Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2016, 09:22   #1
mich_a
 
Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge - Standard

Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge



Hallo,

ich habe seit einiger Zeit Probleme mit enorm hoher CPU Auslastung und krasses Belastungs-Sprünge. Autostart reduziere ich regelmässig, CCleaner läuft immer wieder mal.

Im Februar habe ich sogar mal eine system recovery auf den Auslieferungszustand gemacht. Danach war es eine zeitlang besser - Jetzt kommt es aber wieder bei normalsten Office und Browsing- Aufgaben zum Stocken...

Ich habe keine Ahnung woher es kommt, vielleicht hat hier jemand eine Idee:

Hier die logdaten von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016
durchgeführt von Micca (Administrator) auf MICCA-THINK (28-04-2016 09:13:33)
Gestartet von C:\Users\Micca\Downloads
Geladene Profile: Micca (Verfügbare Profile: Micca)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(OSBASE) C:\Windows\System32\ddmgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Ericsson AB) C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(troubadix) C:\Program Files\TPFanControl\TPFanControl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Flux Software LLC) C:\Users\Micca\AppData\Local\FluxSoftware\Flux\flux.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\3.30.8\LogiOptionsMgr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo) C:\Users\Micca\AppData\Local\Apps\2.0\7V7OEBNY.J8M\8YC5APLD.VAC\lsb...tion_91a10ba61c75c82d_0001.0006_e3bbae03e10aca14\LSB.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Macheen) C:\Program Files (x86)\Lenovo\MobileAccess\MacheenService.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Mendeley Ltd.) C:\Program Files (x86)\Mendeley Desktop\MendeleyDesktop.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Mendeley Desktop\MendeleyWordPlugin.exe
(Telegram Messenger LLP) C:\Users\Micca\AppData\Roaming\Telegram Desktop\Telegram.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Micca\Downloads\FRST64 (1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2907448 2012-07-05] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [290160 2012-06-01] (Lenovo Group Limited)
HKLM\...\Run: [TPFanControl] => C:\Program Files\TPFanControl\TPFanControl.exe [154624 2015-01-05] (troubadix)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-02-26] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2012-02-28] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [508256 2012-04-23] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-23] (AVAST Software)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [319152 2016-04-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
HKU\S-1-5-21-3252797261-108049157-2998767508-1001\...\Run: [f.lux] => C:\Users\Micca\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
HKU\S-1-5-21-3252797261-108049157-2998767508-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-3252797261-108049157-2998767508-1001\...\MountPoints2: {5878b3c4-d04e-11e5-970c-806e6f6e6963} - Q:\LenovoQDrive.exe
Lsa: [Notification Packages] scecli C:\Program Files\ThinkPad\Bluetooth Software\BtwProximityCP.dll C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-11] (AVAST Software)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} =>  Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} =>  Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} =>  Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{8D48BFCD-910F-4F3A-9099-5931B8200157}: [DhcpNameServer] 172.168.111.2
Tcpip\..\Interfaces\{96B1CFAB-025E-410E-B0FB-270678DFF6E2}: [DhcpNameServer] 84.116.46.22 84.116.46.23

Internet Explorer:
==================
HKU\S-1-5-21-3252797261-108049157-2998767508-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKU\S-1-5-21-3252797261-108049157-2998767508-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
HKU\S-1-5-21-3252797261-108049157-2998767508-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=LENP&bmod=LENP
HKU\S-1-5-21-3252797261-108049157-2998767508-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3252797261-108049157-2998767508-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP_deNL679
SearchScopes: HKU\S-1-5-21-3252797261-108049157-2998767508-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENP_deNL679
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-11] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-03-15] (Microsoft Corporation)
BHO: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\64bit\VIPAddOnForIE64.dll [2012-04-19] (Symantec Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-04-19] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2016-03-15] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-11] (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-12-01] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL [2016-03-15] (Microsoft Corporation)
BHO-x32: Symantec VIP Access Add-On -> {C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} -> C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll [2012-04-19] (Symantec Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-19] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3252797261-108049157-2998767508-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-02-11] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2016-02-11] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Micca\AppData\Roaming\Mozilla\Firefox\Profiles\g7l8nq0h.default-1461601734345
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-23] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-02-11] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-23] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @meadco.com/neptune plugin,version=2.0.0.29 -> C:\PROGRA~2\MEADCO~1\npmeadax.dll [2007-09-05] (MeadCo Corp.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2016-02-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll [2012-05-24] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-27] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems Inc.)
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Micca\AppData\Roaming\Mozilla\Firefox\Profiles\g7l8nq0h.default-1461601734345\Extensions\firefox@zenmate.com.xpi [2016-04-26]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-02-11]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-02-11]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [VIP5X@verisign.com] - C:\Program Files (x86)\Symantec\VIP Access Client
FF Extension: Symantec VIP Access Add-On - C:\Program Files (x86)\Symantec\VIP Access Client [2013-03-18] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxp://lu-glidz.blogspot.de/"
CHR Profile: C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Slinky Vornehm) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln [2016-02-11]
CHR Extension: (Kein Name) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-04-27]
CHR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-04-27]
CHR Extension: (AdBlock) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-27]
CHR Extension: (Avast Online Security) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-04-27]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-04-27]
CHR Extension: (feedly) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob [2016-02-11]
CHR Extension: (AllCast Receiver) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjbljnpdahefgnopeohlaeohgkiidnoe [2016-02-11]
CHR Extension: (mysms - SMS vom Computer) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnkkehjnlfplmdnallbjjdnokolhblgb [2016-02-11]
CHR Extension: (Mendeley Importer (Unofficial)) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphdehamhcobplmadppmcklnmnnnfpbe [2016-02-11]
CHR Extension: (Pocket) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjcnijlhddpbdemagnpefmlkjdagkogk [2016-02-11]
CHR Extension: (Twitter unfollow) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmbbkpclbfmdacknjehonbfcilcfnkmb [2016-02-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-27]
CHR Extension: (Hola - Unlimited Proxy VPN) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\opalpjjboefohnelaemnhdhlceibbcgl [2016-02-11]
CHR Extension: (Evernote Web Clipper) - C:\Users\Micca\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2016-04-27]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-11]

Opera: 
=======
OPR Extension: (AdBlock) - C:\Users\Micca\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2016-02-16]
OPR Extension: (Google Cast) - C:\Users\Micca\AppData\Roaming\Opera Software\Opera Stable\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2016-03-31]
OPR Extension: (Google Cast (Beta)) - C:\Users\Micca\AppData\Roaming\Opera Software\Opera Stable\Extensions\dliochdbjfkdbacpmhlcpmleaejidimm [2016-04-19]
OPR Extension: (SurfEasy Proxy, ein Opera-Software-Unternehmen) - C:\Users\Micca\AppData\Roaming\Opera Software\Opera Stable\Extensions\ebpielhlnnpkiddeeacoephkilopgblc [2016-02-11]
OPR Extension: (Night Mode) - C:\Users\Micca\AppData\Roaming\Opera Software\Opera Stable\Extensions\hlemcagbaifmcnpohjbjmpbfjnjinkgc [2016-02-18]
OPR Extension: (LastPass) - C:\Users\Micca\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2016-03-14]
OPR Extension: (Download Chrome Extension) - C:\Users\Micca\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2016-04-10]
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-11] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2829552 2016-03-08] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-11] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-11] (Dropbox, Inc.)
R2 ddmgr; C:\Windows\system32\ddmgr.exe [1664672 2016-02-10] (OSBASE)
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [319536 2015-10-20] (Lenovo.)
S3 DuetUpdater; C:\Program Files\Kairos\Duet Display\DuetUpdater.exe [734632 2016-03-01] (Kairos)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-28] (Intel Corporation)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [179568 2012-06-01] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [133992 2011-07-12] (Lenovo Group Limited)
R2 MacheenService; C:\Program Files (x86)\Lenovo\MobileAccess\MacheenService.exe [29472 2012-07-10] (Macheen)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-02-26] ()
S4 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [216072 2012-05-24] (Nitro PDF Software)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 VIPAppService; C:\Program Files (x86)\Symantec\VIP Access Client\VIPAppService.exe [84080 2012-04-19] (Symantec Corporation)
S4 WebUpdate4; C:\Windows\SysWOW64\WebUpdateSvc4.exe [278800 2010-08-18] (Data Perceptions / PowerProgrammer)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMCoreService; C:\Program Files (x86)\Mobile Broadband drivers\WMCore\mini_WMCore.exe [655400 2012-02-03] (Ericsson AB)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-02-11] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-03-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-03-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-02-11] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-02-11] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-03-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-02-24] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [165344 2016-02-11] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287016 2016-02-11] (AVAST Software)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [163368 2012-04-01] (Broadcom Corporation.)
R4 ddkmd; C:\WINDOWS\system32\drivers\ddkmd.sys [254968 2016-02-10] (OSBASE)
R0 ddkmdldr; C:\Windows\System32\drivers\ddkmdldr.sys [16888 2016-02-10] (OSBASE)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 ecnssndis; C:\Windows\System32\Drivers\wwuss64.sys [26664 2011-10-05] (Ericsson AB)
R3 ecnssndisfltr; C:\Windows\System32\Drivers\wwussf64.sys [29736 2011-10-05] (Ericsson AB)
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [44992 2012-02-09] ()
R3 l36wgps; C:\Windows\System32\DRIVERS\l36wgps64.sys [102440 2012-01-13] (Ericsson AB)
S3 LenLan; C:\Windows\System32\DRIVERS\LenLan.sys [98816 2012-05-29] (Lenovo Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-28] (Malwarebytes)
R3 Mbm3CBus; C:\Windows\System32\DRIVERS\Mbm3CBus.sys [419400 2011-08-22] (MCCI Corporation)
R3 Mbm3DevMt; C:\Windows\System32\DRIVERS\Mbm3DevMt.sys [430664 2011-08-22] (MCCI Corporation)
R3 Mbm3mdfl; C:\Windows\System32\DRIVERS\Mbm3mdfl.sys [19528 2011-08-22] (MCCI Corporation)
R3 Mbm3Mdm; C:\Windows\System32\DRIVERS\Mbm3Mdm.sys [483400 2011-08-22] (MCCI Corporation)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [27960 2012-07-05] (Synaptics Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [3056248 2012-05-22] (Sunplus Technology)
R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [40248 2011-05-29] (Lenovo Information Product(ShenZhen China) Inc.)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-07] (ThinkVantage Communications Utility)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2016-01-19] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [194976 2016-01-19] (Oracle Corporation)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [75512 2015-08-04] (VMware, Inc.)
R3 WwanUsbServ; C:\Windows\System32\DRIVERS\WwanUsbMp64.sys [282152 2011-12-07] (Ericsson AB)
S3 EraserUtilDrv11520; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11520.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-28 09:13 - 2016-04-28 09:13 - 02376704 _____ (Farbar) C:\Users\Micca\Downloads\FRST64 (1).exe
2016-04-28 09:11 - 2016-04-28 09:14 - 00001202 _____ C:\Users\Micca\Desktop\MBAM.txt
2016-04-28 08:05 - 2016-04-28 08:06 - 121375504 _____ (Microsoft Corporation) C:\Users\Micca\Downloads\msert.exe
2016-04-28 07:59 - 2016-04-28 07:59 - 00000000 ____D C:\Users\Micca\AppData\Local\ElevatedDiagnostics
2016-04-27 16:45 - 2016-04-27 16:45 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-27 16:45 - 2016-04-27 16:45 - 00002258 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-27 16:44 - 2016-04-28 08:51 - 00004116 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-27 16:44 - 2016-04-28 08:51 - 00003864 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-27 16:44 - 2016-04-28 08:51 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-27 16:44 - 2016-04-28 08:51 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-27 16:43 - 2016-04-27 16:43 - 00987728 _____ (Google Inc.) C:\Users\Micca\Downloads\ChromeSetup.exe
2016-04-27 13:39 - 2016-04-28 09:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-27 12:30 - 2016-04-27 12:30 - 05168280 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup_online.exe
2016-04-27 12:15 - 2016-04-27 12:15 - 00001017 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-27 12:05 - 2016-04-27 12:05 - 00040416 _____ C:\Users\Micca\Documents\cc_20160427_120544.reg
2016-04-27 11:58 - 2016-04-27 11:58 - 00002796 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-04-27 11:58 - 2016-04-27 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-04-27 11:58 - 2016-04-27 11:58 - 00000000 ____D C:\Program Files\CCleaner
2016-04-26 12:48 - 2016-04-26 12:48 - 00968418 _____ C:\Users\Micca\AppData\LocalLow\wbkFEF9.tmp
2016-04-26 12:48 - 2016-04-26 12:48 - 00162234 _____ C:\Users\Micca\AppData\LocalLow\wbkFE99.tmp
2016-04-26 12:48 - 2016-04-26 12:48 - 00012634 _____ C:\Users\Micca\AppData\LocalLow\wbk11E.tmp
2016-04-25 22:36 - 2016-04-25 22:36 - 00000994 _____ C:\Users\Micca\Desktop\Telegram (2).lnk
2016-04-25 22:31 - 2016-04-25 22:31 - 00044451 _____ C:\Users\Micca\AppData\LocalLow\wbk57D2.tmp
2016-04-25 21:30 - 2016-04-25 21:30 - 00044451 _____ C:\Users\Micca\Documents\StreamJack TV Setup Information.htm
2016-04-25 21:30 - 2016-04-25 21:30 - 00000942 _____ C:\Users\Micca\Documents\StreamJack TV Setup Information.txt
2016-04-25 21:30 - 2016-04-25 21:30 - 00000000 ____D C:\Users\Micca\Documents\StreamJack TV Setup Information-Dateien
2016-04-25 18:47 - 2016-04-25 18:47 - 00001002 _____ C:\Users\Micca\Desktop\Telegram.lnk
2016-04-25 18:43 - 2016-04-25 18:43 - 00001158 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-25 18:34 - 2016-04-25 18:34 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Opera
2016-04-25 18:34 - 2016-04-25 18:34 - 00000000 ____D C:\Users\Micca\AppData\Local\Opera
2016-04-25 18:33 - 2016-04-25 18:34 - 00000000 ____D C:\Program Files\Opera x64
2016-04-25 18:33 - 2016-04-25 18:33 - 00001838 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.18 1873.lnk
2016-04-25 18:33 - 2016-04-25 18:33 - 00001826 _____ C:\Users\Public\Desktop\Opera 12.18 1873.lnk
2016-04-25 18:33 - 2016-04-25 18:33 - 00000000 ____D C:\Program Files (x86)\Opera x64
2016-04-25 18:32 - 2016-04-25 18:33 - 45619832 _____ C:\Users\Micca\Downloads\Firefox Setup 45.0.2.exe
2016-04-25 18:30 - 2016-04-25 18:30 - 00242344 _____ C:\Users\Micca\Downloads\Firefox Setup Stub 45.0.2.exe
2016-04-25 18:29 - 2016-04-25 18:29 - 00000000 ____D C:\Users\Micca\Desktop\Alte Firefox-Daten
2016-04-25 18:27 - 2016-04-25 18:27 - 01475080 _____ C:\Users\Micca\Downloads\Opera 12 18 64 Bit - CHIP-Installer.exe
2016-04-24 01:29 - 2016-04-24 01:33 - 259377021 _____ C:\Users\Micca\Downloads\open_gapps-arm-5.1-mini-20160423(1).zip
2016-04-24 00:44 - 2016-04-24 00:44 - 00000120 _____ C:\Users\Micca\Downloads\cm-12.1-20160405-v19.2-ks01lte.zip.md5sum
2016-04-24 00:01 - 2016-04-24 00:02 - 14551040 _____ C:\Users\Micca\Downloads\twrp-2.8.7.0-ks01lte.img.tar
2016-04-23 23:55 - 2016-04-24 01:18 - 1517199107 _____ C:\Users\Micca\Downloads\I9506XXUDOK1_I9506DTMDOK1_DTM.zip
2016-04-23 23:21 - 2016-04-23 23:22 - 00000032 _____ C:\Users\Micca\Downloads\twrp-3.0.2-0-ks01lte.img.tar(1).md5
2016-04-23 23:21 - 2016-04-23 23:21 - 00000032 _____ C:\Users\Micca\Downloads\twrp-3.0.1-0-ks01lte.img.tar.md5
2016-04-23 23:13 - 2016-04-23 23:13 - 14888960 _____ C:\Users\Micca\Downloads\twrp-3.0.2-0-ks01lte.img
2016-04-23 23:08 - 2016-04-23 23:08 - 00000152 _____ C:\Users\Micca\Downloads\cm-12.1-YOG4P-ks01lte.zip
2016-04-23 22:42 - 2016-04-23 22:44 - 260287841 _____ C:\Users\Micca\Downloads\cm-12-20150124-UNOFFICIAL-ks01lte.zip
2016-04-23 22:10 - 2016-04-23 22:15 - 307969181 _____ C:\Users\Micca\Downloads\cm-13.0-20160420-NIGHTLY-ks01lte.zip
2016-04-23 21:36 - 2016-04-23 21:43 - 307982622 _____ C:\Users\Micca\Downloads\cm-13.0-20160422-NIGHTLY-ks01lte.zip
2016-04-23 20:58 - 2016-04-23 20:58 - 00270703 _____ C:\Users\Micca\Downloads\arter97-ks01ltexx-cm-patch-2.0.zip
2016-04-23 20:50 - 2016-04-23 20:56 - 308004408 _____ C:\Users\Micca\Downloads\cm-13.0-20160423-NIGHTLY-ks01lte.zip
2016-04-23 20:16 - 2016-04-23 20:19 - 257811445 _____ C:\Users\Micca\Downloads\open_gapps-arm-5.0-mini-20160423.zip
2016-04-23 18:01 - 2016-04-23 18:01 - 00000000 ____D C:\Users\Micca\Downloads\CF-Auto-Root-ks01lte-ks01ltexx-gti9506
2016-04-23 18:00 - 2016-04-23 18:01 - 25893192 _____ C:\Users\Micca\Downloads\CF-Auto-Root-ks01lte-ks01ltexx-gti9506.zip
2016-04-23 17:55 - 2016-04-23 17:55 - 14899200 _____ C:\Users\Micca\Downloads\twrp-3.0.2-0-ks01lte.img(1).tar
2016-04-23 17:36 - 2016-04-23 21:52 - 00000000 ____D C:\Users\Micca\Documents\ROOT
2016-04-23 17:25 - 2016-04-23 17:25 - 00000000 ____D C:\Users\Micca\Downloads\open_gapps-arm-6.0-mini-20160423
2016-04-23 17:24 - 2016-04-23 17:24 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2016-04-23 17:20 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Micca\Downloads\cm-13.0-20160423-NIGHTLY-ks01lte
2016-04-23 16:55 - 2016-04-23 16:59 - 259377021 _____ C:\Users\Micca\Downloads\open_gapps-arm-5.1-mini-20160423.zip
2016-04-23 16:08 - 2016-04-23 16:08 - 14899200 _____ C:\Users\Micca\Downloads\twrp-3.0.2-0-ks01lte.img.tar
2016-04-23 16:08 - 2016-04-23 16:08 - 00000032 _____ C:\Users\Micca\Downloads\twrp-3.0.2-0-ks01lte.img.tar.md5
2016-04-23 16:06 - 2016-04-23 16:06 - 00467537 _____ C:\Users\Micca\Downloads\Odin304.zip
2016-04-23 16:06 - 2016-04-23 16:06 - 00467537 _____ C:\Users\Micca\Downloads\Odin304 (1).zip
2016-04-23 15:58 - 2016-04-23 15:58 - 00002134 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2016-04-23 15:55 - 2016-04-23 15:56 - 37930288 _____ (Samsung Electronics Co., Ltd.) C:\Users\Micca\Downloads\Smart_Switch_PC_Setup.exe
2016-04-23 15:51 - 2016-04-23 16:04 - 00000000 ____D C:\Users\Micca\Documents\samsung
2016-04-23 15:51 - 2016-04-23 15:57 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Samsung
2016-04-23 15:51 - 2016-04-23 15:51 - 00002013 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2016-04-23 15:51 - 2016-04-23 15:51 - 00002003 _____ C:\Users\Public\Desktop\Samsung Kies.lnk
2016-04-23 15:51 - 2016-04-23 15:51 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2016-04-23 15:51 - 2016-04-23 15:51 - 00000000 ____D C:\Users\Micca\AppData\Local\Samsung
2016-04-23 15:50 - 2016-01-08 10:51 - 01490656 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2016-04-23 15:50 - 2016-01-08 10:51 - 00708168 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2016-04-23 15:50 - 2016-01-08 10:51 - 00213088 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2016-04-23 15:50 - 2016-01-08 10:51 - 00120416 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2016-04-23 15:46 - 2016-04-23 15:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-04-23 15:46 - 2016-04-23 15:57 - 00000000 ____D C:\Program Files (x86)\Samsung
2016-04-23 15:46 - 2016-04-23 15:49 - 00000000 ____D C:\ProgramData\Samsung
2016-04-23 15:46 - 2013-12-30 10:53 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2016-04-23 15:46 - 2013-12-30 10:53 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\SysWOW64\secman.dll
2016-04-23 15:42 - 2016-04-23 15:43 - 80089472 _____ (Samsung Electronics Co., Ltd.) C:\Users\Micca\Downloads\Kies16041Setup.exe
2016-04-23 10:27 - 2016-04-23 10:27 - 00000000 ____D C:\ProgramData\Kairos
2016-04-22 17:52 - 2016-04-22 17:52 - 00079746 _____ C:\Users\Micca\Documents\Verkaufsschild-BMW-F800-GS---TUeV-NEU--15TKM---gut-gepflegt.pdf
2016-04-22 17:51 - 2016-04-22 17:51 - 00079746 _____ C:\Users\Micca\Downloads\Verkaufsschild-BMW-F800-GS---TUeV-NEU--15TKM---gut-gepflegt.pdf
2016-04-22 17:50 - 2016-04-22 17:50 - 00080003 _____ C:\Users\Micca\Downloads\Verkaufsschild-F800-GS---TUeV-NEU--Hohe-Sitzposition-15TKM---gut-gepflegt.pdf
2016-04-22 17:47 - 2016-04-22 17:47 - 00079926 _____ C:\Users\Micca\Downloads\Verkaufsschild-F800-GS---Top-Ausstattung---Comfort-Sitzbank---15TKM--TUeV-NEU (1).pdf
2016-04-22 17:37 - 2016-04-22 17:37 - 00074943 _____ C:\Users\Micca\Downloads\Verkaufsschild-F800-GS---Top-Ausstattung---Comfort-Sitzbank---15TKM--TUeV-NEU.pdf
2016-04-22 13:42 - 2016-04-22 13:42 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Apple Computer
2016-04-22 09:45 - 2016-04-27 12:07 - 00003646 _____ C:\Windows\System32\Tasks\DuetUpdater
2016-04-22 09:45 - 2016-04-24 20:10 - 00000443 _____ C:\Users\Micca\AppData\Roaming\CSharpAnalytics-MeasurementSession
2016-04-22 09:45 - 2016-04-22 09:45 - 00002579 _____ C:\Users\Public\Desktop\duet.lnk
2016-04-22 09:45 - 2016-04-22 09:45 - 00000000 ____D C:\Users\Micca\AppData\Roaming\duet
2016-04-22 09:45 - 2016-04-22 09:45 - 00000000 ____D C:\Users\Micca\AppData\Local\DuetDisplay
2016-04-22 09:45 - 2016-04-22 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Duet Display
2016-04-22 09:45 - 2016-04-22 09:45 - 00000000 ____D C:\ProgramData\Caphyon
2016-04-22 09:45 - 2016-04-22 09:45 - 00000000 ____D C:\Program Files\Common Files\Duet Display
2016-04-22 09:44 - 2016-04-22 09:44 - 00000000 ____D C:\ProgramData\Apple
2016-04-22 09:44 - 2016-04-22 09:44 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-22 09:43 - 2016-04-22 09:45 - 00000000 ____D C:\Program Files\Kairos
2016-04-22 09:43 - 2016-04-22 09:43 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-22 09:39 - 2016-04-22 09:45 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Kairos
2016-04-22 09:39 - 2016-04-22 09:39 - 17906528 ____N (Kairos) C:\Users\Micca\Downloads\DuetSetup.exe
2016-04-22 09:28 - 2016-04-22 09:28 - 01092936 _____ (Remote Mouse ) C:\Users\Micca\Downloads\RemoteMouse.exe
2016-04-20 14:38 - 2016-04-20 14:38 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2016-04-20 00:16 - 2016-04-23 16:26 - 00000000 ____D C:\Users\Micca\Downloads\Telegram Desktop
2016-04-19 17:42 - 2016-04-19 17:42 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Logishrd
2016-04-19 17:41 - 2016-04-20 14:37 - 00000000 ____D C:\ProgramData\Logishrd
2016-04-19 17:41 - 2016-04-19 17:41 - 14039488 _____ (Logitech Inc.) C:\Users\Micca\Downloads\Options_3.30.8.exe
2016-04-19 17:41 - 2016-04-19 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-04-19 17:41 - 2016-04-19 17:41 - 00000000 ____D C:\Program Files\Logitech
2016-04-16 10:47 - 2016-04-16 10:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-04-14 08:49 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-14 08:49 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-04-14 08:49 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-14 08:49 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-14 08:49 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-14 08:49 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-14 08:49 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-14 08:49 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-14 08:49 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-14 08:49 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-14 08:49 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-14 08:49 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-14 08:49 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-14 08:49 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-14 08:49 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-04-14 08:49 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-04-14 08:49 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-14 08:49 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-14 08:49 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-14 08:49 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-14 08:49 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-04-14 08:49 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-14 08:49 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-04-14 08:49 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-04-14 08:49 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-04-14 08:49 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-04-14 08:49 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-04-14 08:49 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-04-14 08:49 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-04-14 08:49 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-04-14 08:49 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-04-14 08:49 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-04-14 08:49 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-04-14 08:49 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-14 08:49 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-14 08:49 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-14 08:49 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-14 08:49 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-04-14 08:49 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-04-14 08:49 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-04-14 08:49 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-04-14 08:49 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-04-14 08:49 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-04-14 08:49 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-04-14 08:49 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-04-14 08:49 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-04-14 08:49 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-04-14 08:49 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-04-14 08:49 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-04-14 08:49 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-04-14 08:49 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-14 08:49 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-14 08:49 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-04-14 08:49 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-04-14 08:49 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-04-14 08:48 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-14 08:48 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-14 08:48 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-14 08:48 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-14 08:48 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-14 08:48 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-14 08:48 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-14 08:48 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-14 08:48 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-14 08:48 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-14 08:48 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-14 08:48 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-14 08:48 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-14 08:48 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-14 08:48 - 2016-03-29 19:53 - 03216896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-14 08:48 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-04-14 08:48 - 2016-03-18 01:04 - 05551336 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-14 08:48 - 2016-03-18 01:04 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-04-14 08:48 - 2016-03-18 01:04 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-14 08:48 - 2016-03-18 01:04 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-14 08:48 - 2016-03-18 01:01 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-14 08:48 - 2016-03-18 01:01 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-04-14 08:48 - 2016-03-18 00:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-04-14 08:48 - 2016-03-18 00:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-04-14 08:48 - 2016-03-18 00:57 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-14 08:48 - 2016-03-18 00:57 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-14 08:48 - 2016-03-18 00:57 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-04-14 08:48 - 2016-03-18 00:57 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-04-14 08:48 - 2016-03-18 00:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-14 08:48 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-14 08:48 - 2016-03-18 00:56 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-04-14 08:48 - 2016-03-18 00:54 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-04-14 08:48 - 2016-03-18 00:54 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-14 08:48 - 2016-03-18 00:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-04-14 08:48 - 2016-03-18 00:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-04-14 08:48 - 2016-03-18 00:53 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-14 08:48 - 2016-03-18 00:53 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-14 08:48 - 2016-03-18 00:53 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-14 08:48 - 2016-03-18 00:53 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-04-14 08:48 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-04-14 08:48 - 2016-03-18 00:33 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-04-14 08:48 - 2016-03-18 00:31 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-04-14 08:48 - 2016-03-18 00:31 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-04-14 08:48 - 2016-03-18 00:31 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-04-14 08:48 - 2016-03-18 00:31 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-04-14 08:48 - 2016-03-18 00:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-04-14 08:48 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-04-14 08:48 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-04-14 08:48 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-04-14 08:48 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-04-14 08:48 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-04-14 08:48 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-04-14 08:48 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-04-14 08:48 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-04-14 08:48 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-04-14 08:48 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-04-14 08:48 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-04-14 08:48 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-04-14 08:48 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-04-14 08:48 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-04-14 08:48 - 2016-03-17 23:53 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-04-14 08:48 - 2016-03-17 23:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-04-14 08:48 - 2016-03-17 23:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-04-14 08:48 - 2016-03-17 23:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-04-14 08:48 - 2016-03-17 23:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-04-14 08:48 - 2016-03-17 23:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-04-14 08:48 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-04-14 08:48 - 2016-03-17 23:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-14 08:48 - 2016-03-17 23:37 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-14 08:48 - 2016-03-17 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-14 08:48 - 2016-03-17 23:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-14 08:48 - 2016-03-17 23:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-04-14 08:48 - 2016-03-17 23:30 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-04-14 08:48 - 2016-03-17 23:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-04-14 08:48 - 2016-03-17 23:30 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-04-14 08:48 - 2016-03-17 23:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-04-14 08:48 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-04-14 08:48 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-04-14 08:48 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-14 08:48 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-04-14 08:48 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-04-14 08:48 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-14 08:48 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-14 08:48 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-14 08:48 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-14 08:48 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-14 08:48 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-04-14 08:48 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-04-14 08:48 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-14 08:48 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-14 08:48 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-04-14 08:48 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-14 08:48 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-04-14 08:48 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-14 08:48 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-04-14 08:48 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-04-14 08:48 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-04-14 08:48 - 2016-02-05 21:03 - 00147904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2016-04-14 08:48 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-04-14 08:48 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-04-14 08:48 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-04-14 08:48 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-04-14 08:48 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-04-14 08:48 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-04-13 01:36 - 2016-04-13 01:36 - 00710250 _____ C:\Users\Micca\Downloads\MasterThesis_RDiSanto_20130513.pdf
2016-04-13 01:35 - 2016-04-13 01:35 - 00402440 _____ C:\Users\Micca\Downloads\3790-15144-1-PB.pdf
2016-04-10 14:44 - 2016-04-10 14:44 - 00027136 _____ C:\Users\Micca\Downloads\13106.xls
2016-04-09 17:49 - 2016-04-09 17:49 - 00000000 ____D C:\Users\Micca\Downloads\diagramm_x_achse_geteilt
2016-04-08 18:10 - 2016-04-08 18:10 - 00028862 _____ C:\Users\Micca\Downloads\diagramm_x_achse_geteilt.zip
2016-04-06 16:34 - 2016-04-06 16:34 - 01427703 _____ C:\Users\Micca\Downloads\document(1).pdf
2016-04-06 16:34 - 2016-04-06 16:34 - 01373565 _____ C:\Users\Micca\Downloads\hambrick1993.pdf
2016-04-05 17:26 - 2016-04-05 17:26 - 01427703 _____ C:\Users\Micca\Downloads\document.pdf
2016-04-05 17:19 - 2016-04-05 17:19 - 00311214 _____ C:\Users\Micca\Downloads\Bermiss_et_al-2015-Strategic_Management_Journal.pdf
2016-04-04 15:47 - 2016-04-04 15:47 - 01177451 _____ C:\Users\Micca\Downloads\dda5d0303be94181.xlsx
2016-04-04 13:09 - 2016-04-04 13:09 - 00125760 _____ C:\Users\Micca\Downloads\Marcel-2009-Strategic_Management_Journal.pdf
2016-04-04 11:33 - 2016-04-04 11:33 - 00000000 ____D C:\Users\Micca\Tracing
2016-04-04 11:31 - 2016-04-12 20:23 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-04-04 11:31 - 2016-04-04 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-04-01 15:27 - 2016-04-01 15:27 - 00019367 _____ C:\Users\Micca\Downloads\Invoice_201601.pdf
2016-03-31 11:32 - 2016-03-31 11:32 - 00229216 _____ C:\Users\Micca\Downloads\MusterfreinenWarenoderTankgutschein.pdf
2016-03-31 10:07 - 2016-03-31 10:07 - 00048392 _____ C:\Users\Micca\Downloads\Download.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-28 09:13 - 2016-02-11 15:27 - 00032766 _____ C:\Users\Micca\Downloads\FRST.txt
2016-04-28 09:13 - 2016-02-11 14:55 - 00000000 ____D C:\FRST
2016-04-28 09:12 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-28 09:12 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-28 09:10 - 2016-02-11 14:30 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-28 09:06 - 2016-02-11 03:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-28 08:51 - 2016-02-16 18:19 - 00003022 _____ C:\Windows\System32\Tasks\PMTask
2016-04-28 08:51 - 2016-02-11 02:23 - 00003866 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455150237
2016-04-28 08:50 - 2016-02-18 22:22 - 00000000 ____D C:\Windows\pss
2016-04-28 08:29 - 2016-02-11 15:07 - 00000000 ___RD C:\Users\Micca\Dropbox
2016-04-28 08:05 - 2016-02-11 14:09 - 00007612 _____ C:\Users\Micca\AppData\Local\Resmon.ResmonCfg
2016-04-28 07:47 - 2016-02-11 02:55 - 00000000 ____D C:\Users\Micca\Documents\Outlook-Dateien
2016-04-27 21:49 - 2016-02-11 03:59 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Telegram Desktop
2016-04-27 19:23 - 2016-02-11 02:33 - 00000000 ____D C:\Users\Micca\AppData\Local\Deployment
2016-04-27 17:10 - 2016-02-11 14:19 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Skype
2016-04-27 16:45 - 2013-03-18 11:46 - 00000000 ____D C:\Program Files (x86)\Google
2016-04-27 12:45 - 2016-02-11 01:46 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Nitro PDF
2016-04-27 12:40 - 2013-03-18 20:20 - 00702388 _____ C:\Windows\system32\perfh007.dat
2016-04-27 12:40 - 2013-03-18 20:20 - 00151022 _____ C:\Windows\system32\perfc007.dat
2016-04-27 12:40 - 2009-07-14 07:13 - 01628890 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-27 12:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-27 12:38 - 2016-02-11 03:19 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-27 12:34 - 2016-03-02 13:41 - 00000000 ____D C:\ProgramData\VMware
2016-04-27 12:34 - 2016-02-13 02:44 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-04-27 12:34 - 2016-02-11 15:02 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-04-27 12:34 - 2016-02-11 15:02 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-04-27 12:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-27 12:15 - 2016-02-11 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-27 12:15 - 2016-02-11 14:23 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-27 12:07 - 2016-02-13 02:44 - 00003948 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-04-27 12:07 - 2016-02-11 15:02 - 00004220 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2016-04-27 12:07 - 2016-02-11 15:02 - 00003968 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2016-04-27 12:00 - 2016-03-11 11:51 - 00000000 ____D C:\Users\Micca\AppData\Local\CrashDumps
2016-04-27 12:00 - 2011-02-24 19:03 - 00000000 ____D C:\Windows\Panther
2016-04-26 12:34 - 2016-02-11 02:22 - 00000000 ____D C:\Program Files (x86)\Opera
2016-04-25 18:47 - 2016-02-11 04:00 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop
2016-04-25 18:43 - 2016-02-11 03:33 - 00001170 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-25 13:13 - 2016-03-09 13:33 - 00000000 ____D C:\Users\Micca\AppData\Local\Spotify
2016-04-25 12:43 - 2016-03-09 13:33 - 00000000 ____D C:\Users\Micca\AppData\Roaming\Spotify
2016-04-25 12:20 - 2016-02-11 15:42 - 00000000 ____D C:\Users\Micca\Documents\CSP 2016
2016-04-23 19:10 - 2013-03-18 11:44 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2016-04-23 15:57 - 2013-03-18 11:39 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-23 15:45 - 2016-02-11 04:46 - 00000000 ____D C:\Users\Micca\AppData\Local\Downloaded Installations
2016-04-21 07:55 - 2016-02-24 19:50 - 00000000 ____D C:\Users\Micca\AppData\Roaming\vlc
2016-04-19 12:29 - 2016-02-20 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-04-19 11:17 - 2016-02-11 02:18 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-04-19 11:16 - 2009-07-14 06:45 - 00437440 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-19 11:15 - 2016-02-11 02:08 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-04-19 11:14 - 2016-02-25 04:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-19 11:14 - 2016-02-11 15:02 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-04-19 11:05 - 2016-02-11 14:44 - 00000000 ____D C:\Windows\system32\MRT
2016-04-19 11:02 - 2016-02-11 14:44 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-19 10:59 - 2016-02-25 04:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-04-19 10:59 - 2016-02-25 04:24 - 00000000 ___SD C:\Windows\system32\GWX
2016-04-16 13:22 - 2016-02-29 16:34 - 00000000 ____D C:\Users\Micca\AppData\Local\Microsoft Help
2016-04-12 20:24 - 2016-02-11 14:19 - 00000000 ____D C:\ProgramData\Skype
2016-04-12 15:02 - 2016-02-20 23:39 - 00000000 ___RD C:\Users\Micca\OneDrive for Business
2016-04-05 17:22 - 2016-02-17 14:55 - 00000000 ____D C:\Program Files (x86)\Mendeley Desktop
2016-04-04 11:33 - 2016-02-11 01:37 - 00000000 ____D C:\Users\Micca
2016-04-04 11:31 - 2016-03-10 13:59 - 00000000 ____D C:\Users\Micca\AppData\Local\Skype
2016-04-04 09:52 - 2016-02-11 15:02 - 00000000 ____D C:\Users\Micca\AppData\Local\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-11 03:37 - 2016-02-11 03:37 - 0000421 _____ () C:\Users\Micca\AppData\Roaming\1_and_1_redirect.xml
2016-02-11 01:38 - 2016-02-16 16:38 - 0010635 _____ () C:\Users\Micca\AppData\Roaming\AbsoluteReminder.xml
2016-04-22 09:45 - 2016-04-24 20:10 - 0000443 _____ () C:\Users\Micca\AppData\Roaming\CSharpAnalytics-MeasurementSession
2016-02-11 14:09 - 2016-04-28 08:05 - 0007612 _____ () C:\Users\Micca\AppData\Local\Resmon.ResmonCfg
2013-03-18 11:42 - 2013-03-18 11:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-23 15:18

==================== Ende von FRST.txt ============================
         
__________________
WIN 7 64 bit // 8 GB // i7 3667U CPU 2.00

Alt 28.04.2016, 11:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge - Standard

Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge



moin

das Problem von Windows 7 ist bekannt und nicht wirklich lösbar. Das Problem ist hausgemacht, viele nennen es sogar eine Art Sabotage von Microsoft, um die Windows 7 User zu vergraulen und zu Windows 10 zu drängen.

Lies mal => http://www.trojaner-board.de/177778-...uslastung.html und Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Siehe auch Harmlos - Sabotage von Windows 7 Updates ist? | Forum - heise online und Windows installieren ohne anschließende Update-Orgie | c't Magazin
Leider ein nun kostenpflichtiger Artikel, aber in den Kommentaren findest du viele Leidensgenossen.
__________________

__________________

Alt 28.04.2016, 12:12   #3
mich_a
 
Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge - Standard

Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge



Hallo Cosinus,

danke für die schnelle Antwort. Von dem Update-Gate hatte ich im Februar auch schon gelesen und hab auch diesen diversen Neustarts und Update Eskapaden durchlaufen.
(...ich will Win 10 ehrlich gesagt nicht .. wenn Win 7 läuft ists für mich besser)

Im Ressourcenmonitor zeigt die Svchost sich gar nicht mehr als Übeltäter. Da tummeln sich zwei , drei andere Prozesse die mich skeptisch machen - aber scheinbar Windows zugehörig sind:

SearchIndexer
SearchFilterHost
WmiPrvSE

Borncity hatte auch schon einen Post dazu:

hxxp://hxxp://www.borncity.com/blog/2010/03/12/trouble-mit-der-windows-7-suche/

Wenn ich dem troublehshoot folge stimmt auch irgendwo was nicht mit der Zugangsberechtigungen - aber wo ich das sehen / ändern kann hab ich nicht verstanden...

Das auch schon mal gesehen?


grüße
__________________
__________________

Alt 28.04.2016, 12:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge - Standard

Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge



Naja ob du willst oder nicht spielt keine Rolle. Wie gesagt ist das Problem nicht wirklich und v.a. nicht immer lösbar. MS will halt W10 durchdrücken. Und ewig wird W7 eh nicht mehr supportet....zB neueste CPUs werden auch nur noch im neuen/aktuellen Windows supportet siehe Microsoft: Support für neue Prozessoren zukünftig nur noch beim neuesten Windows | heise online
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.04.2016, 22:17   #5
mich_a
 
Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge - Standard

Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge



ok - super, ich schau mal.
Danke dir für die Einschätzung.

__________________
WIN 7 64 bit // 8 GB // i7 3667U CPU 2.00

Antwort

Themen zu Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge
antivirus, auslastung, computer, cpu, desktop, dnsapi.dll, flash player, google, hohe cpu, home, homepage, installation, mozilla, proxy, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, symantec, system, usb, windows



Ähnliche Themen: Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge


  1. Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.09.2015 (15)
  2. Win7 System sehr träge, svchost.exe hohe Auslastung
    Log-Analyse und Auswertung - 12.01.2015 (13)
  3. Laptop (Vista) sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 20.11.2014 (16)
  4. Sehr hohe CPU Auslastung aufgrund von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (30)
  5. Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1, McAfee hat ARTEMIS entdeckt
    Log-Analyse und Auswertung - 29.06.2014 (13)
  6. System / Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (3)
  7. Blue Screen und hohe CPU Auslastung - sehr schwache Performance
    Alles rund um Windows - 11.05.2013 (21)
  8. Laptop hohe Auslastung/sehr laut
    Alles rund um Windows - 02.06.2012 (3)
  9. Laptop wir nach 5 min extrem langsam, sehr hohe CPU-Auslastung ohne ersichtlichen Grund
    Log-Analyse und Auswertung - 29.02.2012 (2)
  10. Alle PC's im Netz sehr langsam, hohe CPU Auslastung
    Log-Analyse und Auswertung - 19.09.2011 (14)
  11. Sehr hohe CPU Auslastung, obwohl ich kaum was mache
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (8)
  12. Sehr hohe CPU-Auslastung; Hijackthis anbei.
    Log-Analyse und Auswertung - 22.07.2010 (3)
  13. Sehr hohe CPU auslastung bis zum absturz ( ohne erkenntlichen grund )
    Log-Analyse und Auswertung - 17.01.2010 (39)
  14. wmplayer.exe -> sehr hohe CPU Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (7)
  15. Zwischendurch sehr hohe CPU Auslastung
    Log-Analyse und Auswertung - 31.08.2009 (1)
  16. PC sehr langsam und hohe CPU auslastung
    Log-Analyse und Auswertung - 11.07.2009 (6)
  17. sehr hohe CPU-Auslastung
    Alles rund um Windows - 30.09.2006 (3)

Zum Thema Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge - Hallo, ich habe seit einiger Zeit Probleme mit enorm hoher CPU Auslastung und krasses Belastungs-Sprünge. Autostart reduziere ich regelmässig, CCleaner läuft immer wieder mal. Im Februar habe ich sogar mal - Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge...
Archiv
Du betrachtest: Win 7 64 - Sehr hohe CPU Auslastung - CPU Sprünge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.