45 - 2015-09-17 06:50 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-02-28 08:45 - 2015-09-17 06:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-02-28 08:44 - 2016-01-31 07:25 - 01951872 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-28 08:44 - 2016-01-31 07:25 - 01248896 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2016-02-28 08:44 - 2016-01-31 07:24 - 01824880 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-28 08:44 - 2016-01-31 07:23 - 01420392 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-02-28 08:44 - 2016-01-31 07:06 - 01535032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-28 08:44 - 2016-01-31 07:06 - 01531368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-28 08:44 - 2016-01-31 07:06 - 00809336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2016-02-28 08:44 - 2016-01-31 07:04 - 01180696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-02-28 08:44 - 2016-01-31 06:33 - 00057856 _____ (Microsoft Corporation) C:\Windows\system32\IoTAssignedAccessLockFramework.dll
2016-02-28 08:44 - 2016-01-31 06:29 - 11557888 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-02-28 08:44 - 2016-01-31 06:26 - 03793408 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-02-28 08:44 - 2016-01-31 06:22 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll
2016-02-28 08:44 - 2016-01-31 06:20 - 02849792 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-28 08:44 - 2016-01-31 06:19 - 01602560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-28 08:44 - 2016-01-31 06:16 - 09889280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-02-28 08:44 - 2016-01-31 06:16 - 00950272 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-28 08:44 - 2016-01-31 06:11 - 00291840 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-02-28 08:44 - 2016-01-31 06:06 - 02316800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-28 08:44 - 2016-01-31 06:05 - 01380864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-28 08:44 - 2016-01-31 06:02 - 00768000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-28 08:44 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2016-02-28 08:44 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-02-28 08:44 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-02-28 08:44 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\Windows\system32\mftranscode.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-02-28 08:44 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-02-28 08:44 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-02-28 08:44 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-28 08:44 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-02-28 08:44 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-02-28 08:44 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-02-28 08:44 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-02-28 08:44 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2016-02-28 08:44 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2016-02-28 08:44 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-02-28 08:44 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mftranscode.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-02-28 08:44 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-02-28 08:44 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-02-28 08:44 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-02-28 08:44 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-02-28 08:44 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-02-28 08:44 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\usermgrcli.dll
2016-02-28 08:44 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-02-28 08:44 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-02-28 08:44 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-02-28 08:44 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-02-28 08:44 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-02-28 08:44 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-28 08:44 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-28 08:44 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\Windows\system32\usermgr.dll
2016-02-28 08:44 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2016-02-28 08:44 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-02-28 08:44 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-02-28 08:44 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-02-28 08:44 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-02-28 08:44 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-02-28 08:44 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-02-28 08:44 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-02-28 08:44 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\gpuenergydrv.sys
2016-02-28 08:44 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-02-28 08:44 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-02-28 08:44 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2016-02-28 08:44 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-28 08:44 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2016-02-28 08:44 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-02-28 08:44 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\Windows\system32\Magnify.exe
2016-02-28 08:44 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2016-02-28 08:44 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\Windows\system32\ninput.dll
2016-02-28 08:44 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2016-02-28 08:44 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-02-28 08:44 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-28 08:44 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2016-02-28 08:44 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2016-02-28 08:44 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-02-28 08:44 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2016-02-28 08:44 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2016-02-28 08:44 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-02-28 08:44 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2016-02-28 08:44 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Magnify.exe
2016-02-28 08:44 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-28 08:44 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ninput.dll
2016-02-28 08:44 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2016-02-28 08:44 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2016-02-28 08:44 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-02-28 08:44 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2016-02-28 08:44 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-28 08:44 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2016-02-28 08:44 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2016-02-28 08:44 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2016-02-28 08:44 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2016-02-28 08:44 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2016-02-28 08:44 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2016-02-28 08:44 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-02-28 08:44 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2016-02-28 08:44 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2016-02-28 08:44 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-02-28 08:44 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-02-28 08:44 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2016-02-28 08:44 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.dll
2016-02-28 08:44 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\dlnashext.dll
2016-02-28 08:44 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2016-02-28 08:44 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-02-28 08:44 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2016-02-28 08:44 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2016-02-28 08:44 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2016-02-28 08:44 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dlnashext.dll
2016-02-28 08:44 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2016-02-28 08:44 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2016-02-28 08:44 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-02-28 08:44 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2016-02-28 08:44 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2016-02-28 08:44 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2016-02-28 08:44 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-02-28 08:44 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2016-02-28 08:44 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-02-28 08:44 - 2015-09-17 07:50 - 01563392 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2016-02-28 08:44 - 2015-09-17 07:50 - 00099664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2016-02-28 08:44 - 2015-09-17 07:49 - 06487248 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2016-02-28 08:44 - 2015-09-17 07:49 - 00894256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2016-02-28 08:44 - 2015-09-17 07:49 - 00553808 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2016-02-28 08:44 - 2015-09-17 07:48 - 02494712 _____ C:\Windows\system32\CoreUIComponents.dll
2016-02-28 08:44 - 2015-09-17 07:48 - 02156400 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2016-02-28 08:44 - 2015-09-17 07:48 - 01983824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-02-28 08:44 - 2015-09-17 07:48 - 00476760 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2016-02-28 08:44 - 2015-09-17 07:37 - 01295712 _____ (Microsoft Corporation) C:\Windows\system32\wpx.dll
2016-02-28 08:44 - 2015-09-17 07:28 - 05120056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2016-02-28 08:44 - 2015-09-17 07:28 - 00441168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2016-02-28 08:44 - 2015-09-17 07:28 - 00074880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2016-02-28 08:44 - 2015-09-17 07:27 - 01766952 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2016-02-28 08:44 - 2015-09-17 07:26 - 01895568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2016-02-28 08:44 - 2015-09-17 07:26 - 00434376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFCaptureEngine.dll
2016-02-28 08:44 - 2015-09-17 07:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\CellularAPI.dll
2016-02-28 08:44 - 2015-09-17 07:04 - 07569408 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-02-28 08:44 - 2015-09-17 07:04 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2016-02-28 08:44 - 2015-09-17 07:00 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\KeywordDetectorMsftSidAdapter.dll
2016-02-28 08:44 - 2015-09-17 06:57 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2016-02-28 08:44 - 2015-09-17 06:55 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\WUDFx02000.dll
2016-02-28 08:44 - 2015-09-17 06:55 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\dmcsps.dll
2016-02-28 08:44 - 2015-09-17 06:54 - 03781120 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2016-02-28 08:44 - 2015-09-17 06:53 - 07055872 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-02-28 08:44 - 2015-09-17 06:52 - 06572032 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2016-02-28 08:44 - 2015-09-17 06:52 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\netcenter.dll
2016-02-28 08:44 - 2015-09-17 06:52 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2016-02-28 08:44 - 2015-09-17 06:51 - 01812480 _____ (Microsoft Corporation) C:\Windows\system32\pnidui.dll
2016-02-28 08:44 - 2015-09-17 06:46 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCsp.dll
2016-02-28 08:44 - 2015-09-17 06:44 - 01844736 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2016-02-28 08:44 - 2015-09-17 06:40 - 06101504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-02-28 08:44 - 2015-09-17 06:36 - 01171456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcenter.dll
2016-02-28 08:44 - 2015-09-17 06:35 - 05079552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-02-28 08:44 - 2015-08-27 06:42 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2016-02-28 08:44 - 2015-08-27 06:42 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.PicturePassword.dll
2016-02-28 08:44 - 2015-08-27 06:42 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2016-02-28 08:44 - 2015-08-27 06:11 - 00484352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2016-02-28 08:44 - 2015-08-27 06:11 - 00139776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2016-02-28 08:43 - 2016-01-31 06:34 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\ngckeyenum.dll
2016-02-28 08:43 - 2016-01-31 06:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rasman.dll
2016-02-28 08:43 - 2016-01-31 06:24 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-28 08:43 - 2016-01-31 06:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-28 08:43 - 2016-01-31 06:19 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\NetworkDesktopSettings.dll
2016-02-28 08:43 - 2016-01-31 06:19 - 00046592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IoTAssignedAccessLockFramework.dll
2016-02-28 08:43 - 2016-01-31 06:18 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-28 08:43 - 2016-01-31 06:13 - 00123392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasman.dll
2016-02-28 08:43 - 2016-01-31 06:13 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\ztrace_maps.dll
2016-02-28 08:43 - 2016-01-31 06:11 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-28 08:43 - 2016-01-31 06:05 - 00118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-28 08:43 - 2016-01-31 05:58 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ztrace_maps.dll
2016-02-28 08:43 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-02-28 08:43 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-02-28 08:43 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-02-28 08:43 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-02-28 08:43 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-28 08:43 - 2016-01-05 03:50 - 01817064 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2016-02-28 08:43 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-02-28 08:43 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-02-28 08:43 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-02-28 08:43 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-02-28 08:43 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-02-28 08:43 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2016-02-28 08:43 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\Windows\system32\mfh264enc.dll
2016-02-28 08:43 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-02-28 08:43 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2016-02-28 08:43 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-02-28 08:43 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-02-28 08:43 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserMgrProxy.dll
2016-02-28 08:43 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usermgrcli.dll
2016-02-28 08:43 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfh264enc.dll
2016-02-28 08:43 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-02-28 08:43 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-28 08:43 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2016-02-28 08:43 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\Windows\system32\userenv.dll
2016-02-28 08:43 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-28 08:43 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\userenv.dll
2016-02-28 08:43 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\RasMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\EthernetMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\DAMediaManager.dll
2016-02-28 08:43 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2016-02-28 08:43 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\DAMM.dll
2016-02-28 08:43 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\dot3mm.dll
2016-02-28 08:43 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2016-02-28 08:43 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\Windows\system32\shutdownux.dll
2016-02-28 08:43 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2016-02-28 08:43 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\profext.dll
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZST.DLL
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-28 08:43 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-28 08:43 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2016-02-28 08:43 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profext.dll
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZST.DLL
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-02-28 08:43 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-02-28 08:43 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\SysWOW64\locale.nls
2016-02-28 08:43 - 2015-11-25 03:52 - 00775312 _____ C:\Windows\system32\locale.nls
2016-02-28 08:43 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-28 08:43 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Usb.dll
2016-02-28 08:43 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll
2016-02-28 08:43 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2016-02-28 08:43 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-28 08:43 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-02-28 08:43 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-02-28 08:43 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2016-02-28 08:43 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\UserDataAccountApis.dll
2016-02-28 08:43 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\PhoneCallHistoryApis.dll
2016-02-28 08:43 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2016-02-28 08:43 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll
2016-02-28 08:43 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\Windows\system32\UserDataService.dll
2016-02-28 08:43 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\ContactApis.dll
2016-02-28 08:43 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\EmailApis.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentApis.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2016-02-28 08:43 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\CallHistoryClient.dll
2016-02-28 08:43 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataAccountApis.dll
2016-02-28 08:43 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhoneCallHistoryApis.dll
2016-02-28 08:43 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Unistore.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ContactApis.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ChatApis.dll
2016-02-28 08:43 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EmailApis.dll
2016-02-28 08:43 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CallHistoryClient.dll
2016-02-28 08:43 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-02-28 08:43 - 2015-09-19 06:14 - 00102304 _____ (Microsoft Corporation) C:\Windows\system32\omadmapi.dll
2016-02-28 08:43 - 2015-09-17 07:50 - 00088384 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2016-02-28 08:43 - 2015-09-17 07:49 - 01563472 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-02-28 08:43 - 2015-09-17 07:49 - 00501008 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00809352 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00584656 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00555768 _____ (Microsoft Corporation) C:\Windows\system32\directmanipulation.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00537080 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2016-02-28 08:43 - 2015-09-17 07:48 - 00505696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2016-02-28 08:43 - 2015-09-17 07:48 - 00395088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-02-28 08:43 - 2015-09-17 07:48 - 00332624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2016-02-28 08:43 - 2015-09-17 07:48 - 00278352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2016-02-28 08:43 - 2015-09-17 07:37 - 01168736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2016-02-28 08:43 - 2015-09-17 07:28 - 01357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2016-02-28 08:43 - 2015-09-17 07:28 - 00407608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-02-28 08:43 - 2015-09-17 07:27 - 00454512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\directmanipulation.dll
2016-02-28 08:43 - 2015-09-17 07:26 - 00508248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-02-28 08:43 - 2015-09-17 07:26 - 00428128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2016-02-28 08:43 - 2015-09-17 07:11 - 00160256 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2016-02-28 08:43 - 2015-09-17 07:10 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-02-28 08:43 - 2015-09-17 07:09 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\provengine.dll
2016-02-28 08:43 - 2015-09-17 07:09 - 00143360 _____ (Microsoft Corporation) C:\Windows\system32\provops.dll
2016-02-28 08:43 - 2015-09-17 07:08 - 00494592 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-02-28 08:43 - 2015-09-17 07:08 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Speech.Pal.dll
2016-02-28 08:43 - 2015-09-17 07:08 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManagerShellext.exe
2016-02-28 08:43 - 2015-09-17 07:06 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2016-02-28 08:43 - 2015-09-17 07:05 - 02226688 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2016-02-28 08:43 - 2015-09-17 07:05 - 00483328 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2016-02-28 08:43 - 2015-09-17 07:04 - 00910848 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2016-02-28 08:43 - 2015-09-17 07:03 - 00267776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-02-28 08:43 - 2015-09-17 07:03 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\provisioningcsp.dll
2016-02-28 08:43 - 2015-09-17 07:03 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-02-28 08:43 - 2015-09-17 07:03 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-02-28 08:43 - 2015-09-17 07:02 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2016-02-28 08:43 - 2015-09-17 07:02 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-02-28 08:43 - 2015-09-17 07:00 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-02-28 08:43 - 2015-09-17 06:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2016-02-28 08:43 - 2015-09-17 06:57 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-02-28 08:43 - 2015-09-17 06:57 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2016-02-28 08:43 - 2015-09-17 06:57 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\VEStoreEventHandlers.dll
2016-02-28 08:43 - 2015-09-17 06:56 - 00859136 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2016-02-28 08:43 - 2015-09-17 06:56 - 00521728 _____ (Microsoft Corporation) C:\Windows\system32\PsmServiceExtHost.dll
2016-02-28 08:43 - 2015-09-17 06:56 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\configmanager2.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 01601536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Speech.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\ngccredprov.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2016-02-28 08:43 - 2015-09-17 06:55 - 00120832 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2016-02-28 08:43 - 2015-09-17 06:55 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\wwancfg.dll
2016-02-28 08:43 - 2015-09-17 06:54 - 00780288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2016-02-28 08:43 - 2015-09-17 06:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00856576 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApi.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2016-02-28 08:43 - 2015-09-17 06:52 - 00162304 _____ (Microsoft Corporation) C:\Windows\system32\SubscriptionMgr.dll
2016-02-28 08:43 - 2015-09-17 06:51 - 01203712 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2016-02-28 08:43 - 2015-09-17 06:51 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2016-02-28 08:43 - 2015-09-17 06:51 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00929280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2016-02-28 08:43 - 2015-09-17 06:50 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Bluetooth.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\SensorsApi.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeWiFi.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00204288 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeCell.dll
2016-02-28 08:43 - 2015-09-17 06:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\buttonconverter.sys
2016-02-28 08:43 - 2015-09-17 06:49 - 01290240 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\LocationWebproxy.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\LocationGeofences.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\LocationCrowdsource.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\LocationPeIP.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\LocationWiFiAdapter.dll
2016-02-28 08:43 - 2015-09-17 06:49 - 00041472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Speech.Pal.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 02093056 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00517632 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00408064 _____ (Microsoft Corporation) C:\Windows\system32\CredProvDataModel.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\ncryptprov.dll
2016-02-28 08:43 - 2015-09-17 06:48 - 00273920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2016-02-28 08:43 - 2015-09-17 06:47 - 00513536 _____ (Microsoft Corporation) C:\Windows\system32\ngcsvc.dll
2016-02-28 08:43 - 2015-09-17 06:47 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2016-02-28 08:43 - 2015-09-17 06:47 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00928256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\KnobsCore.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\MDMAppInstaller.exe
2016-02-28 08:43 - 2015-09-17 06:46 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\HttpsDataSource.dll
2016-02-28 08:43 - 2015-09-17 06:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\syncmlhook.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 00869376 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 00832512 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-02-28 08:43 - 2015-09-17 06:45 - 00193024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2016-02-28 08:43 - 2015-09-17 06:44 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll
2016-02-28 08:43 - 2015-09-17 06:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\syncutil.dll
2016-02-28 08:43 - 2015-09-17 06:43 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\RemoteNaturalLanguage.dll
2016-02-28 08:43 - 2015-09-17 06:43 - 00378368 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-02-28 08:43 - 2015-09-17 06:43 - 00328704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-02-28 08:43 - 2015-09-17 06:41 - 00217088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-02-28 08:43 - 2015-09-17 06:40 - 01162240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2016-02-28 08:43 - 2015-09-17 06:39 - 00587264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2016-02-28 08:43 - 2015-09-17 06:39 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-02-28 08:43 - 2015-09-17 06:38 - 00058368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2016-02-28 08:43 - 2015-09-17 06:37 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApi.dll
2016-02-28 08:43 - 2015-09-17 06:35 - 00828928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2016-02-28 08:43 - 2015-09-17 06:34 - 00253440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SensorsApi.dll
2016-02-28 08:43 - 2015-09-17 06:32 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2016-02-28 08:43 - 2015-09-17 06:32 - 00313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2016-02-28 08:43 - 2015-09-17 06:32 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-02-28 08:43 - 2015-09-17 06:31 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptprov.dll
2016-02-28 08:43 - 2015-09-17 06:30 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2016-02-28 08:43 - 2015-09-17 06:29 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2016-02-28 08:43 - 2015-09-17 06:29 - 00701952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2016-02-28 08:43 - 2015-09-17 06:29 - 00677888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2016-02-28 08:43 - 2015-09-17 06:28 - 00473088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2016-02-28 08:43 - 2015-09-17 06:26 - 00899584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RemoteNaturalLanguage.dll
2016-02-28 08:43 - 2015-09-17 06:16 - 00512000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2016-02-28 08:43 - 2015-08-27 06:51 - 01774592 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-02-28 08:43 - 2015-08-27 06:49 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2016-02-28 08:43 - 2015-08-27 06:16 - 01612288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-02-28 08:37 - 2016-03-09 11:23 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2016-02-28 08:32 - 2016-02-28 08:32 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-02-28 08:22 - 2016-02-28 19:43 - 00003388 _____ C:\Windows\System32\Tasks\AcerCloud
2016-02-27 22:21 - 2016-02-27 22:21 - 00000000 ____D C:\Users\Susanne\AppData\Local\NetworkTiles
2016-02-27 11:43 - 2016-02-27 11:43 - 00000000 ____D C:\Users\Susanne\AppData\Local\Macromedia
2016-02-27 11:41 - 2016-02-27 11:41 - 00000000 ____D C:\Users\Susanne\AppData\Local\Adobe
2016-02-27 11:15 - 2016-02-27 11:15 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-02-27 10:35 - 2016-02-27 10:35 - 00000000 ____D C:\Users\Susanne\Tracing
2016-02-27 10:33 - 2016-03-24 08:47 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Skype
2016-02-27 10:33 - 2016-03-23 16:02 - 00000000 ____D C:\ProgramData\Skype
2016-02-27 10:27 - 2016-02-27 10:29 - 01503872 _____ (Skype Technologies S.A.) C:\Users\Susanne\Downloads\SkypeSetup.exe
2016-02-27 10:13 - 2016-02-28 20:00 - 00000000 ____D C:\Users\Susanne\AppData\Local\CrashDumps
2016-02-27 05:18 - 2016-02-27 05:18 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Foxit Software
2016-02-27 05:01 - 2016-02-27 05:01 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\OpenOffice
2016-02-27 03:33 - 2016-02-27 03:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-02-27 03:32 - 2016-02-27 03:32 - 13163744 _____ (Microsoft Corporation) C:\Users\Susanne\Downloads\Silverlight_x64.exe
2016-02-27 03:32 - 2016-02-27 03:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-02-27 03:32 - 2016-02-27 03:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-02-27 03:30 - 2016-02-27 03:30 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Mozilla
2016-02-27 03:30 - 2016-02-27 03:30 - 00000000 ____D C:\Users\Susanne\AppData\Local\Mozilla
2016-02-27 03:22 - 2016-02-27 03:23 - 164803434 _____ C:\Users\Susanne\Downloads\Apache_OpenOffice_4.1.2_Win_x86_install_de.exe
2016-02-27 03:21 - 2016-02-27 03:21 - 00000000 ____D C:\Users\Susanne\AppData\Local\MicrosoftEdge
2016-02-27 02:48 - 2016-02-27 02:48 - 00003418 _____ C:\Windows\System32\Tasks\BacKGroundAgent
2016-02-27 02:48 - 2016-02-27 02:48 - 00002062 _____ C:\Users\Public\Desktop\abPhoto.lnk
2016-02-27 02:48 - 2016-02-27 02:48 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-02-27 02:45 - 2016-02-27 02:45 - 00003368 _____ C:\Windows\System32\Tasks\App Explorer
2016-02-27 02:45 - 2016-02-27 02:45 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Macromedia
2016-02-27 02:45 - 2016-02-27 02:45 - 00000000 ____D C:\Users\Public\Pokki
2016-02-27 02:44 - 2016-03-23 13:10 - 00002397 _____ C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-02-27 02:44 - 2016-03-23 13:10 - 00000000 ___RD C:\Users\Susanne\OneDrive
2016-02-27 02:44 - 2016-02-28 08:19 - 00000000 ____D C:\Users\Susanne\AppData\Local\clear.fi
2016-02-27 02:44 - 2016-02-27 02:44 - 00000000 ____D C:\Users\Susanne\PicStream
2016-02-27 02:43 - 2016-02-27 02:58 - 00000000 ____D C:\Users\Susanne\AppData\Local\CareCenter
2016-02-27 02:43 - 2016-02-27 02:43 - 00001337 _____ C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HD Audio-Manager.lnk
2016-02-27 02:42 - 2016-02-27 02:42 - 00000000 ____D C:\Users\Susanne\AppData\Local\Publishers
2016-02-27 02:42 - 2016-02-27 02:42 - 00000000 ____D C:\Users\Susanne\AppData\Local\AOP SDK
2016-02-27 02:42 - 2016-02-27 02:42 - 00000000 ____D C:\ProgramData\OEM_YAHOO
2016-02-27 02:40 - 2016-03-24 08:50 - 00000000 ____D C:\Users\Susanne\AppData\Local\Host App Service
2016-02-27 02:40 - 2016-03-24 08:45 - 00000000 __SHD C:\Users\Susanne\IntelGraphicsProfiles
2016-02-27 02:40 - 2016-03-23 22:16 - 00000000 ____D C:\Users\Susanne
2016-02-27 02:40 - 2016-02-28 22:44 - 00000000 ____D C:\Users\Susanne\AppData\Local\Packages
2016-02-27 02:40 - 2016-02-28 21:48 - 00000000 ____D C:\Users\Susanne\AppData\Local\VirtualStore
2016-02-27 02:40 - 2016-02-27 02:40 - 00016148 _____ C:\Windows\system32\LAPTOP-82HIVNU6_defaultuser0_HistoryPrediction.bin
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Vorlagen
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Startmenü
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Netzwerkumgebung
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Lokale Einstellungen
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Eigene Dateien
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Druckumgebung
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Documents\Eigene Videos
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Documents\Eigene Musik
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Documents\Eigene Bilder
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\AppData\Local\Verlauf
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\AppData\Local\Anwendungsdaten
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 _SHDL C:\Users\Susanne\Anwendungsdaten
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Adobe
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 ____D C:\Users\Susanne\AppData\Local\TileDataLayer
2016-02-27 02:40 - 2016-02-27 02:40 - 00000000 ____D C:\Program Files\Accessory Store
2016-02-27 02:36 - 2016-02-27 02:36 - 09898752 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RsCRIcon.dll
2016-02-27 02:33 - 2016-03-24 08:45 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-02-27 02:33 - 2016-02-27 02:33 - 00000000 ____D C:\Windows\oem
2016-02-27 02:29 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-02-27 02:22 - 2016-02-27 02:22 - 00000000 _SHDL C:\Dokumente und Einstellungen
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-24 08:49 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-03-24 08:45 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-24 08:44 - 2015-08-31 11:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-03-24 08:44 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-03-24 08:37 - 2015-11-20 10:53 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-23 17:03 - 2015-08-31 11:50 - 00004252 _____ C:\Windows\System32\Tasks\avast! SL Update
2016-03-23 16:52 - 2015-11-20 11:21 - 00000000 ____D C:\ProgramData\Temp
2016-03-23 16:09 - 2015-11-20 19:02 - 00772342 _____ C:\Windows\system32\perfh007.dat
2016-03-23 16:09 - 2015-11-20 19:02 - 00154170 _____ C:\Windows\system32\perfc007.dat
2016-03-23 16:09 - 2015-08-31 12:01 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-23 16:09 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-03-23 14:04 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-03-23 14:03 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-23 14:02 - 2015-08-31 12:45 - 00000000 ____D C:\Windows\Panther
2016-03-10 08:06 - 2015-08-31 11:49 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-10 08:00 - 2015-07-10 13:20 - 00224368 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-10 07:59 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-10 07:59 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-10 07:59 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-10 07:59 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-09 20:36 - 2015-08-31 11:52 - 00000000 ____D C:\ProgramData\McAfee
2016-03-09 15:22 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\WildTangent
2016-03-09 15:17 - 2015-08-31 11:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-09 15:17 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\WildTangent Games
2016-03-09 14:19 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2016-03-09 11:23 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-03-09 11:23 - 2015-07-10 10:05 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-03-08 08:10 - 2015-07-10 12:06 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-03-08 08:10 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-07 16:36 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files\AVAST Software
2016-02-28 21:25 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\AVAST Software
2016-02-28 21:05 - 2015-08-31 11:51 - 00001950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\SysWOW64\F12
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ___SD C:\Windows\system32\F12
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-28 19:05 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\Provisioning
2016-02-28 19:04 - 2015-07-10 14:14 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-28 19:04 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\L2Schemas
2016-02-28 10:11 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-02-28 08:22 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\Acer
2016-02-28 08:21 - 2015-08-31 12:43 - 00000000 ___HD C:\OEM
2016-02-28 08:21 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-02-27 16:40 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\OEM
2016-02-27 05:03 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\appcompat
2016-02-27 02:56 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Acer
2016-02-27 02:36 - 2015-11-20 11:11 - 00410880 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsUer.sys
2016-02-27 02:36 - 2015-11-20 11:11 - 00091904 _____ (Realtek Semiconductor.) C:\Windows\system32\RtCRX64.dll
2016-02-27 02:36 - 2015-11-20 11:11 - 00000000 ____D C:\Windows\SysWOW64\sda
2016-02-27 02:22 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows NT
|
|
| Themen zu MPC Cleaner lässt sich nicht entfernen |
| cleaner, crazy, eingefangen, entferne, entfernen, gefangen, gen, große, informationen, installier, installierte, klasse, liste, lässt sich nicht entfernen, mpc cleaner, nicht, nicht möglich, programme, programmen, schonmal, versuch, versucht, windowsapps |
Linear-Darstellung
